在本教程中,我们将讨论计算机安全的概念,它可以是笔记本电脑,工作站,服务器或网络设备.本教程主要面向IT行业的IT专家,系统管理员,安全管理员.
网络空间(互联网,工作环境,内联网)正在成为所有组织和个人保护其敏感数据或声誉的危险场所.这是因为有很多人和机器访问它.值得一提的是,最近的研究表明,内部威胁或来自Edward Snowden案件等失望员工的危险很大,另一个内部威胁是信息材料可以通过内联网轻松访问.
一个重要的指标是,想破解或破坏你的安全的人的IT技能已经下降,但是它的成功率有所增加,这是因为三个主要因素 :
只需通过Google搜索即可轻松找到所有人都可以轻松找到的工具.
近年来,终端用户的技术迅速增长,如互联网带宽和计算机处理速度.
访问黑客信息手册.
所有这些都可以使一个有好奇心的男生成为你组织的潜在黑客.
由于锁定所有网络不是a vailable选项,安全管理员可以给出的唯一响应是将其网络,应用程序和操作系统硬化到合理的安全级别,并执行业务灾难恢复计划.
下图给我们一个基本的想法.
让我们看看这个案例,你是一家小公司的IT管理员,有两台小服务器呆在角落里,你很擅长工作.您正在定期更新,设置防火墙,防病毒软件等.总有一天,您会发现组织员工不再访问系统.当你去检查时,你看到清洁工正在做她的工作,但是她错误地拆下了电源线并拔掉了服务器.
我的意思是这个案子甚至是实物安全性在计算机安全中很重要,因为我们大多数人认为这是最后要处理的事情.
现在让我们直接进入计算机环境中所有安全的地方 : 去;
首先,通过设置运动报警,门禁系统,湿度传感器,温度传感器等控制系统来检查物理安全性.所有这些组件都降低了计算机被人类和环境本身窃取或损坏的可能性.
有权访问计算机系统的人应该拥有自己的用户ID具有密码保护功能.
监视器应受屏幕保护,以防止用户离开或不活动时显示信息.
保护您的网络,尤其是无线网络,应使用密码.
将Internet设备作为要使用密码保护的路由器.
用于存储可通过加密进行财务或非财务信息的数据.
信息应通过加密来保护所有类型的传输表示.
你知道在这个数字世界中,安全的最大漏洞或最弱点是什么?
答案.它是我们人类.
大多数安全漏洞来自不知情和未经训练的人员,他们在不知道后果的情况下向第三方提供信息或在互联网上发布数据./p>
请参阅以下方案,该方案告诉我们在没有计算机安全意识和减去的情况下员工最终可能会做什么;
因此,计算机安全意识的好处是显而易见的,因为它可以直接减少您被身份,计算机和组织攻击的可能性.
即使你在房间里使用一台电脑,这个网络空间的潜在损失也很多.在这里,我将列出一些对您和其他人产生直接影响的示例 :
失去你的数据 : 如果您的计算机遭到黑客攻击或感染,则攻击者可能会抓取所有存储的数据.
使用不当您的计算机资源 : 这意味着您的网络或计算机可能会过载而无法访问您的正版服务,或者在最坏的情况下,黑客可能会使用它来攻击其他计算机或网络.
声誉损失 : 试想一下,如果您的Facebook帐户或企业电子邮件归社会工程攻击所有,并且会向您的朋友,业务合作伙伴发送虚假信息.你需要时间来恢复你的声誉.
身份盗窃 : 这是您的身份被盗的情况(照片,姓氏,地址和信用卡),可用于制作虚假身份证件等犯罪行为.
每个操作系统中的每个人都需要做一些基本的事情 :
检查用户是否受密码保护.
检查操作系统是否正在更新.在我的情况下,我做了我的笔记本电脑的截图,这是一个Windows 7.
检查是否安装并更新了防病毒软件或反恶意软件.在我的情况下,我有一个卡巴斯基反病毒软件正在更新.
检查正在运行的消耗资源的异常服务.
检查您的显示器正在使用屏幕保护程序.
检查计算机防火墙是否打开.
检查您是否定期进行备份.
检查是否有无用的股票.
检查您的账户是否拥有全部权利或受到限制.
更新其他第三方软件.
