ارتقاي سطح امنیت شبکه های کامپیوتری از نیازهای اصلی فناوری اطلاعات هر سازمانی می باشد. اصول اولیه پیاده سازی لحاظ کردن امنیت داخل شبکه از طریق تست دوره ای شبکه است. یکی از مواردی که در تست دوره ای شبکه انجام می گیرد حملاتی هستند که در شبکه انجام می دهیم تا نقاط ضعف را بشناسیم و نسبت به این نقاط ضعف امنیت شبکه را بهبود بخشیم. این کار برای کسانی که در دوره های مختلف امنیت کار می کنند یک ضرورت است تا ضعفهای های شبکه را شناخته و آنها را برطرف نمایند. جدا از هک و مسائل خرابکارانه، برای هر کارشناس الزامیست تا بداند چگونه به شبکه حمله می شود تا بتواند امنیت آن را تامین نماید. حفاظت، پشتیبانی و نگهداری از دادههای رایانهای، اطلاعات مهم، برنامههای حساس، نرمافزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت میباشد، امنیت رایانهای نامیده میشود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری، یکپارچگی و در نهایت در دسترس بودن همیشگی. این سه عامل اصول اساسی امنیت اطلاعات – در شبکه و یا بیرون آن – را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است. در این مستند، راهکارهای امنیتی در دو بخش سخت افزاری و نرم افزاری بررسی می شود. همچنین در نهایت برخی از راهکارهای ترکیبی نیز ارائه خواهند شد.
