[[442413]]

 本文轉(zhuǎn)載自微信公眾號(hào)「祺印說(shuō)信安」，作者何威風(fēng)。轉(zhuǎn)載本文請(qǐng)聯(lián)系祺印說(shuō)信安公眾號(hào)。

網(wǎng)絡(luò)安全的概念，有很多不同的定義。在一些場(chǎng)合中，我們最多的考慮的還是網(wǎng)絡(luò)的技術(shù)安全，但是技術(shù)延伸出來(lái)的安全又會(huì)涉及到社會(huì)安全、文化安全、國(guó)家安全等等。網(wǎng)絡(luò)安全屬于非傳統(tǒng)的安全范疇，是一個(gè)發(fā)展中的安全概念，而今天探討的則是以美國(guó)CISA的定義，在這個(gè)定義上如何防護(hù)安全。

什么是網(wǎng)絡(luò)安全?

網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)或犯罪使用的藝術(shù)，以及確保信息的機(jī)密性、完整性和可用性的實(shí)踐?，F(xiàn)在似乎一切都依賴于計(jì)算機(jī)和互聯(lián)網(wǎng)——通信(例如，電子郵件、智能手機(jī)、平板電腦)、娛樂(lè)(例如，交互式視頻游戲、社交媒體、應(yīng)用程序)、交通(例如，導(dǎo)航系統(tǒng))、購(gòu)物(例如，在線購(gòu)物、信用卡)、藥品(例如，醫(yī)療設(shè)備、醫(yī)療記錄)等等。日常生活有多少依賴于技術(shù)?有多少個(gè)人信息存儲(chǔ)在自己的計(jì)算機(jī)、智能手機(jī)、平板電腦或其他人的系統(tǒng)上?

網(wǎng)絡(luò)安全性差的風(fēng)險(xiǎn)是什么?

存在許多風(fēng)險(xiǎn)，有些風(fēng)險(xiǎn)比其他風(fēng)險(xiǎn)更嚴(yán)重。這些危險(xiǎn)包括惡意軟件擦除整個(gè)系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件、攻擊者使用計(jì)算機(jī)攻擊他人，或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購(gòu)買。無(wú)法保證即使采取了最好的預(yù)防措施，其中一些事情也不會(huì)發(fā)生在我們身上，但可以采取一些措施來(lái)最大限度地減少機(jī)會(huì)。

能做些什么來(lái)改善網(wǎng)絡(luò)安全?

保護(hù)自己的第一步是識(shí)別風(fēng)險(xiǎn)。熟悉以下術(shù)語(yǔ)以更好地了解風(fēng)險(xiǎn)：

• ·黑客、攻擊者或入侵者——這些術(shù)語(yǔ)適用于尋求利用軟件和計(jì)算機(jī)系統(tǒng)弱點(diǎn)謀取私利的人。盡管他們的意圖有時(shí)是良性的并且出于好奇心，但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒(méi)有故意負(fù)面影響的病毒)到惡意活動(dòng)(竊取或更改信息)。
• 惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序，可能會(huì)對(duì)計(jì)算機(jī)造成損害或危害計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。

惡意代碼可能具有以下特征：

• 可能需要在感染計(jì)算機(jī)之前實(shí)際執(zhí)行某些操作。此操作可能是打開電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁(yè)。
• 某些形式的惡意軟件在沒(méi)有用戶干預(yù)的情況下傳播，通常從利用軟件漏洞開始。一旦受害計(jì)算機(jī)被感染，惡意軟件將嘗試查找并感染其他計(jì)算機(jī)。此惡意軟件還可以通過(guò)電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播。
• 一些惡意軟件聲稱是一回事，但實(shí)際上在幕后做了一些不同的事情。例如，一個(gè)聲稱可以加速計(jì)算機(jī)的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機(jī)密信息。
  • 漏洞——漏洞是軟件、固件或硬件中的缺陷，攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作?？赡苁怯绍浖幊体e(cuò)誤引起的。攻擊者利用這些錯(cuò)誤用惡意軟件感染計(jì)算機(jī)或執(zhí)行其他惡意活動(dòng)。

為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，遵循基本的網(wǎng)絡(luò)安全最佳實(shí)踐：

• 軟件保持最新。安裝軟件補(bǔ)丁，以便攻擊者無(wú)法利用已知問(wèn)題或漏洞。許多操作系統(tǒng)提供自動(dòng)更新。如果此選項(xiàng)可用，應(yīng)該啟用。
• 運(yùn)行最新的防病毒軟件。信譽(yù)良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施?？梢宰詣?dòng)檢測(cè)、隔離和刪除各種類型的惡意軟件。請(qǐng)務(wù)必啟用自動(dòng)病毒定義更新，以確保最大限度地抵御最新威脅。注意：由于檢測(cè)依賴于簽名(可以將代碼識(shí)別為惡意軟件的已知模式)，即使是最好的防病毒軟件也無(wú)法針對(duì)新的和高級(jí)威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)。
• 使用強(qiáng)密碼。選擇攻擊者難以猜到的密碼，對(duì)不同的程序和設(shè)備使用不同的密碼。最好使用長(zhǎng)而強(qiáng)的密碼短語(yǔ)或至少包含 16 個(gè)字符的密碼。
• 更改默認(rèn)用戶名和密碼。默認(rèn)用戶名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼。
• 實(shí)施多因素身份驗(yàn)證 (MFA)。身份驗(yàn)證是用于驗(yàn)證用戶身份的過(guò)程。攻擊者通常利用弱身份驗(yàn)證過(guò)程。MFA 至少使用兩個(gè)身份組件來(lái)驗(yàn)證用戶的身份，從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問(wèn)權(quán)限的風(fēng)險(xiǎn)。
• 安裝防火墻。防火墻可能能夠通過(guò)在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過(guò)限制不必要的出站通信來(lái)阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊(cè)中指定的防火墻。
• 對(duì)外來(lái)電子郵件保持懷疑。網(wǎng)絡(luò)釣魚電子郵件目前是普通用戶面臨的最普遍的風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)釣魚電子郵件的目標(biāo)是獲取有關(guān)我們的信息、竊取資金或在設(shè)備上安裝惡意軟件。對(duì)所有意外的電子郵件保持懷疑。