بر اساس تعریف موسسه SANS Institute ، امنیت شبکه به مجموعه فرآیندهای پیشگیرانه برای محافظت از زیرساخت های شبکه در برابر دسترسی های غیر مجاز، سوء استفاده، سوء عملکرد، دستکاری، تخریب یا افشای اطلاعات گفته می شود. اجرای این فرآیندها در سازمان به رایانه ها، کاربران و برنامه ها این اجازه را می دهد تا در محیطی امن عملکردهای حیاتی مجاز خود را انجام دهند.
امنیت در یک شبکه نیازمند ترکیبات پیچیده در روترها، سوییج ها و انواع سخت افزارها، فایر وال و اپلیکیشن ها است. سازمان های دولتی و شرکت ها باید نسبت به دیدگاه های امنیتی هشیار باشند و همواره توانایی افراد را در برنامه ریزی های امنیتی سازمان افزایش دهند تا در صورت بروز هر گونه مشکلی، عیب یابی به سرعت انحام شود.
چرا به امنیت نیاز داریم؟
اتصال سازمان به اینترنت به این معناست که شبکه ترافیک زیادی دریافت می کند که ممکن است منجر به آسیب پذیری در شبکه شود. امنیت شبکه با نظارت مستمر بر روی هر بسته اینترنتی مبادله شده، از خرابی جلوگیری می کند.
در امنیت اطلاعات سه راس اصلی(CIA)  وجود دارد:

• محرمانگی(Confidentiality)
• جامعیت(Integrity)
• در دسترس پذیری( Availability)

محرمانگی(Confidentiality)

محرمانگی داده ها به معنی حفظ و نگهداری داده ها و اطلاعات  به منظور جلوگیری از افشای غیر قانونی آن است.  فقط افرادی که مجوز قانونی دسترسی به اطلاعات  را دارند می توانند از آن استفاده کنند .به طور کلی ، هدف از راز داری جلوگیری از قرار گرفتن اطلاعات حساس در دست  افراد اشتباه است.
اقدامات مختلفی وجود دارد که می تواند برای محرمانگی داده ها استفاده شود  از جمل، گذر واژه های قوی ، تفکیک داده ها،  اختصاص کاربران با سطح امتیازات کاربر مناسب، احراز هویت چند مرحله ایmulti-factor authentication)  ( ، رمز نگاری (encryption) . با این حال ، قبل از اجرای چنین اقداماتی ، بهتر است که اطلاعات ارزشمند (asset) خود را در طبقه بندی های مختلف گروه بندی کنید که در صورت دسترسی توسط یک فرد غیر مجاز ، میزان آسیب پذیری در سازمان مشخص باشد. هرچه تأثیر منفی بیشتر باشد، نیاز به کنترل های امنیتی بیشتری است.
محرمانگی می تواند به کمک رمزنگاری محقق شود به این صورت که بسته ایی که در شبکه ارسال می شوند در مبدا رمزنگاری و در مقصد رمز گشایی می شوند. رمز نگاری دو اصل دارد:

• رمزنگاری متقارن(symmetric)
• رمزنگاری نامتقارن(asymmetric)

حملات محرمانگی عبارت است از :

شنود بسته های جابجا شده در شبکه(Packet Capture)  :
به کمک برنامه هایی مانند وایر شارک بسته های ارسالی و دریافتی در شبکه را می توان شنود کرد.

اسکن پورت ها :
با کمک نرم افزار Nmap به پورت هایی که باز است دسترسی پیدا کرده و از طریق آنها به هدف خود می رسند

گشتن سطل آشغال(Dumpster Dividing) :
در بسیاری از شرکت ها اسناد و مدارکی دور انداختنی نابود نمی شوند که این باعث در دسترس قرار گرفتن آنها  می شود.

حمله ی Man-in the-middle :
اگر شخص سومی بین مسیر مبدا و مقصد قرار بگیرد می تواند به تمام مکالمات و سند هایی که بین آنها جابجا شده است دسترسی داشته باشد.

مهندسی اجتماعی :
مثال ملموس در این حمله، حمله فیشینگ است که با فریب شخص به رمزها و نام های کاربری وی دسترسی پیدا می کنند.

بد افزارها (Malware) :
نرم افزارهای مخربی که بر روی device کاربر نصب شده و با گرفتن دسترسی از کاربر به فایل ها و تمام اسناد و اطلاعات مهم مانند لوکیشن شخص دسترسی پیدا می کند مانند نرم افزار های جانبی تلگرام و اینستاگرام (تلگرام طلایی، اینستا پلاس و…)