计算机安全 - 概述
在本教程中,我们将讨论计算机安全的概念,它可以是笔记本电脑、工作站、服务器或网络设备。本教程主要面向 IT 行业内的 IT 专家、系统管理员、安全管理员。
为什么要安全?
网络空间(互联网、工作环境、内联网)正在成为所有组织和个人保护其敏感数据或声誉的危险场所。这是因为有大量的人和机器访问它。值得一提的是,最近的研究表明,巨大的危险来自内部威胁或来自爱德华·斯诺登事件等失望的员工,另一个内部威胁是可以通过内部网轻松访问信息材料。
一个重要的指标是,想要攻击或破坏您的安全的人的 IT 技能有所下降,但其成功率却有所增加,这是因为三个主要因素 -
每个人只需通过谷歌搜索就可以轻松找到黑客工具,而且它们是无穷无尽的。
这些年来,最终用户的技术迅速增长,例如互联网带宽和计算机处理速度。
访问黑客信息手册。
所有这些甚至可以使一个有好奇心的小学生成为您组织的潜在黑客。
由于锁定所有网络不是一个可用的选择,安全经理可以给出的唯一响应就是将其网络、应用程序和操作系统强化到合理的安全水平,并执行业务灾难恢复计划。
下图给了我们一个基本的想法。
要保护什么?
让我们看一下这个案例,您是一家小公司的 IT 管理员,角落里有两台小型服务器,您的工作非常出色。您定期进行更新,设置防火墙、防病毒软件等。有一天,您发现组织员工不再访问系统。当你去检查时,你会看到清洁女工正在做她的工作,她错误地拔掉了电源线并拔掉了服务器的插头。
我在这个案例中的意思是,即使是物理安全在计算机安全中也很重要,因为我们大多数人认为这是最后要考虑的事情。
现在让我们直接讨论计算机环境中需要保护的内容 -
首先,是通过设置运动警报、门禁系统、湿度传感器、温度传感器等控制系统来检查物理安全。所有这些组件都降低了计算机被人类和环境本身盗窃或损坏的可能性。
有权访问计算机系统的人应该拥有自己的用户 ID 和密码保护。
监视器应受屏幕保护程序保护,以隐藏用户离开或不活动时显示的信息。
保护您的网络,尤其是无线网络,应使用密码。
路由器等互联网设备需要密码保护。
您用于存储信息的数据,这些信息可以是财务信息,也可以是加密的非财务信息。
应通过加密来保护传输中所有类型的信息表示形式。
计算机安全意识的好处
您知道在这个数字世界中,最大的安全漏洞或最薄弱的环节是什么吗?
回答。是我们,人类。
大多数安全漏洞来自不知情和未经培训的人员,他们在不知道后果的情况下向第三方提供信息或在互联网上发布数据。
请参阅以下场景,它告诉我们员工在没有计算机安全意识的情况下最终可能会做什么 -
因此,计算机安全意识的好处是显而易见的,因为它可以直接最大限度地减少您的身份、计算机和组织被黑客攻击的可能性。
安全攻击造成的潜在损失
即使您在房间里使用一台计算机,这个网络空间中的潜在损失也是很多的。在这里,我将列出一些对您和他人有直接影响的例子 -
丢失数据- 如果您的计算机遭到黑客攻击或感染,则攻击者很有可能会窃取您存储的所有数据。
计算机资源使用不当- 这意味着您的网络或计算机可能会过载,因此您无法访问真正的服务,或者在最坏的情况下,黑客可能会利用它来攻击另一台计算机或网络。
声誉损失- 试想一下,如果您的 Facebook 帐户或企业电子邮件已被社会工程攻击所拥有,并且它会向您的朋友、业务合作伙伴发送虚假信息。你需要时间来恢复你的声誉。
身份盗窃- 这是您的身份被盗(照片、姓名、地址和信用卡)并可用于制作虚假身份证件等犯罪Behave的情况。
基本计算机安全清单
我们每个人在每个操作系统中都需要做一些基本的事情 -
检查用户是否受密码保护。
检查操作系统是否正在更新。就我而言,我截取了我的 Windows 7 笔记本电脑的屏幕截图。
检查是否安装并更新了防病毒或反恶意软件。就我而言,我正在更新卡巴斯基防病毒软件。
- 检查是否有运行异常且消耗资源的服务。
- 检查您的显示器是否正在使用屏幕保护程序。
- 检查电脑防火墙是否开启。
- 检查您是否定期进行备份。
- 检查是否有无用的共享。
- 检查您的帐户是否拥有完整权限或受到限制。
- 更新其他第三方软件。