[[442413]]

 本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風(fēng)。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。

網(wǎng)絡(luò)安全的概念，有很多不同的定義。在一些場合中，我們最多的考慮的還是網(wǎng)絡(luò)的技術(shù)安全，但是技術(shù)延伸出來的安全又會涉及到社會安全、文化安全、國家安全等等。網(wǎng)絡(luò)安全屬于非傳統(tǒng)的安全范疇，是一個發(fā)展中的安全概念，而今天探討的則是以美國CISA的定義，在這個定義上如何防護(hù)安全。

什么是網(wǎng)絡(luò)安全?

網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問或犯罪使用的藝術(shù)，以及確保信息的機密性、完整性和可用性的實踐?，F(xiàn)在似乎一切都依賴于計算機和互聯(lián)網(wǎng)——通信(例如，電子郵件、智能手機、平板電腦)、娛樂(例如，交互式視頻游戲、社交媒體、應(yīng)用程序)、交通(例如，導(dǎo)航系統(tǒng))、購物(例如，在線購物、信用卡)、藥品(例如，醫(yī)療設(shè)備、醫(yī)療記錄)等等。日常生活有多少依賴于技術(shù)?有多少個人信息存儲在自己的計算機、智能手機、平板電腦或其他人的系統(tǒng)上?

網(wǎng)絡(luò)安全性差的風(fēng)險是什么?

存在許多風(fēng)險，有些風(fēng)險比其他風(fēng)險更嚴(yán)重。這些危險包括惡意軟件擦除整個系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件、攻擊者使用計算機攻擊他人，或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購買。無法保證即使采取了最好的預(yù)防措施，其中一些事情也不會發(fā)生在我們身上，但可以采取一些措施來最大限度地減少機會。

能做些什么來改善網(wǎng)絡(luò)安全?

保護(hù)自己的第一步是識別風(fēng)險。熟悉以下術(shù)語以更好地了解風(fēng)險：

• ·黑客、攻擊者或入侵者——這些術(shù)語適用于尋求利用軟件和計算機系統(tǒng)弱點謀取私利的人。盡管他們的意圖有時是良性的并且出于好奇心，但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途。結(jié)果的范圍可以從單純的惡作劇(創(chuàng)建沒有故意負(fù)面影響的病毒)到惡意活動(竊取或更改信息)。
• 惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序，可能會對計算機造成損害或危害計算機上存儲的數(shù)據(jù)。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。

惡意代碼可能具有以下特征：

• 可能需要在感染計算機之前實際執(zhí)行某些操作。此操作可能是打開電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁。
• 某些形式的惡意軟件在沒有用戶干預(yù)的情況下傳播，通常從利用軟件漏洞開始。一旦受害計算機被感染，惡意軟件將嘗試查找并感染其他計算機。此惡意軟件還可以通過電子郵件、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播。
• 一些惡意軟件聲稱是一回事，但實際上在幕后做了一些不同的事情。例如，一個聲稱可以加速計算機的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機密信息。
  • 漏洞——漏洞是軟件、固件或硬件中的缺陷，攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作?？赡苁怯绍浖幊体e誤引起的。攻擊者利用這些錯誤用惡意軟件感染計算機或執(zhí)行其他惡意活動。

為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險，遵循基本的網(wǎng)絡(luò)安全最佳實踐：

• 軟件保持最新。安裝軟件補丁，以便攻擊者無法利用已知問題或漏洞。許多操作系統(tǒng)提供自動更新。如果此選項可用，應(yīng)該啟用。
• 運行最新的防病毒軟件。信譽良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施?？梢宰詣訖z測、隔離和刪除各種類型的惡意軟件。請務(wù)必啟用自動病毒定義更新，以確保最大限度地抵御最新威脅。注意：由于檢測依賴于簽名(可以將代碼識別為惡意軟件的已知模式)，即使是最好的防病毒軟件也無法針對新的和高級威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)。
• 使用強密碼。選擇攻擊者難以猜到的密碼，對不同的程序和設(shè)備使用不同的密碼。最好使用長而強的密碼短語或至少包含 16 個字符的密碼。
• 更改默認(rèn)用戶名和密碼。默認(rèn)用戶名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強且唯一的密碼。
• 實施多因素身份驗證 (MFA)。身份驗證是用于驗證用戶身份的過程。攻擊者通常利用弱身份驗證過程。MFA 至少使用兩個身份組件來驗證用戶的身份，從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權(quán)限的風(fēng)險。
• 安裝防火墻。防火墻可能能夠通過在惡意流量進(jìn)入計算機系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊中指定的防火墻。
• 對外來電子郵件保持懷疑。網(wǎng)絡(luò)釣魚電子郵件目前是普通用戶面臨的最普遍的風(fēng)險之一。網(wǎng)絡(luò)釣魚電子郵件的目標(biāo)是獲取有關(guān)我們的信息、竊取資金或在設(shè)備上安裝惡意軟件。對所有意外的電子郵件保持懷疑。