An ninh mạng là một nhóm công nghệ đảm bảo khả năng sử dụng và tính toàn vẹn của cơ sở hạ tầng của công ty bằng cách tránh sự xâm nhập hoặc phổ biến trong mạng của nhiều mối đe dọa tiềm ẩn.
Kiến trúc an ninh mạng bao gồm các công cụ bảo vệ chính mạng và phần mềm chạy trên đó. Các phương pháp bảo mật mạng hiệu quả sử dụng một số tuyến phòng thủ có thể mở rộng và tự động. Mỗi lớp phòng thủ áp dụng một nhóm chính sách bảo mật do quản trị viên quyết định.
An ninh mạng hoạt động với nhiều lớp bảo vệ ở rìa và giữa mạng. Một số lớp bảo mật thực hiện một số chiến lược và tuân theo các chính sách cụ thể. Chỉ những người dùng được ủy quyền mới có quyền truy cập vào tài nguyên mạng và những người dùng trái phép sẽ bị chặn khỏi các hoạt động khai thác và độc hại.
Bảo mật cơ sở hạ tầng mạng giống như đảm bảo các điểm xâm nhập có sẵn của các cuộc tấn công vào một quốc gia bằng cách triển khai các biện pháp phòng thủ phù hợp. Bảo mật máy tính giống như các phương tiện hỗ trợ để bảo vệ một PC duy nhất chống lại sự xâm nhập từ bên ngoài. Cái trước là ưu việt và thiết thực để đảm bảo dân thường không được bảo vệ trước các cuộc tấn công.
Các biện pháp phòng ngừa cố gắng bảo vệ quyền truy cập vào các máy tính riêng lẻ trong mạng do đó đảm bảo an toàn cho các máy tính và các tài nguyên dùng chung khác bao gồm máy in, bộ lưu trữ gắn liền với mạng được liên kết bởi mạng.
Các cuộc tấn công có thể bị dừng lại tại điểm vào của chúng trước khi chúng tiến lên. Đối với bảo mật máy tính, các biện pháp được thực hiện được nhắm mục tiêu vào việc bảo mật các máy tính riêng lẻ. Máy chủ lưu trữ máy tính có bảo mật được thương lượng có thể lây nhiễm cho nhiều máy chủ được kết nối với một mạng có thể không an toàn.
An ninh mạng bắt đầu từ việc xác thực một số người dùng, rất có thể là tên người dùng và mật khẩu. Sau khi được xác thực, tường lửa trạng thái sẽ áp dụng các chính sách truy cập bao gồm những dịch vụ nào được kích hoạt để người dùng mạng có thể truy cập. Mặc dù hiệu quả để tránh truy cập trái phép, phần tử này không thể kiểm tra nội dung có thể gây hại bao gồm sâu máy tính được truyền qua mạng.
Hệ thống ngăn chặn xâm nhập (IPS) giúp phát hiện và ngăn chặn bao gồm cả phần mềm độc hại. IPS cũng giám sát lưu lượng mạng đáng ngờ đối với nội dung, khối lượng và các điểm bất thường để bảo vệ mạng khỏi các cuộc tấn công bao gồm từ chối dịch vụ. Giao tiếp giữa hai máy chủ sử dụng mạng có thể được mã hóa để hỗ trợ quyền riêng tư. Các sự kiện riêng lẻ xuất hiện trên mạng có thể được theo dõi cho các mục đích kiểm tra và cho một phân tích cấp cao hiện tại.
Honeypots, về cơ bản là những tài nguyên có thể truy cập được vào mạng, có thể được thiết lập trong một mạng làm công cụ giám sát và cảnh báo sớm. Các kỹ thuật được sử dụng bởi những kẻ tấn công để cố gắng thương lượng các tài nguyên mồi nhử này được học trong và sau một cuộc tấn công để duy trì sự chú ý của các kỹ thuật khai thác mới. Phân tích như vậy có thể được sử dụng để thắt chặt hơn tính bảo mật của mạng thực tế đang được bảo mật bởi honeypot.