- 计算机安全教程
- 计算机安全 - 首页
- 计算机安全 - 概述
- 计算机安全 - 要素
- 计算机安全 - 术语
- 计算机安全 - 层次
- 计算机安全 - 操作系统安全
- 计算机安全 - 防病毒
- 计算机安全 - 恶意软件
- 计算机安全 - 加密
- 计算机安全 - 数据备份
- 灾难恢复
- 计算机安全 - 网络
- 计算机安全 - 策略
- 计算机安全 - 检查清单
- 法律合规性
- 计算机安全有用资源
- 计算机安全 - 快速指南
- 计算机安全 - 资源
- 计算机安全 - 讨论
计算机安全 - 概述
在本教程中,我们将探讨计算机安全的概念,它可以是笔记本电脑、工作站、服务器或网络设备。本教程主要面向 IT 行业内的 IT 专业人员、系统管理员和安全管理员。
为什么需要安全?
网络空间(互联网、工作环境、内联网)正成为所有组织和个人保护其敏感数据或声誉的危险场所。这是因为有大量的人员和机器访问它。需要指出的是,最近的研究表明,一个很大的危险来自内部威胁或失望的员工,例如爱德华·斯诺登事件,另一个内部威胁是信息资料很容易通过内联网访问。
一个重要的指标是,想要入侵或破坏您安全的人的 IT 技能有所下降,但其成功率却有所上升,这是由于三个主要因素造成的:
黑客工具很容易被每个人通过谷歌搜索找到,而且种类繁多。
近年来,终端用户的技术发展迅速,例如互联网带宽和计算机处理速度。
访问黑客信息手册。
所有这些都可能使一个出于好奇心的学生成为您组织的潜在黑客。
由于锁定所有网络并非可行的选择,因此安全经理唯一能做出的回应就是将其网络、应用程序和操作系统强化到合理的安全级别,并制定业务灾难恢复计划。
下图提供了一个基本的概念。
需要保护什么?
让我们来看这样一个案例:您是一家小型公司的 IT 管理员,有两个小型服务器放在角落里,并且您非常擅长自己的工作。您定期进行更新,设置防火墙、防病毒软件等。有一天,您发现组织的员工无法再访问系统了。当您去检查时,发现清洁女工正在工作,并且不小心拔掉了服务器的电源线。
我的意思是,即使是物理安全在计算机安全中也很重要,因为我们大多数人认为这是最后需要考虑的事情。
现在让我们直接进入在计算机环境中需要保护的所有内容:
首先,是通过设置控制系统(如运动警报、门禁系统、湿度传感器、温度传感器)来检查物理安全。所有这些组件都降低了计算机被盗或因人为和环境因素而损坏的可能性。
访问计算机系统的人员应拥有自己的用户 ID 和密码保护。
监视器应启用屏幕保护程序,以隐藏用户离开或不活动时显示的信息。
保护您的网络,尤其是无线网络,应使用密码。
互联网设备(如路由器)应使用密码进行保护。
您用于存储信息的财务或非财务数据应通过加密进行保护。
信息在传输过程中无论以何种形式表示都应通过加密进行保护。
计算机安全意识的好处
您是否知道在这个数字世界中,安全最大的漏洞或最薄弱的环节是什么?
答案:是我们人类。
大多数安全漏洞都来自不知情且未经培训的人员,他们将信息提供给第三方或在互联网上发布数据,而不知道后果。
请参阅以下场景,它告诉我们如果没有计算机安全意识,员工最终可能会做什么:
因此,计算机安全意识的好处是显而易见的,因为它直接最大程度地减少了您被盗取身份、计算机或组织的可能性。
安全攻击造成的潜在损失
即使您在房间里只使用一台计算机,在这个网络空间中也存在许多潜在的损失。在这里,我将列举一些对您和他人产生直接影响的示例:
丢失您的数据 - 如果您的计算机被入侵或感染,则您的所有存储数据很可能被攻击者获取。
您的计算机资源被滥用 - 这意味着您的网络或计算机可能会过载,导致您无法访问其合法服务,或者在最坏的情况下,黑客可能会利用它来攻击另一台机器或网络。
声誉损失 - 想象一下,如果您的 Facebook 帐户或商务电子邮件遭到社交工程攻击,并向您的朋友、业务合作伙伴发送虚假信息。您将需要时间来恢复声誉。
身份盗窃 - 这是您的身份(照片、姓名、地址和信用卡)被盗,并可能被用于犯罪,例如制作伪造的身份证明文件。
基本的计算机安全检查清单
在每个操作系统中,我们每个人都需要做一些基本的事情:
检查用户是否受密码保护。
检查操作系统是否正在更新。在我的例子中,我截取了我的笔记本电脑(Windows 7)的屏幕截图。
检查是否安装并更新了防病毒或反恶意软件。在我的例子中,我安装了 Kaspersky 防病毒软件,并正在更新。
- 检查是否有消耗资源的异常服务正在运行。
- 检查您的显示器是否正在使用屏幕保护程序。
- 检查计算机防火墙是否已启用。
- 检查您是否定期进行备份。
- 检查是否有无用的共享。
- 检查您的帐户是否具有完全权限或受到限制。
- 更新其他第三方软件。