本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,在这个定义上如何防护安全。
什么是网络安全?
网络安全是保护网络、设备和数据免遭未经授权的访问或犯罪使用的艺术,以及确保信息的机密性、完整性和可用性的实践。现在似乎一切都依赖于计算机和互联网——通信(例如,电子邮件、智能手机、平板电脑)、娱乐(例如,交互式视频游戏、社交媒体、应用程序)、交通(例如,导航系统)、购物(例如,在线购物、信用卡)、药品(例如,医疗设备、医疗记录)等等。日常生活有多少依赖于技术?有多少个人信息存储在自己的计算机、智能手机、平板电脑或其他人的系统上?
网络安全性差的风险是什么?
存在许多风险,有些风险比其他风险更严重。这些危险包括恶意软件擦除整个系统、攻击者闯入系统并更改文件、攻击者使用计算机攻击他人,或者攻击者窃取信用卡信息并进行未经授权的购买。无法保证即使采取了最好的预防措施,其中一些事情也不会发生在我们身上,但可以采取一些措施来最大限度地减少机会。
能做些什么来改善网络安全?
保护自己的第一步是识别风险。熟悉以下术语以更好地了解风险:
- ·黑客、攻击者或入侵者——这些术语适用于寻求利用软件和计算机系统弱点谋取私利的人。尽管他们的意图有时是良性的并且出于好奇心,但他们的行为通常违反了他们正在利用的系统的预期用途。结果的范围可以从单纯的恶作剧(创建没有故意负面影响的病毒)到恶意活动(窃取或更改信息)。
- 恶意代码 –恶意代码(也称为恶意软件)是不需要的文件或程序,可能会对计算机造成损害或危害计算机上存储的数据。恶意代码的各种分类包括病毒、蠕虫和特洛伊木马。
恶意代码可能具有以下特征:
- 可能需要在感染计算机之前实际执行某些操作。此操作可能是打开电子邮件附件或转到特定网页。
- 某些形式的恶意软件在没有用户干预的情况下传播,通常从利用软件漏洞开始。一旦受害计算机被感染,恶意软件将尝试查找并感染其他计算机。此恶意软件还可以通过电子邮件、网站或基于网络的软件进行传播。
- 一些恶意软件声称是一回事,但实际上在幕后做了一些不同的事情。例如,一个声称可以加速计算机的程序实际上可能是在向远程入侵者发送机密信息。
- 漏洞——漏洞是软件、固件或硬件中的缺陷,攻击者可以利用这些缺陷在系统中执行未经授权的操作。可能是由软件编程错误引起的。攻击者利用这些错误用恶意软件感染计算机或执行其他恶意活动。
为了最大限度地降低网络攻击的风险,遵循基本的网络安全最佳实践:
- 软件保持最新。安装软件补丁,以便攻击者无法利用已知问题或漏洞。许多操作系统提供自动更新。如果此选项可用,应该启用。
- 运行最新的防病毒软件。信誉良好的防病毒软件应用程序是抵御已知恶意威胁的重要保护措施。可以自动检测、隔离和删除各种类型的恶意软件。请务必启用自动病毒定义更新,以确保最大限度地抵御最新威胁。注意:由于检测依赖于签名(可以将代码识别为恶意软件的已知模式),即使是最好的防病毒软件也无法针对新的和高级威胁(例如零日漏洞利用和多态病毒)提供足够的保护。
- 使用强密码。选择攻击者难以猜到的密码,对不同的程序和设备使用不同的密码。最好使用长而强的密码短语或至少包含 16 个字符的密码。
- 更改默认用户名和密码。默认用户名和密码很容易被恶意行为者使用。尽快将默认密码更改为足够强且唯一的密码。
- 实施多因素身份验证 (MFA)。身份验证是用于验证用户身份的过程。攻击者通常利用弱身份验证过程。MFA 至少使用两个身份组件来验证用户的身份,从而最大限度地降低网络攻击者在知道用户名和密码的情况下获得帐户访问权限的风险。
- 安装防火墙。防火墙可能能够通过在恶意流量进入计算机系统之前阻止恶意流量以及通过限制不必要的出站通信来阻止某些类型的攻击媒介。某些设备操作系统包括防火墙。启用并正确配置设备或系统用户手册中指定的防火墙。
- 对外来电子邮件保持怀疑。网络钓鱼电子邮件目前是普通用户面临的最普遍的风险之一。网络钓鱼电子邮件的目标是获取有关我们的信息、窃取资金或在设备上安装恶意软件。对所有意外的电子邮件保持怀疑。
