歡迎訪問(wèn)陽(yáng)泉自來(lái)水公司官方網(wǎng)站
歡迎訪問(wèn)陽(yáng)泉自來(lái)水公司官方網(wǎng)站
時(shí)間:2023-08-24
大
中
小
來(lái)源:陽(yáng)泉市自來(lái)水有限責(zé)任公司
來(lái)源:何威風(fēng)?祺印說(shuō)信安
什么是網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)或犯罪使用的藝術(shù),以及確保信息的機(jī)密性、完整性和可用性的實(shí)踐。現(xiàn)在似乎一切都依賴于計(jì)算機(jī)和互聯(lián)網(wǎng)——通信(例如,電子郵件、智能手機(jī)、平板電腦)、娛樂(lè)(例如,交互式視頻游戲、社交媒體、應(yīng)用程序)、交通(例如,導(dǎo)航系統(tǒng))、購(gòu)物(例如,在線購(gòu)物、信用卡)、藥品(例如,醫(yī)療設(shè)備、醫(yī)療記錄)等等。日常生活有多少依賴于技術(shù)?有多少個(gè)人信息存儲(chǔ)在自己的計(jì)算機(jī)、智能手機(jī)、平板電腦或其他人的系統(tǒng)上?
網(wǎng)絡(luò)安全性差的風(fēng)險(xiǎn)是什么?
存在許多風(fēng)險(xiǎn),有些風(fēng)險(xiǎn)比其他風(fēng)險(xiǎn)更嚴(yán)重。這些危險(xiǎn)包括惡意軟件擦除整個(gè)系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件、攻擊者使用計(jì)算機(jī)攻擊他人,或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購(gòu)買。無(wú)法保證即使采取了最好的預(yù)防措施,其中一些事情也不會(huì)發(fā)生在我們身上,但可以采取一些措施來(lái)最大限度地減少機(jī)會(huì)。
能做些什么來(lái)改善網(wǎng)絡(luò)安全?
保護(hù)自己的第一步是識(shí)別風(fēng)險(xiǎn)。熟悉以下術(shù)語(yǔ)以更好地了解風(fēng)險(xiǎn):
?黑客、攻擊者或入侵者——這些術(shù)語(yǔ)適用于尋求利用軟件和計(jì)算機(jī)系統(tǒng)弱點(diǎn)謀取私利的人。盡管他們的意圖有時(shí)是良性的并且出于好奇心,但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒(méi)有故意負(fù)面影響的病毒)到惡意活動(dòng)(竊取或更改信息)。
惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序,可能會(huì)對(duì)計(jì)算機(jī)造成損害或危害計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。
惡意代碼可能具有以下特征:
可能需要在感染計(jì)算機(jī)之前實(shí)際執(zhí)行某些操作。此操作可能是打開(kāi)電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁(yè)。
某些形式的惡意軟件在沒(méi)有用戶干預(yù)的情況下傳播,通常從利用軟件漏洞開(kāi)始。一旦受害計(jì)算機(jī)被感染,惡意軟件將嘗試查找并感染其他計(jì)算機(jī)。此惡意軟件還可以通過(guò)電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播。
一些惡意軟件聲稱是一回事,但實(shí)際上在幕后做了一些不同的事情。例如,一個(gè)聲稱可以加速計(jì)算機(jī)的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機(jī)密信息。
漏洞——漏洞是軟件、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作。可能是由軟件編程錯(cuò)誤引起的。攻擊者利用這些錯(cuò)誤用惡意軟件感染計(jì)算機(jī)或執(zhí)行其他惡意活動(dòng)。
為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),遵循基本的網(wǎng)絡(luò)安全最佳實(shí)踐:
軟件保持最新。安裝軟件補(bǔ)丁,以便攻擊者無(wú)法利用已知問(wèn)題或漏洞。許多操作系統(tǒng)提供自動(dòng)更新。如果此選項(xiàng)可用,應(yīng)該啟用。
運(yùn)行最新的防病毒軟件。信譽(yù)良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施。可以自動(dòng)檢測(cè)、隔離和刪除各種類型的惡意軟件。請(qǐng)務(wù)必啟用自動(dòng)病毒定義更新,以確保最大限度地抵御最新威脅。注意:由于檢測(cè)依賴于簽名(可以將代碼識(shí)別為惡意軟件的已知模式),即使是最好的防病毒軟件也無(wú)法針對(duì)新的和高級(jí)威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)。
使用強(qiáng)密碼。選擇攻擊者難以猜到的密碼,對(duì)不同的程序和設(shè)備使用不同的密碼。最好使用長(zhǎng)而強(qiáng)的密碼短語(yǔ)或至少包含 16 個(gè)字符的密碼。
更改默認(rèn)用戶名和密碼。默認(rèn)用戶名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼。
實(shí)施多因素身份驗(yàn)證 (MFA)。身份驗(yàn)證是用于驗(yàn)證用戶身份的過(guò)程。攻擊者通常利用弱身份驗(yàn)證過(guò)程。MFA 至少使用兩個(gè)身份組件來(lái)驗(yàn)證用戶的身份,從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問(wèn)權(quán)限的風(fēng)險(xiǎn)。
安裝防火墻。防火墻可能能夠通過(guò)在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過(guò)限制不必要的出站通信來(lái)阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊(cè)中指定的防火墻。
對(duì)外來(lái)電子郵件保持懷疑。網(wǎng)絡(luò)釣魚電子郵件目前是普通用戶面臨的最普遍的風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)釣魚電子郵件的目標(biāo)是獲取有關(guān)我們的信息、竊取資金或在設(shè)備上安裝惡意軟件。對(duì)所有意外的電子郵件保持懷疑。
?https://mp.weixin.qq.com/s/7hzk_8csW9UTQEYj5aLbRA
晉公網(wǎng)安備 14030202000220號(hào)
