网络安全解释:你需要知道的一切
Chris是自助和个人发展领域的自由撰稿人。他的兴趣也各不相同,从动漫到星座。
网络安全入门指南
你如何设想网络安全?
它是黑暗房间里的一个人,在几排键盘上疯狂地打字,而一长串代码出现在多个屏幕上吗?
都怪电影把那种形象植入了你的大脑。
因此,你会觉得网络安全是一个复杂的、无法解释的概念,只适合书呆子和计算机专家。
但在现实中,网络安全可能涉及到一些人,比如一个人在街上访问他的Facebook账户。
什么是网络安全?
把它分解成两个概念会很有帮助。
从技术上讲,这个词网络属于“互联网”或“虚拟现实”。
但是网络也可以松散地涉及计算机和任何与计算机相关的东西(软件、硬件、网络系统等)。这包括您的手机、社交媒体帐户和网站。因为在幕后,软件和网络系统运行着你的个人设备以及你在网上所做的一切。
安全仅仅意味着保护。
在高水平上,网络安全是保护你的电脑和任何与电脑相连的东西的方式。
网络世界不一定是个谜。你可以通过适当的信息和意识来破解它。
图片由B_A来自Pixabay
信息技术(IT)安全与网络安全
It安全与网络安全之间的相互交换是一件很平常的事情。这两者关系密切,但又略有不同。
首先,IT安全范围更广,不仅包括对虚拟信息的保护,还包括对物理信息的保护(例如,对建筑物和站点的物理访问,以防止数据被盗/丢失)。
另一方面,网络安全仅包括对虚拟信息、网络和计算机系统的保护。
但是保护什么呢?
许多威胁存在攻击你的网络世界。你可能知道,也可能不知道这些威胁。你的缺乏知识成为危险的一部分。
为了说明这一点,你可以把自己想象成一个要塞的将军。你的堡垒就是你的电脑或在线空间。你要采取防御堡垒的策略了。
你获胜的策略是什么?
大多数人直到太晚才意识到威胁或网络攻击。
图片来自Pixabay的Gerd Altmann
网络安全威胁的常见类型是什么?
您的计算机或在线活动可能容易受到以下威胁:
后门
只要你上网,你就占据了万维网的空间。通常,您将使用已知和有效的入口点(例如您的登录凭据)。后门可以绕过这些入口点。因此,其他可能有恶意的人可能会在你不知情或未经允许的情况下入侵你的空间。
现在想想你的堡垒。它是否有秘密的门或通道,有人可以进入并给你惊喜?
拒绝服务(DOS)攻击
如果您的系统或网络资源无法处理来自有效用户的信息,您可能会成为DOS攻击的受害者。攻击者通过淹没和过载您的系统、服务器和网络来造成此问题。攻击可能来自单个IP地址,也可能来自多台受感染的主机。
例如,你想让幸存者进入你的堡垒。但是你的敌人却决定在你的大门附近扔下一大群僵尸。因此,使幸存者无法接近和进入。
恶意软件
恶意软件是你的多方敌人。它可以伪装成病毒、木马、蠕虫、勒索软件和间谍软件。
病毒,就像在生物学中一样,引起感染。它可以在您的计算机及其系统内附加、传播和复制。它可能会导致瘫痪(频繁挂起),最终导致蓝屏死机。
木马以希腊人入侵特洛伊城的臭名昭著的策略命名。一天,一匹大木马作为礼物来了。但这匹马里有希腊士兵。他们为同志们打开了城门。你可以推断出接下来发生了什么。
蠕虫深入你的网络和计算机,通常通过电子邮件附件。
勒索软件将你从你的账户中拒之门外,并要求你支付一大笔(赎金)。否则,攻击者将发布或删除您的数据。
间谍软件通过你的浏览习惯收集你的信息。然后,攻击者将利用这些信息勒索你或执行其他邪恶的意图。
网络钓鱼
网络钓鱼包括发送大量电子邮件,要求毫无戒心的用户访问网站(乍一看似乎是合法的)。但事实是,该网站只是在伪装。通过伪装成一个看似可信的合法站点,它将能够收集您的凭据或详细登录。
回到你的堡垒,你的敌人可能会明智地阻止僵尸。因此,幸存者将能够最终进入你的堡垒。但在这个过程中,你的敌人会插入一个伪装成人类的僵尸(游戏邦注:这取决于你的想象)。
僵尸会赢得你的信任(尤其是你已经认识的人)。在获得信任之后,你心甘情愿地把王国的钥匙交给了他。
(有效的钓鱼网站足够聪明,可以赢得你的信任,让你放弃你的证书)。
中间人攻击
在这里,攻击者将自己插入到您与另一方之间的在线交易中。您可能认为您正在将数据发送给合法的接收者。事实上,中间人已经安排将您的数据转移到其他地方。
密码攻击
这是最普遍的威胁。如果你是那种使用常见的、容易猜测的密码的人,密码攻击者会喜欢你的。
因为这样,他们就不必使用更复杂的方法来获取您的密码,例如社会工程、访问密码数据库或挖掘未加密的密码。
他们只需要猜测。而你让他们这么做很容易。
存在其他不太常见的威胁,如跨站点脚本、rootkit和物联网(IoT)攻击。但就本帖而言,上述六种威胁是最常见的。
既然您已经意识到这些威胁,那么您可以采用什么策略来保护您的计算机以及与之相关的任何东西?
组织中的每个人都需要意识到自己在保护企业网络空间和在线活动中的角色。
图片来自Pixabay的Gerd Altmann
网络安全涉及多个层面和责任
网络安全的理想方法是找出你所有的弱点。然后,消除或提供针对攻击者的防御。
但实际上,这并不容易。大多数时候,最薄弱的环节是人们使用计算机和网络系统。因此,信息和意识是你最好的武器之一。
以下是一些保护自己免受网络安全攻击的最佳做法。
如果你是个人用户:
- 自我教育。
- 不要点击链接或打开可疑电子邮件。
- 始终更新手机的操作系统。
- 不要使用公共Wi-Fi进行私人和个人交易(尤其是涉及金钱的交易)。
- 定期更新密码。不要使用弱密码和普通密码.
如果您是小企业主:
- 教育你自己和你的人民关于网络安全的知识。
- 为你的数据建立一个备份系统可靠的外部硬盘驱动器存储在非现场安全位置可能就足够了)。
- 定期更新计算机系统和更改密码。
如果您是大型实体所有者:
- 教育你自己和你的人民关于网络安全的知识。
- 经常检查和更新你的系统政策和程序。
- 如果工人正在进行远程工作,请提供虚拟专用网(VPN).
- 设置一个系统,以便在工作设备丢失或被盗的情况下清除关键数据。
- 定期对系统进行内部审计。与外部审计协调,识别系统需要保护的薄弱环节。
- 投资新技术和新技术先进的网络安全工具.
底线
当你意识到什么是网络安全、威胁及其重要性时,你就会更加意识到如何在网络空间中导航。
如果你准备好应付威胁,你就不必害怕。但随着科技的不断发展,威胁也演变成新的、更强大的敌人。
无论你是个人、小企业还是大企业主,你都必须保持警惕,并学会跟上。
你不需要是一个书呆子或计算机专家来理解网络安全。你只需要在上网时保持冷静,这样你就不会落入大多数网络攻击的陷阱。
您是否经历过网络攻击?
请在下面告诉我你的故事,并分享一些你如何处理这种情况的建议或技巧。
就作者所知,本内容准确、真实,并不意味着取代合格专业人士的正式和个性化建议。
©2020 Chris Martine
