10种防止网络攻击的方法

2019-09-10高枫

计算机与网络 2019年1期

关键词：电子邮件漏洞浏览器

高枫

随着网络攻击的范围、规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯，可以减少整体漏洞，使自己不易受到许多最常见的网络安全威胁的影响。

无论是作为个人还是组织的代表，用户最终都要承担一定的责任，确保他们的计算机和信息保持安全。以下是用户可以采取的10个简单的日常步骤，可更好地保护自己免受网络攻击。

1.基础知识

确保防火墙处于活动状态、配置正确，且最好是下一代防火墙。此外，确保对IoT设备进行细分，并将它们放在自己的网络上，以免它们感染个人或商业设备。

安装防病毒软件包括Avast，BitDefender，Malwarebytes，Microsoft Windows Defender和Panda。

保持软件更新。更新包含重要更改以提高计算机上运行的应用程序的性能稳定性和安全性。安装它们可确保软件继续安全有效地运行。

不要仅仅依靠预防技术。确保拥有准确的检测工具，以便快速通知您任何绕过外围防御的攻击。欺骗技术是推荐用于大中型企业的技术。不确定如何添加检测？看看托管服务提供商，他们可以提供帮助。

2.密碼不会消失；确保你的坚强

由于密码不可能很快消失，因此个人应该采取一些措施来强化密码。例如，密码短语已经被证明更容易跟踪并且更难以破解。密码管理器（如LastPass，KeePass，1password和其他服务）也可用于跟踪密码并确保密码安全。还可以考虑激活双因素身份验证（可用于银行，电子邮件和其他提供该身份验证的在线帐户）。另外还有多种选择，其中许多还是免费的或便宜的。

3.确保在安全的网站上

输入个人信息以完成金融交易时，请留意地址栏中的“https：//”，其中的“s”代表“安全”，表示浏览器和网站之间的通信是加密的。

当网站得到适当保护时，大多数浏览器都会显示锁定图标或绿色地址栏。如果使用的是不安全的网站，最好避免输入任何敏感信息。

采用安全的浏览实践。今天的大多数网络浏览器（如Chrome，Firefox和Safari）都包含一些合理的安全功能和有用的工具。但还有其他方法可以使浏览更加安全，如：经常清除缓存，避免在网站上存储密码，不要安装可疑的第三方浏览器扩展，定期更新浏览器以修补已知漏洞，并尽可能限制对个人信息的访问。

4.加密敏感数据

无论是商业记录还是个人纳税申报表，加密最敏感的数据都是个好主意。加密可确保只有您或您提供密码的人才能访问您的文件。

5.避免将未加密的个人或机密数据上传到在线文件共享服务

Google云端硬盘、Dropbox和其他文件共享服务非常方便，但它们代表威胁的另一个潜在攻击面。如果需要将数据上传到这些文件共享服务提供程序时，请在上载数据之前加密数据。

Google云端硬盘和Dropbox等云服务提供商提供了安全措施，但威胁参与者可能不需要入侵云存储，威胁参与者可能会通过弱密码、糟糕的访问管理、不安全的移动设备或其他方式访问您的文件。

6.注意访问权限

了解谁可以访问哪些信息非常重要。例如，不在企业财务部门工作的员工不应该访问财务信息，对于人力资源部门以外的人事数据也是如此。强烈建议不要使用通用密码进行帐户共享，并且系统和服务的访问权限应仅限于需要它们的用户，尤其是管理员级别的访问权限。例如，应该注意不要将公司计算机借给公司外的任何人，如果没有适当的访问控制，您和您公司的信息都很容易受到威胁。

7.了解WiFi的漏洞

不安全的WiFi网络本身就很脆弱。确保家庭和办公室网络受密码保护并使用最佳可用协议进行加密，此外请确保更改默认密码。

最好不要使用公共或不安全的WiFi网络来开展任何金融业务。要格外小心，如果笔记本电脑上有任何敏感材料，最好不要连接它们。使用公共WiFi时，请使用VPN客户端，例如企业或VPN服务提供商提供的VPN客户端。

8.了解电子邮件的漏洞

小心通过电子邮件分享个人或财务信息。包括信用卡号码（或CVV号码），社会安全号码以及其他机密或个人信息。想想Gmail如何预测您输入的内容，您输入的所有内容都可以阅读。

注意电子邮件诈骗。常见的策略包括拼写错误、创建虚假的电子邮件链及模仿公司高管等。除非能够验证来源的有效性，否则永远不要相信要求汇款或从事其他异常行为的电子邮件。

如果您同事要求进行购物、汇款或通过电子邮件付款，或者提供密码，强烈建议使用电话或文本确认。

9.避免在网站上存储信用卡详细信息

每次想要购物时，可能更容易在网站或计算机上存储信用卡信息，但这是信用卡信息受损的最常见方式之一，要养成查看信用卡对帐单的习惯。

10.让IT快速拨号

如果发生违规行为，应该了解公司或自己的个人事件响应计划。如果怀疑自己是犯罪或骗局的受害者，那么了解哪些执法部门可以对您有所帮助也是一个好主意，许多网络保险公司也需要立即通知。

建议熟悉事件响应计划，以便在事件发生时能够快速、自信地采取行动，如果受到损害，知道如何立即关闭信用卡或银行卡。