什麼是網路安全?
發布
2021年2月1日
相關主題:
什麼是網路安全?
網路安全是保護網路、設備和資料免遭未經授權的存取或犯罪分子使用的技術,也是確保資訊機密性、完整性和可用性的實務。如今,似乎一切都依賴電腦和網路——通訊(例如電子郵件、智慧型手機、平板電腦)、娛樂(例如互動式電玩遊戲、社群媒體、應用程式)、交通(例如導航系統)、購物(例如線上購物、信用卡)、醫療(例如醫療設備、病歷)等等,不勝枚舉。你的日常生活有多少依賴科技?你的個人資訊有多少儲存在你自己的電腦、智慧型手機、平板電腦或其他人的系統中?
網路安全薄弱會帶來哪些風險?
風險有很多,有些風險比其他風險更嚴重。這些風險包括惡意軟體清除您的整個系統、攻擊者入侵您的系統並更改檔案、攻擊者使用您的電腦攻擊他人,以及攻擊者竊取您的信用卡資訊並進行未經授權的購買。即使採取了最嚴格的預防措施,也無法保證其中一些情況不會發生在您身上,但您可以採取一些措施來最大限度地降低風險。
您可以做些什麼來提高您的網路安全?
保護自己的第一步是識別風險。熟悉以下術語有助於更好地理解風險:
-
駭客、攻擊者或入侵者—— 這些術語指的是那些試圖利用軟體和電腦系統漏洞謀取私利的人。儘管他們的意圖有時是善意的,並且出於好奇心,但他們的行為通常違反了他們所利用系統的預期用途。其後果可能包括純粹的惡作劇(編寫病毒,但並非故意造成負面影響),也可能包括惡意活動(竊取或篡改資訊)。
-
**惡意程式碼-**惡意程式碼(也稱為惡意軟體)是指可能對電腦造成損害或危及電腦上儲存資料的不必要的檔案或程式。惡意程式碼分為多種類別,包括病毒、蠕蟲和木馬。 (有關更多信息,請參閱防範惡意程式碼。)惡意程式碼可能具有以下特徵:
- 在它感染你的電腦之前,你可能需要做一些實際的事情。這些操作可能是開啟電子郵件附件或造訪特定網頁。
- 某些形式的惡意軟體無需用戶幹預即可傳播,通常首先利用軟體漏洞。一旦受害電腦被感染,惡意軟體就會嘗試尋找並感染其他電腦。此類惡意軟體還可以透過電子郵件、網站或基於網路的軟體傳播。
- 有些惡意軟體聲稱自己是某種程序,但實際上在幕後執行的操作卻截然不同。例如,一個聲稱可以加速電腦運行的程序,實際上可能正在向遠端入侵者發送機密資訊。
-
**漏洞-**漏洞是指軟體、韌體或硬體中的缺陷,攻擊者可以利用這些缺陷在系統中執行未經授權的操作。漏洞可能由軟體程式錯誤引起。攻擊者利用這些錯誤感染計算機,使其感染惡意軟體或執行其他惡意活動。
為了最大限度地降低網路攻擊的風險,請遵循基本的網路安全最佳實踐:
- 保持軟體更新。 安裝軟體補丁,防止攻擊者利用已知問題或漏洞。許多作業系統都提供自動更新功能。如果此選項可用,請啟用它。 (更多資訊請參閱「了解修補程式和軟體更新」 。)
- 運行最新的防毒軟體。 信譽良好的防毒軟體應用程式是抵禦已知惡意威脅的重要保護措施。它可以自動偵測、隔離和刪除各種類型的惡意軟體。請務必啟用自動病毒定義更新,以確保最大程度地防禦最新威脅。注意:由於偵測依賴簽章(已知的可以將程式碼識別為惡意軟體的模式),即使是最好的防毒軟體也無法提供足夠的保護來抵禦新的進階威脅,例如零時差漏洞和多型病毒。
- 使用強密碼。 選擇攻擊者難以猜測的密碼,並為不同的程式和裝置使用不同的密碼。最好使用長且強的密碼短語,或至少包含 16 個字元的密碼。 (選擇和保護密碼。)
- 更改預設使用者名稱和密碼。 預設使用者名稱和密碼很容易被惡意攻擊者取得。盡快將預設密碼更改為足夠強大且唯一的密碼。
- 實施多因素身份驗證 (MFA)。 身份驗證是用於驗證使用者身份的過程。攻擊者通常會利用薄弱的身份驗證流程。 MFA 使用至少兩個身份元件來驗證使用者身份,從而最大限度地降低網路攻擊者在知道使用者名稱和密碼的情況下取得帳戶存取權的風險。 (補充密碼。)
- 安裝防火牆。 防火牆可以透過在惡意流量進入電腦系統之前將其攔截,以及限制不必要的出站通信,來阻止某些類型的攻擊媒介。某些設備作業系統包含防火牆。請依照設備或系統使用手冊中的說明啟用並正確配置防火牆。 (請參閱《了解家庭和小型辦公室使用的防火牆》)
- 對意外郵件保持警惕。 網路釣魚郵件是目前一般使用者面臨的最常見風險之一。網路釣魚郵件的目的是取得您的資訊、竊取您的資金或在您的裝置上安裝惡意軟體。對所有意外郵件保持警惕。 (請參閱避免社交工程和網路釣魚攻擊。)
請參閱網路安全提示和網路要點,以獲取網路安全和基礎設施安全局 (CISA) 提供的更多信息,以了解如何改善網路安全態勢並保護自己免受網路攻擊。
