确保互联网使用安全
学习目标
完成本单元后,您将能够:
- 保护电子邮件安全。
- 安全地使用社交媒体。
- 创建安全的 Wi-Fi 连接。
- 描述防火墙的工作原理。
- 识别加密网站。
保护电子邮件
网络钓鱼威胁是这样的:黑客伪装成电子邮件收件人信任或认可的人或组织,然后诱使目标个体点击链接或打开附件。毫无戒心的受害者便“上钩”了,无意中下载了恶意软件或在虚假网站上提供了信息。
以下是一些发现和避免网络钓鱼企图的提示:
- 不要打开不认识的人的电子邮件或附件。
- 仔细检查电子邮件地址。即使是自称来自您认识或信任的人,也并不意味着真的是那个人。
- 点击嵌入式链接要小心。保护自己的一个策略是,点击链接之前,先将鼠标悬停在链接上,看看它们指向哪里。然而,这种方法也并非万无一失。攻击者会使用复杂的技术试图伪装恶意链接。如果可疑,就不要点。
- 打开最新的浏览器并手动键入 URL 看看会发生什么。
- 警惕所有包含打字错误、不良图形和威胁且要求您采取紧急行动,或承诺给予奖励的消息。
- 在进行操作之前,用另一种形式的可信通信来验证消息是否正当合理。
除了要警惕网络钓鱼以外,还有一些保障电子邮件安全的方式:
- 将您的电子邮件客户端配置为不显示下载的图形图像,下载的图形图像会告诉垃圾邮件发送者有人在看邮件,从而提高了您的电子邮件地址的价值。
- 电子邮件最多保留一年。这样可以限制黑客攻击可以获取的数据量。
- 填写收件人和抄送字段时,仔细检查,确保发给正确的相关人员。承认吧,我们都有过急急忙忙发错人的情况。稍微慢一点就可以有效避免这样的错误。
- 如果可以的话,不要通过电子邮件发送敏感信息。如果要发,确保立即从已发送文件夹中删除敏感的电子邮件。
即使是受密码保护的电子邮件帐户也会构成安全威胁,这很可怕。再想想您在社交网络中公开分享的所有信息,黑客们可有机会大干一番了。我们也有一些保障信息安全的建议。
安全地使用社交媒体
使用社交媒体时,请谨慎分享个人信息。过度分享可能损害您的数据隐私并使您容易受到网络威胁。如何平衡社交需求和安全意识?
对于社交媒体安全,有下列四点提示:
-
整理隐私设置。每年一次,花一个小时查看每个社交网络个人资料的隐私设置。您有几个选项可以锁定信息。选择能够保护您的数据和隐私的方法。
-
在熟人间进行。为了保护自己不受社交工程的影响,尽量不要与不认识的人联系,更新您的设置,只让朋友们可以看到您的帖子。您的社交网络简档中充满了信息,这些信息可能会通过社交工程对您不利。
-
不公开您的位置。如果可以,请关闭位置服务。很多时候,我们没有意识到位置是开启的,无意中泄露了信息,因为位置信息附在我们的帖子上。
-
牢记:所有内容都是公开的。您可能认为那个照片或故事明天就会消失,但所有内容都可以截屏。使用社交媒体的前提是,您发布的所有内容都有一天会公开。
保护您的电子邮件和社交网络感觉还不错,但您的工作还没有完成。如果没有安全的互联网连接,所有的努力都将白费。
聪明地利用 Wi-Fi
现在,无论是附近的公园还是酒店大堂,Wi-Fi 基本随处都有。这种访问的便利性当然让我们的生活更轻松,但也对存储在我们设备上的个人信息构成了重大的安全威胁。避免加入未知的 Wi-Fi 网络,因为这会让您暴露于中间人 (MITM) 攻击,在这种攻击中,黑客可以将自己置于您和连接点之间,窃取您的个人信息。应该假设使用公共 Wi-Fi 网络时,其他人可以看到您的所有互联网活动,也就是说,除非您使用虚拟专用网络 (VPN)。
VPN 是一种连接方法,用于为您的互联网活动添加一层安全和隐私保护。VPN 确保您在线时的网络连接是专用的,从而保护您计算机上的数据。VPN 作为屏障,在不太安全的网络中创建了一个安全、加密的连接。
有 300 多种 VPN 服务。选择 VPN 时,请记住 VPN 本身仍然可以看到您的活动,因此请选择信任的公司。
您的电子邮件、社交媒体和 Wi-Fi 连接现在安全了,我们接着学习如何利用防火墙进行反击。
利用防火墙进行反击
“允许源地址 153.19.1.1 通过端口 24 到达目的地 171.18.2.1。”
听起来像一门外语,是吧?嗯,这确实是防火墙用来传达进出网络的流量是否安全的语言。
正如用实体墙来限制火灾损失一样,在数字领域,防火墙是限制网络攻击的屏障。防火墙通常是保护敏感信息的第一道防线。
那么防火墙是如何发挥作用的呢?
数字防火墙是安装在计算机中的一个硬件或软件,可以让您控制哪些数据可以进入您的系统。根据您设置的规则,防火墙可以将潜在的危险信息阻挡在外,以防其通过互联网进入您的网络。
例如,您可以设置防火墙来阻止来往不安全网站的流量,或者使用电子邮件防火墙来阻止来自特定 IP 地址的传入内容。
最后,了解一下最后一个加密主题,准备好进入数字安全“本垒”。
解释加密
我们一直为网站提供个人信息。在这一点上,它只是日常生活的一部分。但在交出敏感信息之前,确保网站安全是很重要的。您应该加密所有敏感数据和通信路径。
加密已经存在了几个世纪,是信息安全的重要组成部分。简单地说,它是将数据从可读的东西转换为不可读的东西。只有解密后才能再次读取。
您可能没有意识到这一点,但发送电子邮件或浏览互联网时,一直在这样进行。以一个网站为例,如果它的 URL 中“http”的末尾有一个“s”,则意味着当页面加载时,加密和解密正在后台进行。
这又是如何保证信息安全的呢?当信息在浏览器和网站服务器之间传输时,内容会被编码,以便传输过程中攻击者无法拦截。
确保加密到位需要注意的事项如下。
-
网址以 https(相对于 https)开始。这表示连接安全。
-
混合内容。某个站点即便使用 https 加载,也可能包含通过 http 加载的不安全的图片、脚本或样式表等资源文件。通过 http 加载的内容很容易受到中间人攻击,从而带来安全风险,可能危及整个页面。如今的浏览器通常都会提醒您注意这一点。
-
网址旁边的闭合挂锁图标。单击此图标可以了解该站点安全证书的详细信息。确认该证书是否由可信的数字证书认证机构发放以及是否仍在有效期内。
-
网址旁边的其他类型的图标。不安全的网站显示其他图标,如红色的挂锁或打开的挂锁。
还记得网络安全威胁和威胁者模块中的新房子吗?那个您一直梦想着能够拥有但却忘记上锁的房子?数字世界中可别再犯同样的错了哦。通过将这些提示付诸实际,会为将来节省很多时间和金钱。如果您有兴趣了解有关网络安全的更多信息并结识该领域的从业者,请访问 Trailhead 上的网络安全职业路径。