網(wǎng)絡(luò)安全的世界里如何培養(yǎng)良好的安全習(xí)慣
2021年06月21日
日常中有許多不同的人能夠接觸到我們的電子設(shè)備:比如家庭成員����、室友����、同事����、附近的人和其他人等,不一而足�����,但這個是我們在一定程度上可控的���。
但是遠(yuǎn)程訪問設(shè)備的人識別就不那么簡單了�。話又說回來了��,只要設(shè)備聯(lián)網(wǎng)����,就有可能存在設(shè)備被訪問的可能!
如何通過培養(yǎng)良好安全習(xí)慣來降低安全風(fēng)險�,使遠(yuǎn)程訪問設(shè)備的變得更加困難呢?
·提高密碼安全性
這里的密碼自然是我們常說的口令����,口令風(fēng)險最嚴(yán)重的莫過于空口令�、弱口令了����。
·高強(qiáng)度的密碼。每個設(shè)備或賬戶具有唯一的高強(qiáng)度密碼���。理論上密碼長度越長�、復(fù)雜度越復(fù)雜則越安全����。這點(diǎn)在我國國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》也有所體現(xiàn)。
一般通過四個或更多隨機(jī)單詞組合在一起并用作密碼��。為了創(chuàng)建強(qiáng)密碼�����,我們可以參考美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的建議�,使用簡單且長期令人難忘的密碼或密碼短語����。
一個原則是:別人不易猜測����,自己容易記住����。
· 使用密碼管理器。密碼管理器可以為不同應(yīng)用程序管理的賬戶和密碼�,包括識別弱口令或重復(fù)的口令功能,防止弱口令或重復(fù)口令的出現(xiàn)����。當(dāng)然,工具的使用是需要正確使用����,只要正確使用其中一個密碼管理器,可以有助于提高整體密碼安全性��。
· 雙因素身份驗(yàn)證�����。多因素認(rèn)證技術(shù)已經(jīng)相當(dāng)成熟��,一般情況下我們提的是雙因素認(rèn)證。
認(rèn)證一般分三種類型���,雙因素則選取其中的兩種:你知道的東西(例如���,密碼或PIN),你擁有的東西(例如�����,令牌或ID卡)���,你自身所擁有的某些特征(例如�,生物識別指紋)�����。由于兩個必需憑據(jù)中的一個屬于物理范疇的�����,因此這種方法使威脅行為者更難以入侵控制你的設(shè)備����。同樣����,在《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》第三級系統(tǒng)進(jìn)行了要求�。
·安全問題�。對于要求為賬戶設(shè)置一個或多個密碼重置問題,根據(jù)自己知道的隱秘性私人信息來設(shè)置�。不可以在社交媒體上找到的答案或容易猜到密碼的問題。
· 賬戶唯一性���。每個用戶根據(jù)所需的訪問權(quán)限設(shè)置唯一個人賬戶���。當(dāng)你需要授予日常使用賬戶管理權(quán)限時,請僅臨時執(zhí)行此操作���。此預(yù)防措施可以減少權(quán)限分配不當(dāng)?shù)挠绊?,在等級保護(hù)工作中�,同樣要求遵循權(quán)限最小化原則。
·選擇安全網(wǎng)絡(luò)
使用可以信任的互聯(lián)網(wǎng)連接��。工作生活中應(yīng)該明白公共網(wǎng)絡(luò)是很不安全的����,信息容易為其他人攔截。如果不得已需要選擇連接到開放式網(wǎng)絡(luò),必須保持防病毒和防火墻軟件的狀態(tài)處于開啟狀態(tài)�����。
亦可以選擇虛擬專用網(wǎng)絡(luò)服務(wù)(VPN)的方法來保護(hù)移動數(shù)據(jù)���,VPN服務(wù)允許在使用Wi-Fi時保持交換數(shù)據(jù)的私密性�����,從而達(dá)到連接到互聯(lián)網(wǎng)的安全��。
家庭無線網(wǎng)絡(luò)使用WPA3加密�����。所有其他無線加密方法都已過時��,更容易受到攻擊��。由于WPA2出現(xiàn)協(xié)議漏洞����,在2018年初�����,Wi-Fi聯(lián)盟宣布WPA3取代了運(yùn)行很久的WPA2無線加密標(biāo)準(zhǔn)����。
·保持軟件的更新
各家制造商在發(fā)現(xiàn)產(chǎn)品漏洞后,都會積極開發(fā)補(bǔ)丁并發(fā)布更新�����。
可以通過自動更新和手動更新兩種模式�����,同時選擇可信的官方更新�,第三方網(wǎng)站和應(yīng)用程序是不可靠的,可能導(dǎo)致設(shè)備受感染��。購買新設(shè)備時���,需考慮品牌在提供定期支持更新方面的一致性的能力����。即使官方網(wǎng)站�,尚且會發(fā)生供應(yīng)鏈攻擊���,所以選擇第三方網(wǎng)站這種攻擊將更嚴(yán)重。
·謹(jǐn)防電子郵件釣魚攻擊
網(wǎng)絡(luò)釣魚電子郵件是用戶面臨的最普遍的風(fēng)險之一��。網(wǎng)絡(luò)釣魚電子郵件的目標(biāo)是獲取有關(guān)你的信息��,從你那里盜竊金錢或在你的設(shè)備上安裝惡意軟件���。對所有可疑的電子郵件都要持懷疑態(tài)度����,保持高度警惕���。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費(fèi)咨詢和安全服務(wù)
