7个网络安全保护的温馨提示
来源:用户上传
作者:
互联网不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。随着WiFi的发展,我们允许自己创建连接到互联网并在网络内传输数据。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络和数据,可能成为黑帽黑客盗窃的受害者。
因此,通过提高对这些漏洞的认识并教育公众如何保护自己的安全,采取措施建立一个免受攻击的互联网。
1.小心发布关于自己和他人的内容
我们在网上发布一些关于自己或朋友的信息时,可能会被黑客盯上,黑客可能因此监控你在网上的言行,如果发帖说要去度假一个星期,那么有人可能找到你的地址并实施抢劫,所以分享时多注意个人信息的保护。
2.使用多种身份验证方法
身份验证是在允许访问给定系统或应用程序之前,通过将提供的凭据与授权身份的现有数据库进行比较来确认身份(无论是用户、机器还是设备)的行为。例如,在访问电子邮件帐户之前,请考虑输入用户名和密码。建议使用多種因素进行身份验证,而不仅依赖于密码,因为密码本身越来越不可靠。身份验证因素包括自己知道的内容(例如用户名/密码、安全问题的答案),您拥有的内容(例如数字证书、智能卡)以及您自身的内容(例如指纹、面部识别)。
3.在网站上启用HTTPS
HTTPS网站在其服务器上安装了SSL / TLS证书。该证书将加密从浏览器传输到服务器的所有数据,无论是通过网站提交的个人或财务信息还是网页内容,甚至于来自窃听者(例如恶意方或政府监督)。SSL证书还可以将品牌标识与网站联系起来,帮助访问者了解网站实际上是由公司运营而不是冒名顶替(即网络钓鱼网站)。EV SSL可以更加清晰地通过将地址栏变为绿色并突出显示公司名称。
4.使用强密码,不要重复使用它们
许多黑客会出售他们破解的数据。这包括有关数千甚至数百万人及其密码的信息。如果每个帐号使用相同的密码,那么黑客就很容易访问所有的系统。否则,黑客可能会使用“强力”来查找密码,如果密码很长、包含更多种类并且不拼写任何单词,这将增加困难。使用某种密码管理器可确保自己不会忘记密码。
5.保持所有软件更新、备份所有数据
黑客一直在寻找企业使用的软件中的漏洞。这可能就像找到进入Windows网络的方法一样简单。软件公司自己努力创建修补这些漏洞的补丁和更新,因此在更新可用时立即更新它们非常重要。数据备份可确保在数据丢失或被盗时,可以恢复文件。应将数据备份到其他位置,使黑客无法访问这些区域,还应定期备份数据。
6.确保在搜索Web时在HTTP中查找S
使用IT网络访问网站或注册服务时在提交任何信息之前,应该始终在地址栏中注意挂锁和HTTPS,如果网站不受保护,则不应输入任何信息。
7.启用安全电子邮件通信和培训
电子邮件仍然是网络安全的薄弱环节,数据丢失/破坏和网络钓鱼攻击是两大威胁。应该寻求能够加密的传输和电子邮件安全解决方案,并能够验证邮件来源,以便员工轻松发现欺骗性电子邮件,而不会陷入网络钓鱼。最终用户的易用性是另一个需要考虑的重要因素。
转载注明来源:https://www.xzbu.com/1/view-14812934.htm