📅  最后修改于: 2020-12-07 05:27:14             🧑  作者: Mango
在本教程中,我们将讨论计算机安全性的概念,该概念可以是便携式计算机,工作站,服务器或网络设备。本教程主要针对IT行业内的IT专家,系统管理员,安全管理员。
网络空间(Internet,工作环境,Intranet)正成为所有组织和个人保护其敏感数据或声誉的危险场所。这是因为有许多人和机器在访问它。值得一提的是,最近的研究表明,内部威胁或失望的员工(例如爱德华·斯诺登案)是一个巨大的危险,另一个内部威胁是,可以轻松地通过Intranet访问信息材料。
一个重要的指标是,想要黑客或破坏您的安全性的人的IT技能有所下降,但成功率却有所提高,这是因为三个主要因素-
每个人都可以通过谷歌搜索很容易地找到黑客工具,而且它们无穷无尽。
这些年来,与最终用户一起使用的技术已迅速增长,例如Internet带宽和计算机处理速度。
访问黑客信息手册。
所有这些甚至可以使一个充满好奇心的男生成为您组织的潜在黑客。
由于无法锁定所有网络,因此安全管理人员只能采取的措施是将其网络,应用程序和操作系统强化到合理的安全水平,并制定业务灾难恢复计划。
下图为我们提供了基本概念。
让我们看一下这种情况,您是一家小公司的IT管理员,有两个小服务器停在角落,您的工作非常出色。您正在定期进行更新,设置防火墙,防病毒等。有一天,您看到组织的员工不再访问系统了。当您去检查时,您会看到清洁女工正在做她的工作,但由于错误,她已拔下电源线并拔下了服务器的电源。
我的意思是,即使物理安全性也对计算机安全性很重要,因为我们大多数人认为这是最后要做的事情。
现在,让我们直接谈谈在计算机环境中要保护的一切-
首先,是通过设置控制系统(例如运动警报器,门禁系统,湿度传感器,温度传感器)来检查物理安全性。所有这些组件都减少了计算机被人和环境本身盗窃或损坏的可能性。
有权访问计算机系统的人应拥有自己的具有密码保护功能的用户ID。
监视器应受屏幕保护程序保护,以在用户离开或不活动时隐藏信息以免显示。
保护您的网络(尤其是无线网络)的安全,应使用密码。
互联网设备作为路由器用密码保护。
用于存储信息的数据,这些信息可以是加密的,可以是金融的,也可以是非金融的。
应当通过加密对信息进行各种形式的传输保护。
您是否知道在整个数字世界中,安全性的最大漏洞或最弱点是什么?
回答。是我们,人类。
大多数安全漏洞来自不知情和未经培训的人员,他们在不知道后果的情况下向第三方提供信息或在Internet上发布数据。
请参阅以下情况,该情况告诉我们在没有计算机安全意识的情况下员工可能会做些什么-
因此,提高计算机安全意识的好处是显而易见的,因为它可以最大程度地减少您被身份,计算机和组织入侵的可能性。
即使您在房间中使用一台计算机,在这种网络空间中的潜在损失也很多。在这里,我将列出一些对您和其他人有直接影响的示例-
丢失数据-如果您的计算机已被黑客入侵或感染,攻击者很有可能会窃取您所有存储的数据。
计算机资源使用不当-这意味着您的网络或计算机可能会过载,因此您无法访问正版服务,或者在最坏的情况下,黑客可以使用它来攻击另一台计算机或网络。
声誉损失-只要考虑一下您的Facebook帐户或企业电子邮件是否已遭到社会工程攻击,并将其向您的朋友,商业伙伴发送虚假信息。您将需要时间来重新获得声誉。
身份盗窃-在这种情况下,您的身份(照片,姓,地址和信用卡)被盗,可用于犯罪,例如制作虚假的身份证件。
每个操作系统中的每个人都需要做一些基本事情-
检查用户是否受密码保护。
检查操作系统是否正在更新。就我而言,我为Windows 7笔记本电脑做了一个屏幕截图。
检查是否已安装和更新了防病毒软件或反恶意软件。就我而言,我正在更新卡巴斯基防病毒软件。