计算机安全 - 概述
在本教程中,我们将讨论计算机安全的概念,它可以是笔记本电脑、工作站、服务器或网络设备。本教程主要针对 IT 行业内的 IT 专家、系统管理员、安全管理员。
为什么要安全?
网络空间(互联网、工作环境、内联网)正成为所有组织和个人保护敏感数据或声誉的危险场所。这是因为有大量的人和机器访问它。值得一提的是,最近的研究表明,内部威胁或失望的员工(如爱德华·斯诺登案)带来了巨大的危险,另一个内部威胁是信息材料可以通过内联网轻松获取。
一个重要指标是,想要入侵或破坏您安全系统的人的 IT 技能有所下降,但成功率却有所提高,这是因为三个主要因素 −
黑客工具,每个人都可以通过谷歌搜索轻松找到,而且无穷无尽。
这些年来,终端用户的技术发展迅速,例如互联网带宽和计算机处理速度。
获取黑客信息手册。
所有这些都可能使一个好奇的小学生成为您组织的潜在黑客。
由于锁定所有网络不是一种可行的选择,因此安全经理唯一能做的就是加强他们的将网络、应用程序和操作系统保护到合理的安全级别,并实施业务灾难恢复计划。
下图为我们提供了一个基本概念。
要保护什么?
让我们看一个案例,您是一家小公司的 IT 管理员,有两台小型服务器放在角落里,您的工作非常出色。您定期进行更新,设置防火墙、防病毒软件等。有一天,您发现组织员工不再访问系统。当你去检查时,你看到清洁女工正在做她的工作,她错误地拔掉了电源线并拔掉了服务器的插头。
我通过这个案例的意思是,即使是物理安全在计算机安全中也很重要,因为我们大多数人认为这是最后要处理的事情。
现在让我们直接进入计算机环境中需要保护的一切 −
首先,通过设置控制系统(如运动警报、门禁系统、湿度传感器、温度传感器)来检查物理安全性。所有这些组件都降低了计算机被人类和环境本身盗窃或损坏的可能性。
有权访问计算机系统的人员应拥有自己的用户 ID 并受密码保护。
显示器应受屏幕保护程序保护,以隐藏用户离开或不活动时显示的信息。
保护您的网络,尤其是无线网络,应使用密码。
路由器等互联网设备应受密码保护。
您用于存储信息的数据可以是财务信息,也可以是非财务信息,可通过加密进行保护。
信息在传输过程中应以各种形式进行加密保护。
计算机安全意识的好处
你知道在这个数字世界中,最大的漏洞或最薄弱的安全点是什么吗?
回答。是我们人类。
大多数安全漏洞来自不知情和未经培训的人员,他们将信息提供给第三方或在互联网上发布数据而不知道后果。
请看以下场景,它告诉我们员工如果没有计算机安全意识最终可能会做什么 −
因此,计算机安全意识的好处是显而易见的,因为它直接最大限度地减少了您被黑客入侵您的身份、计算机和组织的可能性。
安全攻击造成的潜在损失
即使您在房间里使用一台计算机,这个网络空间中的潜在损失也很多。在这里,我将列出一些对您和其他人有直接影响的例子 −
丢失数据 − 如果您的计算机遭到黑客攻击或感染,则攻击者很有可能窃取您存储的所有数据。
计算机资源的不当使用 − 这意味着您的网络或计算机可能会超载,因此您无法访问您的正版服务,或者在最坏的情况下,黑客可能会利用它攻击另一台机器或网络。
声誉受损 − 试想一下,如果您的 Facebook 帐户或商业电子邮件遭到社会工程攻击,并向您的朋友、商业伙伴发送虚假信息。您将需要时间来恢复声誉。
身份盗窃 −在这种情况下,您的身份信息会被盗用(照片、姓名、地址和信用卡),并可用于制造虚假身份证明文件等犯罪行为。
基本计算机安全检查表
我们每个人在每个操作系统上都需要做一些基本的事情 −
检查用户是否受密码保护。
检查操作系统是否正在更新。就我而言,我截取了我的笔记本电脑的屏幕截图,它是 Windows 7。
检查防病毒软件或反恶意软件是否已安装并更新。就我而言,我有一个正在更新的卡巴斯基防病毒软件。
- 检查是否有正在运行的消耗资源的异常服务。
- 检查您的显示器是否正在使用屏幕保护程序。
- 检查计算机防火墙是否已打开。
- 检查您是否定期进行备份。
- 检查是否有无用的共享。
- 检查您的帐户是否具有完全权限或受到限制。
- 更新其他第三方软件。