本文转载自微信公众号《齐吟说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。网络安全的概念有许多不同的定义。有些时候,我们考虑最多的是网络的技术安全,但技术延伸出来的安全还会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统安全范畴,是一个发展中的安全概念。我们今天讨论的是如何根据美国CISA的定义来保障安全。什么是网络安全?网络安全是保护网络、设备和数据免遭未经授权访问或犯罪使用的艺术,也是确保信息机密性、完整性和可用性的实践。现在一切似乎都依赖于计算机和互联网——通信(例如,电子邮件、智能手机、平板电脑)、娱乐(例如,交互式视频游戏、社交媒体、应用程序)、交通(例如,导航系统)、购物(例如,在线购物、信用卡)、药品(例如医疗设备、医疗记录)等。日常生活中有多少依赖于技术?有多少个人信息存储在自己的计算机、智能手机、平板电脑或其他人的系统上?网络安全不佳的风险是什么?存在许多风险,其中一些风险比其他风险更严重。这些危险包括擦除整个系统的恶意软件、侵入系统并更改文件的攻击者、使用计算机攻击他人的攻击者或窃取信用卡信息并进行未经授权购买的攻击者。即使采取最好的预防措施,也不能保证其中一些事情不会发生在我们身上,但可以采取一些措施来尽量减少这种可能性。可以做些什么来提高网络安全?保护自己的第一步是识别风险。熟悉以下术语以更好地理解风险:黑客、攻击者或入侵者-这些术语适用于试图利用软件和计算机系统弱点谋取私利的人。虽然他们的意图有时是善意的并且出于好奇,但他们的行为往往违反了他们正在利用的系统的预期用途。结果的范围从单纯的恶作剧(创建病毒而没有故意的负面影响)到恶意活动(窃取或更改信息)。恶意代码–恶意代码(也称为恶意软件)是不需要的文件或程序,可能会损坏您的计算机或破坏计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马。恶意代码可能具有以下特征:在感染计算机之前可能需要实际执行某些操作。此操作可能是打开电子邮件附件或转到特定网页。某些形式的恶意软件在没有用户干预的情况下传播,通常是从利用软件漏洞开始。一旦受害计算机被感染,恶意软件就会尝试寻找并感染其他计算机。这种恶意软件还可以通过电子邮件、网站或基于网络的软件传播。一些恶意软件声称是一回事,但实际上在幕后做了不同的事情。例如,声称可以加快计算机速度的程序实际上可能正在向远程入侵者发送机密信息。漏洞-漏洞是软件、固件或硬件中的缺陷,允许攻击者在系统中执行未经授权的操作。可能是由软件编程错误引起的。攻击者利用这些错误使计算机感染恶意软件或执行其他恶意活动。为最大程度地降低网络攻击的风险,请遵循基本的网络安全最佳实践:使软件保持最新状态。安装软件补丁,使攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,则应启用它。运行最新的防病毒软件。信誉良好的防病毒软件应用程序是抵御已知恶意威胁的重要保护措施。可以自动检测、隔离和删除各种类型的恶意软件。请务必启用自动病毒定义更新,以确保最大程度地防范最新威胁。注意:由于检测依赖于签名(可以将代码识别为恶意软件的已知模式),因此即使是最好的防病毒软件也无法提供足够的保护来抵御新的和高级的威胁,例如零日攻击和多态病毒。的保护。使用强密码。选择攻击者难以猜到的密码,针对不同的程序和设备使用不同的密码。最好使用长而强的密码或至少包含16个字符的密码。更改默认用户名和密码。默认用户名和密码很容易被恶意行为者使用。尽快将默认密码更改为足够强且唯一的密码。实施多重身份验证(MFA)。身份验证是用于验证用户身份的过程。攻击者经常利用薄弱的身份验证过程。MFA使用至少两个身份组件来验证用户身份,从而最大限度地降低网络攻击者在不知道用户名和密码的情况下访问帐户的风险。安装防火墙。防火墙可能能够通过在恶意流量进入计算机系统之前阻止它并通过限制不必要的出站通信来阻止某些类型的攻击媒介。一些设备操作系统包括防火墙。按照设备或系统用户手册中的规定启用并正确配置防火墙。对收到的电子邮件持怀疑态度。网络钓鱼电子邮件是目前普通用户面临的最普遍的风险之一。网络钓鱼电子邮件的目的是获取有关我们的信息、窃取资金或在设备上安装恶意软件。对所有意外的电子邮件持怀疑态度。
