網(wǎng)絡安全的世界里如何培養(yǎng)良好的安全習慣
2021年06月21日
日常中有許多不同的人能夠接觸到我們的電子設備:比如家庭成員、室友�����、同事�����、附近的人和其他人等,不一而足��,但這個是我們在一定程度上可控的�����。
但是遠程訪問設備的人識別就不那么簡單了�����。話又說回來了�����,只要設備聯(lián)網(wǎng)���,就有可能存在設備被訪問的可能�����!
如何通過培養(yǎng)良好安全習慣來降低安全風險��,使遠程訪問設備的變得更加困難呢�����?
·提高密碼安全性
這里的密碼自然是我們常說的口令���,口令風險最嚴重的莫過于空口令����、弱口令了��。
·高強度的密碼�����。每個設備或賬戶具有唯一的高強度密碼����。理論上密碼長度越長��、復雜度越復雜則越安全���。這點在我國國家標準《信息安全技術 網(wǎng)絡安全等級保護基本要求》也有所體現(xiàn)�����。
一般通過四個或更多隨機單詞組合在一起并用作密碼�����。為了創(chuàng)建強密碼���,我們可以參考美國國家標準與技術研究院(NIST)的建議�,使用簡單且長期令人難忘的密碼或密碼短語��。
一個原則是:別人不易猜測���,自己容易記住�。
· 使用密碼管理器����。密碼管理器可以為不同應用程序管理的賬戶和密碼,包括識別弱口令或重復的口令功能�����,防止弱口令或重復口令的出現(xiàn)�。當然,工具的使用是需要正確使用�,只要正確使用其中一個密碼管理器����,可以有助于提高整體密碼安全性�。
· 雙因素身份驗證。多因素認證技術已經(jīng)相當成熟��,一般情況下我們提的是雙因素認證�����。
認證一般分三種類型�,雙因素則選取其中的兩種:你知道的東西(例如,密碼或PIN)���,你擁有的東西(例如����,令牌或ID卡)����,你自身所擁有的某些特征(例如���,生物識別指紋)�����。由于兩個必需憑據(jù)中的一個屬于物理范疇的��,因此這種方法使威脅行為者更難以入侵控制你的設備����。同樣,在《信息安全技術 網(wǎng)絡安全等級保護基本要求》第三級系統(tǒng)進行了要求��。
·安全問題��。對于要求為賬戶設置一個或多個密碼重置問題�,根據(jù)自己知道的隱秘性私人信息來設置。不可以在社交媒體上找到的答案或容易猜到密碼的問題��。
· 賬戶唯一性�����。每個用戶根據(jù)所需的訪問權(quán)限設置唯一個人賬戶����。當你需要授予日常使用賬戶管理權(quán)限時,請僅臨時執(zhí)行此操作。此預防措施可以減少權(quán)限分配不當?shù)挠绊?,在等級保護工作中,同樣要求遵循權(quán)限最小化原則����。
·選擇安全網(wǎng)絡
使用可以信任的互聯(lián)網(wǎng)連接。工作生活中應該明白公共網(wǎng)絡是很不安全的�,信息容易為其他人攔截。如果不得已需要選擇連接到開放式網(wǎng)絡��,必須保持防病毒和防火墻軟件的狀態(tài)處于開啟狀態(tài)��。
亦可以選擇虛擬專用網(wǎng)絡服務(VPN)的方法來保護移動數(shù)據(jù)�,VPN服務允許在使用Wi-Fi時保持交換數(shù)據(jù)的私密性,從而達到連接到互聯(lián)網(wǎng)的安全�����。
家庭無線網(wǎng)絡使用WPA3加密���。所有其他無線加密方法都已過時��,更容易受到攻擊��。由于WPA2出現(xiàn)協(xié)議漏洞���,在2018年初,Wi-Fi聯(lián)盟宣布WPA3取代了運行很久的WPA2無線加密標準���。
·保持軟件的更新
各家制造商在發(fā)現(xiàn)產(chǎn)品漏洞后�����,都會積極開發(fā)補丁并發(fā)布更新��。
可以通過自動更新和手動更新兩種模式����,同時選擇可信的官方更新�,第三方網(wǎng)站和應用程序是不可靠的,可能導致設備受感染�����。購買新設備時��,需考慮品牌在提供定期支持更新方面的一致性的能力�。即使官方網(wǎng)站,尚且會發(fā)生供應鏈攻擊��,所以選擇第三方網(wǎng)站這種攻擊將更嚴重。
·謹防電子郵件釣魚攻擊
網(wǎng)絡釣魚電子郵件是用戶面臨的最普遍的風險之一�����。網(wǎng)絡釣魚電子郵件的目標是獲取有關你的信息���,從你那里盜竊金錢或在你的設備上安裝惡意軟件��。對所有可疑的電子郵件都要持懷疑態(tài)度���,保持高度警惕。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
