[[442413]]

 本文轉載自微信公眾號「祺印說信安」，作者何威風。轉載本文請聯系祺印說信安公眾號。

網絡安全的概念，有很多不同的定義。在一些場合中，我們最多的考慮的還是網絡的技術安全，但是技術延伸出來的安全又會涉及到社會安全、文化安全、國家安全等等。網絡安全屬于非傳統的安全范疇，是一個發展中的安全概念，而今天探討的則是以美國CISA的定義，在這個定義上如何防護安全。

什么是網絡安全?

網絡安全是保護網絡、設備和數據免遭未經授權的訪問或犯罪使用的藝術，以及確保信息的機密性、完整性和可用性的實踐。現在似乎一切都依賴于計算機和互聯網——通信(例如，電子郵件、智能手機、平板電腦)、娛樂(例如，交互式視頻游戲、社交媒體、應用程序)、交通(例如，導航系統)、購物(例如，在線購物、信用卡)、藥品(例如，醫療設備、醫療記錄)等等。日常生活有多少依賴于技術?有多少個人信息存儲在自己的計算機、智能手機、平板電腦或其他人的系統上?

網絡安全性差的風險是什么?

存在許多風險，有些風險比其他風險更嚴重。這些危險包括惡意軟件擦除整個系統、攻擊者闖入系統并更改文件、攻擊者使用計算機攻擊他人，或者攻擊者竊取信用卡信息并進行未經授權的購買。無法保證即使采取了最好的預防措施，其中一些事情也不會發生在我們身上，但可以采取一些措施來最大限度地減少機會。

能做些什么來改善網絡安全?

保護自己的第一步是識別風險。熟悉以下術語以更好地了解風險：

• ·黑客、攻擊者或入侵者——這些術語適用于尋求利用軟件和計算機系統弱點謀取私利的人。盡管他們的意圖有時是良性的并且出于好奇心，但他們的行為通常違反了他們正在利用的系統的預期用途。結果的范圍可以從單純的惡作劇(創建沒有故意負面影響的病毒)到惡意活動(竊取或更改信息)。
• 惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序，可能會對計算機造成損害或危害計算機上存儲的數據。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。

惡意代碼可能具有以下特征：

• 可能需要在感染計算機之前實際執行某些操作。此操作可能是打開電子郵件附件或轉到特定網頁。
• 某些形式的惡意軟件在沒有用戶干預的情況下傳播，通常從利用軟件漏洞開始。一旦受害計算機被感染，惡意軟件將嘗試查找并感染其他計算機。此惡意軟件還可以通過電子郵件、網站或基于網絡的軟件進行傳播。
• 一些惡意軟件聲稱是一回事，但實際上在幕后做了一些不同的事情。例如，一個聲稱可以加速計算機的程序實際上可能是在向遠程入侵者發送機密信息。
  • 漏洞——漏洞是軟件、固件或硬件中的缺陷，攻擊者可以利用這些缺陷在系統中執行未經授權的操作。可能是由軟件編程錯誤引起的。攻擊者利用這些錯誤用惡意軟件感染計算機或執行其他惡意活動。

為了最大限度地降低網絡攻擊的風險，遵循基本的網絡安全最佳實踐：

• 軟件保持最新。安裝軟件補丁，以便攻擊者無法利用已知問題或漏洞。許多操作系統提供自動更新。如果此選項可用，應該啟用。
• 運行最新的防病毒軟件。信譽良好的防病毒軟件應用程序是抵御已知惡意威脅的重要保護措施。可以自動檢測、隔離和刪除各種類型的惡意軟件。請務必啟用自動病毒定義更新，以確保最大限度地抵御最新威脅。注意：由于檢測依賴于簽名(可以將代碼識別為惡意軟件的已知模式)，即使是最好的防病毒軟件也無法針對新的和高級威脅(例如零日漏洞利用和多態病毒)提供足夠的保護。
• 使用強密碼。選擇攻擊者難以猜到的密碼，對不同的程序和設備使用不同的密碼。最好使用長而強的密碼短語或至少包含 16 個字符的密碼。
• 更改默認用戶名和密碼。默認用戶名和密碼很容易被惡意行為者使用。盡快將默認密碼更改為足夠強且唯一的密碼。
• 實施多因素身份驗證 (MFA)。身份驗證是用于驗證用戶身份的過程。攻擊者通常利用弱身份驗證過程。MFA 至少使用兩個身份組件來驗證用戶的身份，從而最大限度地降低網絡攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權限的風險。
• 安裝防火墻。防火墻可能能夠通過在惡意流量進入計算機系統之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設備操作系統包括防火墻。啟用并正確配置設備或系統用戶手冊中指定的防火墻。
• 對外來電子郵件保持懷疑。網絡釣魚電子郵件目前是普通用戶面臨的最普遍的風險之一。網絡釣魚電子郵件的目標是獲取有關我們的信息、竊取資金或在設備上安裝惡意軟件。對所有意外的電子郵件保持懷疑。