來源:何威風(fēng)?祺印說信安
什么是網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)���、設(shè)備和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或犯罪使用的藝術(shù)��,以及確保信息的機(jī)密性�����、完整性和可用性的實(shí)踐?,F(xiàn)在似乎一切都依賴于計(jì)算機(jī)和互聯(lián)網(wǎng)——通信(例如��,電子郵件�、智能手機(jī)、平板電腦)�、娛樂(例如,交互式視頻游戲�、社交媒體、應(yīng)用程序)���、交通(例如����,導(dǎo)航系統(tǒng))�、購物(例如,在線購物��、信用卡)����、藥品(例如,醫(yī)療設(shè)備�����、醫(yī)療記錄)等等。日常生活有多少依賴于技術(shù)����?有多少個(gè)人信息存儲(chǔ)在自己的計(jì)算機(jī)、智能手機(jī)���、平板電腦或其他人的系統(tǒng)上�����?
網(wǎng)絡(luò)安全性差的風(fēng)險(xiǎn)是什么��?
存在許多風(fēng)險(xiǎn)���,有些風(fēng)險(xiǎn)比其他風(fēng)險(xiǎn)更嚴(yán)重。這些危險(xiǎn)包括惡意軟件擦除整個(gè)系統(tǒng)�����、攻擊者闖入系統(tǒng)并更改文件����、攻擊者使用計(jì)算機(jī)攻擊他人���,或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購買。無法保證即使采取了最好的預(yù)防措施�,其中一些事情也不會(huì)發(fā)生在我們身上��,但可以采取一些措施來最大限度地減少機(jī)會(huì)����。
能做些什么來改善網(wǎng)絡(luò)安全?
保護(hù)自己的第一步是識(shí)別風(fēng)險(xiǎn)��。熟悉以下術(shù)語以更好地了解風(fēng)險(xiǎn):
?黑客���、攻擊者或入侵者——這些術(shù)語適用于尋求利用軟件和計(jì)算機(jī)系統(tǒng)弱點(diǎn)謀取私利的人��。盡管他們的意圖有時(shí)是良性的并且出于好奇心�����,但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途���。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒有故意負(fù)面影響的病毒)到惡意活動(dòng)(竊取或更改信息)。
惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序���,可能會(huì)對計(jì)算機(jī)造成損害或危害計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)����。惡意代碼的各種分類包括病毒���、蠕蟲和特洛伊木馬�。
惡意代碼可能具有以下特征:
可能需要在感染計(jì)算機(jī)之前實(shí)際執(zhí)行某些操作�����。此操作可能是打開電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁�。
某些形式的惡意軟件在沒有用戶干預(yù)的情況下傳播,通常從利用軟件漏洞開始�。一旦受害計(jì)算機(jī)被感染,惡意軟件將嘗試查找并感染其他計(jì)算機(jī)�。此惡意軟件還可以通過電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播����。
一些惡意軟件聲稱是一回事,但實(shí)際上在幕后做了一些不同的事情�。例如��,一個(gè)聲稱可以加速計(jì)算機(jī)的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機(jī)密信息�。
漏洞——漏洞是軟件�、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作��?���?赡苁怯绍浖幊体e(cuò)誤引起的�。攻擊者利用這些錯(cuò)誤用惡意軟件感染計(jì)算機(jī)或執(zhí)行其他惡意活動(dòng)。
為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�����,遵循基本的網(wǎng)絡(luò)安全最佳實(shí)踐:
軟件保持最新��。安裝軟件補(bǔ)丁���,以便攻擊者無法利用已知問題或漏洞�����。許多操作系統(tǒng)提供自動(dòng)更新����。如果此選項(xiàng)可用,應(yīng)該啟用����。
運(yùn)行最新的防病毒軟件。信譽(yù)良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施��??梢宰詣?dòng)檢測、隔離和刪除各種類型的惡意軟件���。請務(wù)必啟用自動(dòng)病毒定義更新����,以確保最大限度地抵御最新威脅�����。注意:由于檢測依賴于簽名(可以將代碼識(shí)別為惡意軟件的已知模式)�����,即使是最好的防病毒軟件也無法針對新的和高級(jí)威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)�����。
使用強(qiáng)密碼。選擇攻擊者難以猜到的密碼����,對不同的程序和設(shè)備使用不同的密碼。最好使用長而強(qiáng)的密碼短語或至少包含 16 個(gè)字符的密碼���。
更改默認(rèn)用戶名和密碼�����。默認(rèn)用戶名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼����。
實(shí)施多因素身份驗(yàn)證 (MFA)。身份驗(yàn)證是用于驗(yàn)證用戶身份的過程��。攻擊者通常利用弱身份驗(yàn)證過程�。MFA 至少使用兩個(gè)身份組件來驗(yàn)證用戶的身份,從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權(quán)限的風(fēng)險(xiǎn)����。
安裝防火墻��。防火墻可能能夠通過在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介�����。某些設(shè)備操作系統(tǒng)包括防火墻���。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊中指定的防火墻。
對外來電子郵件保持懷疑����。網(wǎng)絡(luò)釣魚電子郵件目前是普通用戶面臨的最普遍的風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)釣魚電子郵件的目標(biāo)是獲取有關(guān)我們的信息��、竊取資金或在設(shè)備上安裝惡意軟件��。對所有意外的電子郵件保持懷疑�����。
?https://mp.weixin.qq.com/s/7hzk_8csW9UTQEYj5aLbRA
大
中
小
來源:陽泉市自來水有限責(zé)任公司
