網(wǎng)絡(luò)安全是一個比較寬泛的名詞,涵蓋了多個維度的技術(shù)。通俗地說,它是一組預(yù)定義配置規(guī)則,可幫助計算機網(wǎng)絡(luò)了解哪個設(shè)備正在尋求對數(shù)據(jù)的未授權(quán)訪問。每個企業(yè),無論規(guī)模大小,都需要部署網(wǎng)絡(luò)安全解決方案來增強覆蓋整個網(wǎng)絡(luò)組件的保護。
今天的網(wǎng)絡(luò)架構(gòu)不像過去那么簡單。在過去十年中,網(wǎng)絡(luò)安全領(lǐng)域取得了許多進展。隨著保護數(shù)據(jù)的技術(shù)變得越來越先進,威脅也越來越多。隨著威脅與抵御威脅的技術(shù)一樣先進,保護隱私不僅僅需要幾行代碼。
我們?yōu)槭裁匆Wo數(shù)據(jù)?
查看計算機中您認為最珍貴的文件。它可以是您童年的照片,或者是您申請獎學(xué)金的重要項目。你相信你可以讓某人掌握這些“重要數(shù)據(jù)”嗎?可能沒有。
此外,您的設(shè)備包含有關(guān)您的敏感信息,甚至是您的 ID。得到你設(shè)備的人也得到了你的身份。誰知道呢,您的 ID 可能會被濫用來進行虛假的政治宣傳。已經(jīng)畏縮了嗎?事不宜遲,讓我們跳到癥結(jié)所在。
網(wǎng)絡(luò)安全類型
這個清單是無止境的。但是,在本文中,我們只會使用以下內(nèi)容
- 防病毒和反惡意軟件
- 訪問控制
- 數(shù)據(jù)庫請求
- 防火墻
- 分割
- 網(wǎng)絡(luò)安全
- 密碼意識
密碼泄露——根
無論威脅變得多么先進,密碼猜測一直并將繼續(xù)是黑客的 A 游戲。如果我能對去年發(fā)生的所有網(wǎng)絡(luò)入侵事件進行尸檢,你會認為在超過一半的案例中,黑客以某種方式獲得了密碼。攻擊者可能會暴力進入網(wǎng)絡(luò)。(蠻力涉及同時提交多個密碼,直到做出正確的猜測)。
有史以來最常用的密碼
- 123456
- 123456789
- 鍵盤
- 密碼
- 1234567
- 12345678
- 12345
- 我愛你
- 111111
- 123123
攻擊者使用的一些技術(shù)
- 60% 的密碼由其相應(yīng)的用戶名組成。
- 超過 50% 的密碼包含生日。用戶經(jīng)常修改密碼中的數(shù)字,但只是在出生日期、月份和年份之間來回切換。
- “@”是最受歡迎的特殊字符,其次是#。
- “^?”是使用最少的。
有了以上信息,我敢打賭,如果你知道我的名字,你就可以輕松破解我的密碼。因此,從今以后,請堅持我提供的事實。建議設(shè)置一個由字母、數(shù)字和不傳達任何含義的特殊字符組成的密碼。
閱讀下面的方框,了解我在上一段中要表達的意思
用戶名 – Sophie Walters
出生日期 – 1997 年 1 月 26 日
密碼 – Sophie1997
用戶名 – Gianna Flemings
出生日期 – 1996 年 9 月 24 日
密碼 – ah%7ShjOil
讓您的網(wǎng)絡(luò)更安全的技巧
如果你已經(jīng)做到了這一步,讓我花點時間祝賀你。您現(xiàn)在可能已經(jīng)很好地掌握了基礎(chǔ)知識。但在我們開始之前,我可能應(yīng)該提出一點免責(zé)聲明。
免責(zé)聲明——盡管我們堅信以下提示會提升您網(wǎng)絡(luò)的安全級別,但這絕不是通向 100% 安全網(wǎng)絡(luò)的途徑。無論網(wǎng)絡(luò)變得多么強大,它都必然存在漏洞。這些漏洞被發(fā)現(xiàn)和利用只是時間問題。我們建議您繼續(xù)實施標(biāo)準(zhǔn)操作程序,并將我們的提示添加到您的待辦事項列表中。
# 1 – 重置密碼
面對現(xiàn)實吧。你們中有多少人認真遵守了我們上面提到的密碼協(xié)議?不用擔(dān)心,我們直到最近才關(guān)注它。如果您已經(jīng)很長時間沒有更改過密碼,那么您是時候開始重置密碼和安全密鑰了。這樣做時,請確保遵循上述準(zhǔn)則,否則您將頭撞墻。
定期要求您的員工也更改密碼。個人計算機是網(wǎng)絡(luò)的基本構(gòu)建塊,也是網(wǎng)絡(luò)的外觀。無論如何,其中一個系統(tǒng)中的任何漏洞最終都會危及您的網(wǎng)絡(luò),因此重要的是要保護自己免受所有入口點的侵害。
使用 2 因素授權(quán)
一些網(wǎng)站已經(jīng)開始雙因素授權(quán),因為它幾乎可以消除對您系統(tǒng)的未經(jīng)授權(quán)的訪問。授權(quán)的第二階段會提示您輸入 OTP 或?qū)崟r郵寄給您的 PIN。雖然攻擊者仍然有可能找出 OTP 生成算法,但幾乎沒有。
# 2 – 更改您的網(wǎng)絡(luò) SSID
與電影描繪的不同,黑客不再在午夜工作并戴上口罩。沒有什么比常態(tài)更逃避了。黑客雖然現(xiàn)在比以往任何時候都更加現(xiàn)代,但他們選擇在光天化日之下躲藏起來。總的來說,黑客攻擊并非一日之功。根據(jù)構(gòu)建架構(gòu)的復(fù)雜程度,一次成功的嘗試可能是數(shù)月規(guī)劃和監(jiān)控的結(jié)果。
網(wǎng)絡(luò)通過 SSID(服務(wù)集標(biāo)識符)進行識別。每個制造商都有自己與網(wǎng)絡(luò)相關(guān)的漏洞,因此更改名稱是有道理的。目的是隱藏網(wǎng)絡(luò)硬件的品牌和型號,定期更改 SSID 確實有幫助。關(guān)于如何命名您的網(wǎng)絡(luò),沒有硬性規(guī)定。顯然,這是一個你可以駕馭風(fēng)帆的地方,但盡量不要太挑釁。
- 如何不命名您的網(wǎng)絡(luò)
“如果可以的話就黑我”
“不可破解”
“重要的商業(yè) Wi-Fi”
這些 SSID 太有利可圖,太挑釁了,不能不破解。如果我住在你家附近,我不介意自己上幾節(jié)網(wǎng)絡(luò)課給你上一課。
-
您的網(wǎng)絡(luò)的一些非典型但可以接受的名稱
“喬叔叔的 Wi-Fi”
“我很清醒”
“不能讓你進去”
諸如此類的網(wǎng)絡(luò)名稱總是讓人開懷大笑。即使您使用其中一個 SSID 經(jīng)營著數(shù)百萬的業(yè)務(wù),我也只會相信您是住在隔壁的孩子。
# 3 – 不使用時關(guān)閉網(wǎng)絡(luò)網(wǎng)關(guān)
除非您經(jīng)營的是全球在線業(yè)務(wù),否則我認為您沒有必要始終保持服務(wù)器正常運行。我的觀點是,如果您的網(wǎng)站僅在指定區(qū)域內(nèi)運行,您應(yīng)該將您的網(wǎng)絡(luò)服務(wù)器調(diào)整到適當(dāng)?shù)臅r間并在空閑時關(guān)閉網(wǎng)絡(luò)網(wǎng)關(guān)。盡管當(dāng)?shù)氐木W(wǎng)絡(luò)安全性可能足以抵御攻擊,但為什么要讓您的網(wǎng)站和網(wǎng)絡(luò)對惡意嘗試的人避而遠之呢?簡而言之,如果不妨礙您的業(yè)務(wù)運營,請關(guān)閉您的網(wǎng)絡(luò)網(wǎng)關(guān)或關(guān)閉整個網(wǎng)絡(luò)。
關(guān)閉您的網(wǎng)絡(luò)系統(tǒng)可能在兩個方面證明是有利的
- 隨之而來的是所有可能潛入網(wǎng)絡(luò)的惡意軟件。
- 如果您的網(wǎng)絡(luò)上存在持續(xù)的漏洞,它會在其運行過程中關(guān)閉。
除了上述兩個明顯的優(yōu)勢外,您還將節(jié)省寶貴的數(shù)據(jù)量和電量。
# 4 – 保持殺毒軟件更新
防病毒程序會頻繁發(fā)布更新,目的只有一個——防范所有最新威脅。未更新的防病毒程序和其他安全程序一無是處。雖然您的互聯(lián)網(wǎng)安全仍然可以有效抵御舊威脅,但較新的惡意軟件可能會被忽視并危害您的網(wǎng)絡(luò)安全。
防病毒應(yīng)該是您在網(wǎng)絡(luò)中的最后一道防線。如果某個應(yīng)用程序以某種方式侵入了您的系統(tǒng),它不應(yīng)逃避您的安全應(yīng)用程序,否則您的網(wǎng)絡(luò)將踏上災(zāi)難之旅。
# 5 – 監(jiān)控使用細節(jié)
您通常在智能手機上使用多少數(shù)據(jù)?比如說,每天 1GB。除非有應(yīng)用程序正在進行重大更新,否則您每天使用的數(shù)據(jù)量或多或少會保持不變。網(wǎng)絡(luò)上的設(shè)備也是如此。
在正常情況下,網(wǎng)絡(luò)上的任何設(shè)備都應(yīng)該使用與正常情況下相同的數(shù)據(jù)量和系統(tǒng)資源。使用率的任何上升或下降都暗示著系統(tǒng)偏離了它通常的狀態(tài)——這一點應(yīng)該立即引起懷疑。
然而,在開始之前,您需要將過去的數(shù)據(jù)實時疊加。如果沒有以前的數(shù)據(jù)可以比較,您怎么知道系統(tǒng)的正常情況。
下面,我附上了我的網(wǎng)絡(luò)的屏幕截圖,其中列出了所有已連接的設(shè)備。
現(xiàn)在,我知道我的 iPod 和 PS3 一起消耗了多少數(shù)據(jù),盡管在這里我讓它們都處于待機狀態(tài)。Vic似乎使用了更多的數(shù)據(jù)(它通常只使用 2-3% 的上傳和下載帶寬)。
請注意,我故意讓Vic更新,以便我可以向您展示它對我的網(wǎng)絡(luò)的影響。
# 6 – 配置防火墻
防火墻不僅僅是在您的計算機上運行的軟件應(yīng)用程序,它們也是硬件。作為硬件的防火墻與其軟件變體的工作幾乎相同,只是它為網(wǎng)絡(luò)增加了另一層安全性。
防火墻(硬件)最好的一點是它們不會占用您系統(tǒng)的資源,而且性能比軟件更好。如果您的網(wǎng)絡(luò)沒有預(yù)先配置防火墻,我們強烈建議您安裝一個。或者,如果預(yù)算成為障礙,您可以部署相同的軟件變體。
# 7 – 聘請安全工程師
對于絕對的初學(xué)者來說,網(wǎng)絡(luò)安全可能具有顯著的學(xué)習(xí)曲線,需要數(shù)月(或數(shù)年)才能掌握。一個較短的課程是聘請一名安全工程師,但是,讓我提醒你,它不會便宜,因為市場上的安全工程師并不多。盡管如此,伴隨他而來的專業(yè)知識還是值得他開出的所有錢。
ALT TAG——網(wǎng)絡(luò)安全工程師薪水
此外,如果您不聘請專家,您將得不償失。即使您的網(wǎng)絡(luò)受到危害一次,敏感數(shù)據(jù)也可能落入壞人之手。如果發(fā)生這種情況,您的品牌不僅會失去聲譽,還會失去您長期依賴的所有銷售渠道。
帶走
隨著持續(xù)的冠狀病毒大流行以及由此導(dǎo)致的對互聯(lián)網(wǎng)的日益依賴,我們比以往任何時候都更需要網(wǎng)絡(luò)安全。保護網(wǎng)絡(luò)安全應(yīng)該是每個企業(yè)的首要任務(wù)。即使對于不太熟悉網(wǎng)絡(luò)的人,上述提示也可能很有用。通過分享技巧,我們希望您現(xiàn)在知道如何設(shè)置安全網(wǎng)絡(luò)。不要忘記,網(wǎng)絡(luò)管理需要多年的經(jīng)驗和幾年的實施才能完全掌握。
我們一直在收到有關(guān)保護 Wi-Fi 網(wǎng)絡(luò)安全的詢問,準(zhǔn)確地說,企業(yè)網(wǎng)絡(luò)和 Wi-Fi 并沒有太大區(qū)別。您可以像保護所有其他網(wǎng)絡(luò)一樣保護您的 Wi-Fi。Wi-Fi 等無線網(wǎng)絡(luò)的優(yōu)點是不會有太多損失。企業(yè)網(wǎng)絡(luò)如果不安全,可能會導(dǎo)致災(zāi)難。
