了解网络安全
学习目标
完成本单元后,您将能够:
- 定义网络安全并解释为什么网络安全很重要。
- 列出黑客想要的信息类型。
- 确定构成攻击面的资产。
- 定义漏洞、威胁和风险。
本模块是与 Fortinet 合作制作的。您也可以详细了解 Trailhead 上的合作伙伴内容。
网络安全与每个人息息相关
假设您刚买了一栋崭新的房子。这是您一直梦想的家,是保存您的无价传家宝和珍贵小饰品的完美地方。
搬进新家后的周一,您起床,喝了咖啡,完成早上的例行事项,然后离开家去上班。坐下来之后,突然间,恐慌袭来,您忘记锁前门了!
您会立即想到最坏的情况。贵重物品会怎么样?您能指望它们安全吗?可能不行。
您的数字生活也是如此。如果不锁住所谓的“那扇门”,就不能指望有价值的信息是安全的。这意味着我们要确保个人网络安全或在网络世界中保护自己的身份、资产和技术。
个人数据泄露是一种普遍存在的问题,成千上万人因此深刻认识到网络安全的重要性。此类问题的普遍性突出了采取强有力网络安全措施的迫切需求。泄露是指黑客成功利用计算机或设备中的漏洞访问其文件和网络的情况。随着我们的数字足迹继续增长,我们可以预期违规数量会增加,除非我们都复习一下个人网络安全的基本知识。
您可能会想,“为什么会有人在乎我和我的信息?”其实,您比您想象地更重要。您拥有大量信息,而攻击者很想掌握这些信息!我们来看看攻击者所觊觎的常见信息类型。
您的有价值信息
CIA 三要素,即机密性 (Confidentiality)、完整性 (Integrity) 和可供性 (Availability),是用于保护重要信息免遭黑客攻击的网络安全基本概念。黑客感兴趣(您应该保护)的信息有三大类。
个人身份信息 (PII)
可识别或辨识您的所有信息,包括您的姓名、地址、电话号码、出生日期、政府颁发的个人身份证号码和 IP 地址。黑客可以利用这些信息窃取您的身份,或者通过社会工程利用这些信息获取更多信息,通常是为了经济利益。信息保密的方式包括加密、访问控制和安全通信协议。
个人支付信息 (PPI)
窃取支付信息是黑客快速赚钱的一种简单方法。但不仅仅是信用卡号码面临风险,网络犯罪分子还获取借记卡号、网上银行凭证、支票帐号和 PIN 号码。保障数据不被篡改的完整性措施包括散列算法和数字签名。
个人健康信息 (PHI)
对黑客来说,健康信息是最有价值的信息形式之一,因为健康记录既包括个人身份信息又包括健康数据。
想一想您在数字生态系统中存储这些信息的所有位置,可能会让人不知所措。不要害怕。在下一个模块中,我们将为您提供切实可行的方法来确保所有数据的安全。首先,我们介绍一下攻击者能在哪里找到您的系统和数据。可供性措施确保授权用户随时可按需访问此类数据。保障可供性需要用到冗余系统和备份。
了解攻击面
攻击面是什么?攻击面是我们环境中所有暴露的地方,攻击者可以利用攻击面进入我们想要保护的地方,或者从中提取一些有价值的东西。比如前文提到的房子。我们发明了锁,把不受欢迎的人挡在外面。但当第一个小偷撬开锁之后,我们发现锁其实很脆弱。本质上,锁是攻击面的一个要素。
我们的数字环境与房子非常相似,但我们拥有的不是锁,而是计算机系统、服务器、移动设备、云服务、零售商、社交网络和商业平台。这些都有可能被利用来获取我们的信息。
了解攻击面非常重要,因为了解了攻击面,才能评估关键资产上的漏洞和可能面临的威胁,从而全面了解您的网络安全风险。下面是要考虑的几个攻击面类别。
硬件
显而易见的硬件攻击面包括计算机、智能手机和平板电脑。同时也不仅局限于设备,还包括所有硬件接入点,如 Wi-Fi 网络、USB 端口和蓝牙连接。
软件
软件是攻击面中最常被利用的部分。攻击是恶意应用程序或脚本,利用软件漏洞。一些威胁者可以诱骗您下载虚假软件,这样他们就可以访问您的系统,或者他们通过现有程序中的漏洞进入。
人
不要忘记了朋友、家人、零售商和业务伙伴,他们都可以在一定程度上访问我们的数字信息。他们并非有意造成伤害,但他们很容易犯错误,可能成为社会工程的受害者,导致泄露您的数据。
识别和评估了攻击面的所有方面之后,您接下来需要考虑与之相关的漏洞和威胁。对资产、资产漏洞和潜在威胁的检查构成了网络风险的整体。我们来看一看。
资产及其漏洞、威胁和风险
跟保护家中重要资产的步骤一样,您在网络中的任务是跟踪您的数字资产并保护它们免遭盗窃和破坏。关键是要考虑您所拥有资产的重要性。您的资产是对您有价值的资源、流程、产品和系统,它们构成了必须保护的攻击面。您应该清楚您的敏感信息存储和处理的位置,以及数据在系统和应用程序之间如何传输和共享。您考虑了这些之后,就该确定攻击者将利用、来危害您的关键资产的漏洞了。
漏洞是信息系统、程序或控制中的一个弱点,可被威胁源利用,危害您的关键资产。例如,如果社交媒体和银行账户使用相同的密码,那么就是在展示黑客可以利用的一个弱点。如果黑客们设法获得了一个帐户的密码,那就可以访问其他帐户了。供应商通常会针对其应用程序、系统或代码中的漏洞发布安全补丁。及时用这些补丁更新设备和软件至关重要,这样可以防止威胁者利用漏洞危害您的数据。
您还需要领先于网络威胁。威胁是所有可能对组织资产产生不利影响的自然或人为情况。例如,网络犯罪分子可以通过网络钓鱼电子邮件(伪装成信誉良好、但诱使目标群体采取行动的武器化电子邮件)向您发送恶意软件(对计算机系统造成危害的恶意软件),从而未经授权访问包含个人信息的文件。
重要的是,威胁会尝试利用您最关键资产上的漏洞,因此在日常生活中考虑所有这三个方面(威胁、漏洞和资产)至关重要。了解威胁有助于您深入对手的大脑并像他们一样思考,从而帮助您更好地理解他们可能发现的有价值的东西。
每天都会出现新的网络风险和威胁。网络风险是指因信息技术故障而导致经济损失、中断或声誉受损的风险。例如,如果攻击者未经授权访问您的银行帐户并偷走了您的钱,您就会意识到以经济损失形式存在的网络风险。
评估个人网络安全时,请仔细考虑您的风险偏好。虽然下载某个应用程序可能会使某项任务更容易或更有趣,但这样做会带来哪些安全方面的危害呢?确保您了解如何使用技术和保护您的数据,以及存在哪些风险。确定了使用某个程序或技术的风险后,您就可以采取行动保护自己。
您将在数字资产安全模块中了解有关保护的更多信息。现在,我们来进一步了解可能会针对您数据的威胁者,以及他们使用的策略。
