计算机安全 – 概述
计算机安全 – 概述
在本教程中,我们将处理计算机安全的概念,它可以是笔记本电脑、工作站、服务器或网络设备。本教程主要面向 IT 行业内的 IT 专家、系统管理员、安全管理员。
为什么是安全?
网络空间(互联网、工作环境、内联网)正成为所有组织和个人保护其敏感数据或声誉的危险场所。这是因为有大量的人和机器访问它。值得一提的是,最近的研究表明,内部威胁或像爱德华·斯诺登 (Edward Snowden) 案这样失望的员工会带来很大的危险,另一个内部威胁是可以通过内联网轻松访问信息材料。
一个重要的指标是想要入侵或破坏您的安全的人的 IT 技能有所下降,但成功率有所提高,这是因为三个主要因素 –
-
每个人都可以通过谷歌搜索很容易找到的黑客工具,而且它们是无穷无尽的。
-
这些年来,最终用户的技术迅速增长,例如互联网带宽和计算机处理速度。
-
访问黑客信息手册。
所有这些都可以使一个好奇心的学生成为您组织的潜在黑客。
由于无法锁定所有网络,因此安全管理人员唯一能做出的反应是将他们的网络、应用程序和操作系统加固到合理的安全级别,并制定业务灾难恢复计划。
下图为我们提供了一个基本概念。
保护什么?
让我们看看这个案例,你是一家小公司的 IT 管理员,有两台小型服务器放在角落里,你的工作非常出色。您正在定期进行更新、设置防火墙、防病毒软件等。有一天,您发现组织员工不再访问系统。当你去检查时,你看到清洁女工在做她的工作,她错误地拔掉了电源线并拔掉了服务器的插头。
我的意思是,即使物理安全在计算机安全中也很重要,因为我们大多数人都认为这是最后需要注意的事情。
现在让我们直接讨论在计算机环境中要保护的所有内容 –
-
首先是通过设置运动警报、门禁系统、湿度传感器、温度传感器等控制系统来检查物理安全。所有这些组件都降低了计算机被人类和环境本身窃取或损坏的可能性。
-
有权访问计算机系统的人应该拥有自己的用户 ID,并带有密码保护。
-
监视器应受屏幕保护程序保护,以在用户离开或不活动时隐藏显示的信息。
-
保护您的网络,尤其是无线网络,应使用密码。
-
互联网设备作为路由器需要密码保护。
-
您用于存储信息的数据,这些信息可以是金融信息,也可以是通过加密实现的非金融信息。
-
信息在传输过程中的所有表现形式都应通过加密加以保护。
计算机安全意识的好处
你知道在这个数字世界中,安全的最大漏洞或最弱点是什么?
回答。是我们,人类。
大多数安全漏洞来自不知情和未受过培训的人,他们将信息提供给第三方或在互联网上发布数据,而不知道后果。
请参阅以下场景,它告诉我们员工在没有计算机安全意识的情况下最终可能会做什么 –
因此,计算机安全意识的好处是显而易见的,因为它可以直接最大限度地减少您的身份、计算机和组织遭到黑客攻击的可能性。
安全攻击造成的潜在损失
即使您在房间里使用一台计算机,这个网络空间的潜在损失也很多。在这里,我将列出一些对您和其他人有直接影响的例子 –
-
丢失数据– 如果您的计算机被黑客入侵或感染,攻击者很有可能会窃取您存储的所有数据。
-
计算机资源的不良使用– 这意味着您的网络或计算机可能会过载,因此您无法访问您的真正服务,或者在最坏的情况下,黑客可以使用它来攻击另一台机器或网络。
-
声誉损失– 试想一下,如果您的 Facebook 帐户或企业电子邮件已被社会工程攻击所拥有,并且它会向您的朋友、业务合作伙伴发送虚假信息。你需要时间来恢复你的声誉。
-
身份盗窃– 这是您的身份被盗(照片、姓名、地址和信用卡)的情况,可用于制作虚假身份证件等犯罪活动。
基本计算机安全检查表
每个操作系统中的每个人都需要做一些基本的事情 –
-
检查用户是否受密码保护。
-
检查操作系统是否正在更新。就我而言,我截取了我的 Windows 7 笔记本电脑的屏幕截图。
-
检查是否安装并更新了防病毒软件或反恶意软件。就我而言,我正在更新卡巴斯基防病毒软件。
- 检查正在运行的消耗资源的异常服务。
- 检查您的显示器是否正在使用屏幕保护程序。
- 检查计算机防火墙是否打开。
- 检查您是否定期进行备份。
- 检查是否有无用的共享。
- 检查您的帐户是否拥有完全权限或受到限制。
- 更新其他第三方软件的。