- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 層次
- 計算機安全 - 作業系統安全
- 計算機安全 - 防病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規性
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 概述
在本教程中,我們將探討計算機安全的概念,它可以是筆記型電腦、工作站、伺服器或網路裝置。本教程主要面向 IT 行業內的 IT 專業人員、系統管理員和安全管理員。
為什麼需要安全?
網路空間(網際網路、工作環境、內聯網)正成為所有組織和個人保護其敏感資料或聲譽的危險場所。這是因為有大量的人員和機器訪問它。需要指出的是,最近的研究表明,一個很大的危險來自內部威脅或失望的員工,例如愛德華·斯諾登事件,另一個內部威脅是資訊資料很容易透過內聯網訪問。
一個重要的指標是,想要入侵或破壞您安全的人的 IT 技能有所下降,但其成功率卻有所上升,這是由於三個主要因素造成的:
駭客工具很容易被每個人透過谷歌搜尋找到,而且種類繁多。
近年來,終端使用者的技術發展迅速,例如網際網路頻寬和計算機處理速度。
訪問駭客資訊手冊。
所有這些都可能使一個出於好奇心的學生成為您組織的潛在駭客。
由於鎖定所有網路並非可行的選擇,因此安全經理唯一能做出的回應就是將其網路、應用程式和作業系統強化到合理的安全級別,並制定業務災難恢復計劃。
下圖提供了一個基本的概念。
需要保護什麼?
讓我們來看這樣一個案例:您是一家小型公司的 IT 管理員,有兩個小型伺服器放在角落裡,並且您非常擅長自己的工作。您定期進行更新,設定防火牆、防病毒軟體等。有一天,您發現組織的員工無法再訪問系統了。當您去檢查時,發現清潔女工正在工作,並且不小心拔掉了伺服器的電源線。
我的意思是,即使是物理安全在計算機安全中也很重要,因為我們大多數人認為這是最後需要考慮的事情。
現在讓我們直接進入在計算機環境中需要保護的所有內容:
首先,是透過設定控制系統(如運動警報、門禁系統、溼度感測器、溫度感測器)來檢查物理安全。所有這些元件都降低了計算機被盜或因人為和環境因素而損壞的可能性。
訪問計算機系統的人員應擁有自己的使用者 ID 和密碼保護。
監視器應啟用螢幕保護程式,以隱藏使用者離開或不活動時顯示的資訊。
保護您的網路,尤其是無線網路,應使用密碼。
網際網路裝置(如路由器)應使用密碼進行保護。
您用於儲存資訊的財務或非財務資料應透過加密進行保護。
資訊在傳輸過程中無論以何種形式表示都應透過加密進行保護。
計算機安全意識的好處
您是否知道在這個數字世界中,安全最大的漏洞或最薄弱的環節是什麼?
答案:是我們人類。
大多數安全漏洞都來自不知情且未經培訓的人員,他們將資訊提供給第三方或在網際網路上釋出資料,而不知道後果。
請參閱以下場景,它告訴我們如果沒有計算機安全意識,員工最終可能會做什麼:
因此,計算機安全意識的好處是顯而易見的,因為它直接最大程度地減少了您被盜取身份、計算機或組織的可能性。
安全攻擊造成的潛在損失
即使您在房間裡只使用一臺計算機,在這個網路空間中也存在許多潛在的損失。在這裡,我將列舉一些對您和他人產生直接影響的示例:
丟失您的資料 - 如果您的計算機被入侵或感染,則您的所有儲存資料很可能被攻擊者獲取。
您的計算機資源被濫用 - 這意味著您的網路或計算機可能會過載,導致您無法訪問其合法服務,或者在最壞的情況下,駭客可能會利用它來攻擊另一臺機器或網路。
聲譽損失 - 想象一下,如果您的 Facebook 帳戶或商務電子郵件遭到社交工程攻擊,並向您的朋友、業務合作伙伴傳送虛假資訊。您將需要時間來恢復聲譽。
身份盜竊 - 這是您的身份(照片、姓名、地址和信用卡)被盜,並可能被用於犯罪,例如製作偽造的身份證明檔案。
基本的計算機安全檢查清單
在每個作業系統中,我們每個人都需要做一些基本的事情:
檢查使用者是否受密碼保護。
檢查作業系統是否正在更新。在我的例子中,我截取了我的筆記型電腦(Windows 7)的螢幕截圖。
檢查是否安裝並更新了防病毒或反惡意軟體。在我的例子中,我安裝了 Kaspersky 防病毒軟體,並正在更新。
- 檢查是否有消耗資源的異常服務正在執行。
- 檢查您的顯示器是否正在使用螢幕保護程式。
- 檢查計算機防火牆是否已啟用。
- 檢查您是否定期進行備份。
- 檢查是否有無用的共享。
- 檢查您的帳戶是否具有完全許可權或受到限制。
- 更新其他第三方軟體。