网络安全是一个比较宽泛的名词,涵盖了多个维度的技术。通俗地说,它是一组预定义配置规则,可帮助计算机网络了解哪个设备正在寻求对数据的未授权访问。每个企业,无论规模大小,都需要部署网络安全解决方案来增强覆盖整个网络组件的保护。
今天的网络架构不像过去那么简单。在过去十年中,网络安全领域取得了许多进展。随着保护数据的技术变得越来越先进,威胁也越来越多。随着威胁与抵御威胁的技术一样先进,保护隐私不仅仅需要几行代码。
我们为什么要保护数据?
查看计算机中您认为最珍贵的文件。它可以是您童年的照片,或者是您申请奖学金的重要项目。你相信你可以让某人掌握这些“重要数据”吗?可能没有。
此外,您的设备包含有关您的敏感信息,甚至是您的 ID。得到你设备的人也得到了你的身份。谁知道呢,您的 ID 可能会被滥用来进行虚假的政治宣传。已经畏缩了吗?事不宜迟,让我们跳到症结所在。
网络安全类型
这个清单是无止境的。但是,在本文中,我们只会使用以下内容
- 防病毒和反恶意软件
- 访问控制
- 数据库请求
- 防火墙
- 分割
- 网络安全
- 密码意识
密码泄露——根
无论威胁变得多么先进,密码猜测一直并将继续是黑客的 A 游戏。如果我能对去年发生的所有网络入侵事件进行尸检,你会认为在超过一半的案例中,黑客以某种方式获得了密码。攻击者可能会暴力进入网络。(蛮力涉及同时提交多个密码,直到做出正确的猜测)。
有史以来最常用的密码
- 123456
- 123456789
- 键盘
- 密码
- 1234567
- 12345678
- 12345
- 我爱你
- 111111
- 123123
攻击者使用的一些技术
- 60% 的密码由其相应的用户名组成。
- 超过 50% 的密码包含生日。用户经常修改密码中的数字,但只是在出生日期、月份和年份之间来回切换。
- “@”是最受欢迎的特殊字符,其次是#。
- “^ ”是使用最少的。
有了以上信息,我敢打赌,如果你知道我的名字,你就可以轻松破解我的密码。因此,从今以后,请坚持我提供的事实。建议设置一个由字母、数字和不传达任何含义的特殊字符组成的密码。
阅读下面的方框,了解我在上一段中要表达的意思
用户名 – Sophie Walters
出生日期 – 1997 年 1 月 26 日
密码 – Sophie1997
用户名 – Gianna Flemings
出生日期 – 1996 年 9 月 24 日
密码 – ah%7ShjOil
让您的网络更安全的技巧
如果你已经做到了这一步,让我花点时间祝贺你。您现在可能已经很好地掌握了基础知识。但在我们开始之前,我可能应该提出一点免责声明。
免责声明——尽管我们坚信以下提示会提升您网络的安全级别,但这绝不是通向 100% 安全网络的途径。无论网络变得多么强大,它都必然存在漏洞。这些漏洞被发现和利用只是时间问题。我们建议您继续实施标准操作程序,并将我们的提示添加到您的待办事项列表中。
# 1 – 重置密码
面对现实吧。你们中有多少人认真遵守了我们上面提到的密码协议?不用担心,我们直到最近才关注它。如果您已经很长时间没有更改过密码,那么您是时候开始重置密码和安全密钥了。这样做时,请确保遵循上述准则,否则您将头撞墙。
定期要求您的员工也更改密码。个人计算机是网络的基本构建块,也是网络的外观。无论如何,其中一个系统中的任何漏洞最终都会危及您的网络,因此重要的是要保护自己免受所有入口点的侵害。
使用 2 因素授权
一些网站已经开始双因素授权,因为它几乎可以消除对您系统的未经授权的访问。授权的第二阶段会提示您输入 OTP 或实时邮寄给您的 PIN。虽然攻击者仍然有可能找出 OTP 生成算法,但几乎没有。
# 2 – 更改您的网络 SSID
与电影描绘的不同,黑客不再在午夜工作并戴上口罩。没有什么比常态更逃避了。黑客虽然现在比以往任何时候都更加现代,但他们选择在光天化日之下躲藏起来。总的来说,黑客攻击并非一日之功。根据构建架构的复杂程度,一次成功的尝试可能是数月规划和监控的结果。
网络通过 SSID(服务集标识符)进行识别。每个制造商都有自己与网络相关的漏洞,因此更改名称是有道理的。目的是隐藏网络硬件的品牌和型号,定期更改 SSID 确实有帮助。关于如何命名您的网络,没有硬性规定。显然,这是一个你可以驾驭风帆的地方,但尽量不要太挑衅。
- 如何不命名您的网络
“如果可以的话就黑我”
“不可破解”
“重要的商业 Wi-Fi”
这些 SSID 太有利可图,太挑衅了,不能不破解。如果我住在你家附近,我不介意自己上几节网络课给你上一课。
-
您的网络的一些非典型但可以接受的名称
“乔叔叔的 Wi-Fi”
“我很清醒”
“不能让你进去”
诸如此类的网络名称总是让人开怀大笑。即使您使用其中一个 SSID 经营着数百万的业务,我也只会相信您是住在隔壁的孩子。
# 3 – 不使用时关闭网络网关
除非您经营的是全球在线业务,否则我认为您没有必要始终保持服务器正常运行。我的观点是,如果您的网站仅在指定区域内运行,您应该将您的网络服务器调整到适当的时间并在空闲时关闭网络网关。尽管当地的网络安全性可能足以抵御攻击,但为什么要让您的网站和网络对恶意尝试的人避而远之呢?简而言之,如果不妨碍您的业务运营,请关闭您的网络网关或关闭整个网络。
关闭您的网络系统可能在两个方面证明是有利的
- 随之而来的是所有可能潜入网络的恶意软件。
- 如果您的网络上存在持续的漏洞,它会在其运行过程中关闭。
除了上述两个明显的优势外,您还将节省宝贵的数据量和电量。
# 4 – 保持杀毒软件更新
防病毒程序会频繁发布更新,目的只有一个——防范所有最新威胁。未更新的防病毒程序和其他安全程序一无是处。虽然您的互联网安全仍然可以有效抵御旧威胁,但较新的恶意软件可能会被忽视并危害您的网络安全。
防病毒应该是您在网络中的最后一道防线。如果某个应用程序以某种方式侵入了您的系统,它不应逃避您的安全应用程序,否则您的网络将踏上灾难之旅。
# 5 – 监控使用细节
您通常在智能手机上使用多少数据?比如说,每天 1GB。除非有应用程序正在进行重大更新,否则您每天使用的数据量或多或少会保持不变。网络上的设备也是如此。
在正常情况下,网络上的任何设备都应该使用与正常情况下相同的数据量和系统资源。使用率的任何上升或下降都暗示着系统偏离了它通常的状态——这一点应该立即引起怀疑。
然而,在开始之前,您需要将过去的数据实时叠加。如果没有以前的数据可以比较,您怎么知道系统的正常情况。
下面,我附上了我的网络的屏幕截图,其中列出了所有已连接的设备。
现在,我知道我的 iPod 和 PS3 一起消耗了多少数据,尽管在这里我让它们都处于待机状态。Vic似乎使用了更多的数据(它通常只使用 2-3% 的上传和下载带宽)。
请注意,我故意让Vic更新,以便我可以向您展示它对我的网络的影响。
# 6 – 配置防火墙
防火墙不仅仅是在您的计算机上运行的软件应用程序,它们也是硬件。作为硬件的防火墙与其软件变体的工作几乎相同,只是它为网络增加了另一层安全性。
防火墙(硬件)最好的一点是它们不会占用您系统的资源,而且性能比软件更好。如果您的网络没有预先配置防火墙,我们强烈建议您安装一个。或者,如果预算成为障碍,您可以部署相同的软件变体。
# 7 – 聘请安全工程师
对于绝对的初学者来说,网络安全可能具有显着的学习曲线,需要数月(或数年)才能掌握。一个较短的课程是聘请一名安全工程师,但是,让我提醒你,它不会便宜,因为市场上的安全工程师并不多。尽管如此,伴随他而来的专业知识还是值得他开出的所有钱。
ALT TAG——网络安全工程师薪水
此外,如果您不聘请专家,您将得不偿失。即使您的网络受到危害一次,敏感数据也可能落入坏人之手。如果发生这种情况,您的品牌不仅会失去声誉,还会失去您长期依赖的所有销售渠道。
带走
随着持续的冠状病毒大流行以及由此导致的对互联网的日益依赖,我们比以往任何时候都更需要网络安全。保护网络安全应该是每个企业的首要任务。即使对于不太熟悉网络的人,上述提示也可能很有用。通过分享技巧,我们希望您现在知道如何设置安全网络。不要忘记,网络管理需要多年的经验和几年的实施才能完全掌握。
我们一直在收到有关保护 Wi-Fi 网络安全的询问,准确地说,企业网络和 Wi-Fi 并没有太大区别。您可以像保护所有其他网络一样保护您的 Wi-Fi。Wi-Fi 等无线网络的优点是不会有太多损失。企业网络如果不安全,可能会导致灾难。
