回归基本: 写给安全外行人的计算机和智能手机安全加固建议

atp7bkil 安全工具 2019年12月13日发布
Favorite收藏

导语:在这篇文章中,我将与你们分享一些网络安全最佳实践,这些安全措施可以帮助保护你们的个人信息和计算机设备。

image.png

“加固”一词的定义,来源: Techopedia

我经常注意到,信息安全专业人士写的文章都是针对那些已经对网络安全原则有高度理解的同行。 如果你正在写一份技术白皮书或者其他一些东西的话,这些都是没有问题的,但是我不认为我们已经做了足够多的工作来教育日常的普通用户关于任何人都可以采取的基本步骤来增强计算机和智能手机的安全性。 在这篇文章中,我将与你们分享一些网络安全最佳实践,这些安全措施可以帮助保护你们的个人信息和计算机设备。 这是一个简短的”回归基本”的指南,将侧重于为任何技能和知识水平的互联网用户提供相关的基本网络安全最佳做法,但对普通用户尤其有用。

作为一名前海军陆战队队员,我一直致力于让事情简单化,回归基本。 如果你读过我的其他文章,你会在我的大部分作品中注意到这个主题。 我相信,生活,尤其是科技,已经够复杂的了,即使没有复杂的图表和解释它是如何工作的。 然而,我相信理解和实践基本的网络安全习惯对于保护你的设备是很重要的,但更重要的是,不管你是谁,你都有敏感信息。

正如上面那个定义所说的,加固某些东西就是使它更加安全,不受攻击。这就像在房子外面增加重型装甲以抵御飓风或军用车辆的防弹一样。房屋或车辆可能还会受到一些损坏,但从逻辑上讲,在风暴或袭击结束后,房屋或车辆将基本保持完好并且功能正常,同时保护房屋内的物品。

计算机安全基本原理基础

作为电脑技术的日常使用者,除了要知道安全概念和原则是什么外,并不一定要深入了解这些概念和原则,也不需要了解它们为何存在,以及它们如何有助于提供多层面的保护,以抵御各种威胁。

image.png

    · 保密性——保护信息不被未经授权的访问

    · 完整性——保护信息不受未经授权的数据修改

    · 可用性——保护你获取信息的能力

它被称为 C-I-A 三元模型,是网络安全的基础。 当然,还有很多,但是我们不要把事情复杂化。 无论何时,当你考虑电脑、应用程序、智能手机、平板电脑或其他任何类型的电子设备时,把它放在 C-I-A 三元模型的背景下,并为它们分配风险等级,比如低-中-高。 在家用电脑浏览器上浏览 Facebook 是低、中、高中的哪一种保密风险? 我认为这是低风险的。 然而,你要知道你访问的每个网站都需要 cookie来跟踪你的使用活动和偏好。 一些网站的 cookie,比如 Facebook,已经知道即使用户关闭了 Facebook 浏览器的标签,它也会跟踪你的浏览器活动… … 这个你一定要小心。 对完整性和可用性也可以提出同样的问题,同时,我们要思考这些网络安全的支柱对你或对用户有多重要? 如果用户非常关心能否访问他们的数据(例如,可用性) ,那么他们可能更愿意接受较少的完整性和保密性,因为在涉及到安全性的任何技术中总是存在权衡。

删除所有不必要的应用程序

通过删除不必要的软件应用程序来减少对计算机的攻击。 在你的智能手机上也一样,卸载所有你不想要或不需要的应用程序。 但是有些已经融入了操作系统,这需要更高级的技能和知识来进行根除。 例如,Windows 操作系统预装了一些“臃肿的软件” ,许多用户不知道它的存在,更不用说在他们的电脑上使用它了。 可以把电脑和智能手机上运行的每个服务和应用程序看作是一种独特的攻击途径,这些软件和服务通常会使用它们自己独特的端口号作为通信通道。 卸载不使用的程序应用程序,否则,如果系统中有未打补丁的漏洞可以利用,就可能成为攻击者攻击系统的一种方式。

所有操作系统类型都有相似的漏洞。 Mac 用户过去认为 Mac 电脑没有病毒或恶意软件,然后网络犯罪分子就开始关注 Mac 操作系统… … 每个操作系统类型都容易受到恶意软件的影响,所以请给你的系统及时打补丁吧。

最小特权原则

最低限度的特权就像它听起来的那样。 它只需要向用户提供他们需要的最低限度的系统访问和权限,以便执行他们的特定角色所需的任何与作业相关的任务。 对于在家里使用电脑的人来说,这个原则并没有多大意义,但是如果你有孩子,记住这个原则是很有用的。 如果你不锁定并监控你孩子的电脑和智能手机,他们最终会发现自己陷入麻烦或者以某种方式滥用这项技术。 作为父母,不应该责怪自己的孩子,我们在他们这个年纪的时候都做过同样的事情。 但是现在网上有一些真正危险的威胁,比如儿童掠夺者、网络欺凌和金融诈骗,不太机警的孩子更容易上当。 所以,在为你的孩子配置电脑设备时,无论如何,使用最小特权原则都是一个好主意。 设置家长控制、设备锁并监视他们的活动。 在上学期间,我和妻子会设置孩子们的平板电脑,让他们在某个时间关闭网络,这样他们就可以在睡觉前放松下来。

纵深防御

· 通过确定是否需要安装更新,以确保计算机的操作系统(OS)是最新的。

· 反病毒软件——Avast 有一个优秀的免费版本,但实际上任何顶级的反病毒软件供应商都应该有这种免费版本。 你需要每天扫描你的电脑 / 智能手机,因为每天都有数以百万计的新型恶意软件被释放到外界。

· 对于反间谍软件,像免费版本的Spybot 也是一个不错的选择。

更改预设帐户密码

在家用 Wi-Fi 路由器或任何电子设备上,你首先应该做的事情之一就是更新固件并更改其默认密码。 请记住,你正在把它连接到互联网上,在网络上这些设备可以而且可能会被世界上任何地方的任何人扫描到漏洞。 如果他们发现你正在使用默认密码,他们可以闯入你的路由器和你的系统。 这可不好! 别让这种事发生!

启用自动更新

以我的拙见,这一点是不言而喻的。 经常更新你的软件,否则就要承担被攻击者攻击的后果… … 保持系统最新的最好方法是启用自动更新。

使用密码管理器

使用长密码或更好的口令仍然是一个最佳实践,但同样重要的是,你从来没有两次使用相同的密码或口令! 那么,人们应该如何记住所有这些密码呢? 很简单,使用一个可靠的密码管理器服务,比如1PasswordLastPass,这两者都提供免费的服务级别。 你只需要设置一个非常好的密码短语,它被称为“主密码” ,它将作为解密密钥来解开你所有其余的密码。 我知道有些人不喜欢这个概念,因为把他们所有的“鸡蛋”放在一个篮子里看起来非常危险,但是密码管理器和其他密码记忆方法一样安全。

不要在浏览器中启用保存的密码! 这只是在提醒你不要被黑客攻击。 事实上,任何一个以解锁状态控制你的电脑的人都可以在你的浏览器中访问你的密码。 如果攻击者能够通过恶意软件或其他手段远程入侵你的电脑,他们将有权访问这些密码。

image.png

KeePass 提供了一个免费的本地存储密码保险库的选择

KeePass 密码安全工具是另一个选择,可以与你的电脑和移动电话一起工作。 KeePass 的不同之处在于, 你可以将密码管理器应用程序下载到计算机或智能手机(或者两者都下载!) 并将所有密码本地保存在 c:\ 上的加密保险库中,这比将它们存储在网站上、网络浏览器中、在某个地方写下来、或将密码保存到文本文件中并用密码进行保护要更好。 把你的密码写下来并非完全不安全,但是大多数人都很懒,只是把密码写在便条上并放在电脑旁边或键盘下。 虽然这看起来似乎是一个“简单”的选择,但是这绝对会让你的账户受到损害,如果你在工作中这样做,你可能会面临纪律处分。

使用密码管理器的好处之一是,更改密码非常容易。 比如,你想要一个50个字符的带有大小写字母、数字和符号的密码? 没问题。 这里有50种密码可供选择。 此外,还有一些内置的功能,可以测试你的密码的强度,并检查是否有密码在其他地方重复出现,这可能允许攻击者在不同网站上执行所谓的“撞库”操作,从其他数据泄露密码库中获取你的一个密码。 你不希望这种情况发生,所以最好现在就养成习惯,对每个你有账户的网站使用独一无二的密码。

还要记住,在互联网上,少即是多。 如果你不需要在网站上创建一个账户或者输入个人信息,那么就不要这样做! 你不知道你的个人信息受到网站所有者的保护有多安全,也不知道是否有恶意的内部人员窃取或泄露敏感数据。 你发布的关于自己的信息越少,你的隐私就越好。

使用双重认证(2FA)

这一点毋庸置疑,但是很多人似乎很难做到这一点。 密码是一种很弱的保护形式,它们一直都是,但直到最近,技术进步才使得更强的安全措施得以实施。 现在已经是2020 年的网民了,如果你仍然依靠密码来保守你所有的网络秘密,那么我敢说你有点过时了。 是的,密码是第一道防线,但是要聪明一点,花2分钟的时间在你的账户上设置2FA,尤其是对于真正重要的账户,如网上银行、电子邮件等。

防火墙

如果你要连接到互联网,拥有某种类型的防火墙是很重要的。 由于我们大多数人不使用独立的计算机,有一个防火墙是很重要的,因为防火墙可以阻止潜在的有害恶意软件攻击你的系统。 大多数操作系统都有自己的防火墙,但是你也可以下载和配置像 pfSense 这样的免费版本。 如果你使用的是 Windows 系统,那么使用免费的 Windows Defender 防火墙是完全可以的。 微软一直在努力使 Windows Defender 与其他付费防火墙和反病毒产品相比更具竞争力。 如果你喜欢使用其他的反病毒软件产品,比如 Avast Premium Security,MalwareBytes,或者 Kaspersky,当你安装它的时候,你必须允许它来管理你的防火墙设置。 但是, 你仍然可以随意修改设置,或者可以使用默认设置。

image.png

Windows Defender 防火墙内置的高级设置; 注意它是由第三方反病毒软件产品(Avast)管理的

当你不在电脑旁边时记得锁定你的计算机或设备

image.png

要在 Windows 中锁定屏幕,请同时按下 Windows 键 + l键即可

物理安全是计算机安全不可或缺的一部分。 如果没有它,任何你认为你已经彻底解决了的计算机安全问题的概念都将不成立。 因此,无论何时你离开你的办公桌或者在公共场所,确保你养成了锁定屏幕的习惯。 为了解锁 你的计算机,应该需要正确的密码或 PIN (提示: 不要使用“ Password1”或任何类似的软件)。

提防可疑电邮、附件及链接

image.png

钓鱼邮件样本

是的,只要在电子邮件或网站上点错一次,就能让你的电脑或智能手机感染恶意软件。 所以,在打开任何你不信任的发件人的邮件时,要非常小心和区别对待。 此外,永远不要打开你不认识的发件人的电子邮件附件。 事实上,即使来自你信任的发送者,在下载及开启档案前,最好先用反病毒软件扫描文档,以作安全检查。

我知道你在想什么..。

image.png

哈哈,这是不现实的。 小心点,我们就到此为止吧。

像对待电脑一样对待智能手机

许多人不认为智能手机是一台电脑,但是没有什么比这更离谱的了。 现代科技的飞速发展已经把台式电脑的强大功能放在了你的手掌上,但是别搞错了。 智能手机就像电脑一样,容易受到黑客攻击、病毒和恶意软件的攻击,因为它们是拥有处理器芯片、内存、操作系统和程序应用程序的电脑。 所以,我问你,你为什么不愿意多花一点钱来妥善保护它呢?

image.png

来源:top-gadgets.net

如果你像现在世界上很多人一样拥有一部智能手机,那么你的整个生活几乎都集中在这个小小的电脑上,它可以打电话,有 GPS 导航,数字录音机,可以拍照和录像,可以视频聊天,做笔记,有闹钟,计算器,定时器,可以玩视频游戏,上网浏览,个人助理,网上银行,手机支票存款,小型商用芯片读卡器,可以访问云存储应用程序,这个列表还有很多,好吧,你明白了… … 现在人们使用智能手机已成为习惯,许多人如果没有智能手机就会迷失方向,这就是为什么当我看到有人把智能手机放在没有保护的地方,或者把它们放在某个地方让任何人偷窃或翻阅时,我会感到很困惑。

把你的智能手机想象成通向你身份的数字门户。 你想保护它,对吧? 记住,它是一台微型计算机,具有易失性和非易失性内存,一个操作系统(Android,iOS,Windows 等)。 如果我们一致认为智能手机就是一台电脑,那么你应该在它上面安装杀毒软件来保护它不受病毒和恶意软件的侵害。

· 启用全盘加密—— iPhone 是由 FDE 预先生产的,所以 iPhone 用户不用担心。 然而,对于 Android 用户,你必须通过导航到设置->生物识别和安全->启动->需要 PIN 的菜单来启用这个功能(实际的操作菜单路径会根据你的 Android 版本可能会有些许不同)。  如果你希望使用8位数字的 PIN 来获得更好的密码熵。 你也可以需要一个密码来解锁你的手机。 即使是8位数的 PIN 码也不能保护你免受使用密码破解技术的熟练攻击者的暴力攻击。

· 启用某种类型的屏幕锁、 PIN、密码、生物识别指纹或视网膜扫描仪。 最强大的 PIN 安全码是一个8位数字的 PIN 或密码,只要记住,你将需要每次输入这个 PIN 或密码来解锁你的手机。 你也可以设置屏幕锁的组合,比如指纹锁或者 Unicode 几何图形列表锁,在手机打开并启动之后解锁屏幕,并且在启动之前输入一个可能是8位数字的 PIN 来解密设备。 关键是要在你的智能手机上安装保护装置,这样就没有人可以拿起手机接触到你的整个手机

· 启用远程擦除——以防 你的智能手机被盗。

· 安装防毒软件—— Avast 为个人电脑和移动设备提供了免费的反病毒服务。 当然,你购买收费版本的反病毒软件是更好的选择,如果负担得起的话。 有很多反病毒软件供应商,你可以选择一家评价较高、价格不算太贵、运行良好、不会太笨重而导致手机速度性能下降的供应商。

· 安装一个付费的虚拟专用网络(VPN)应用程序,当你使用公共 Wi-Fi 热点时,它可以保护你的网络浏览活动不被窥探。 这不会阻止执法部门或“老大哥”(即政府)追踪你的行踪,但可以防止你的互联网服务提供商(ISP)和星巴克的黑客“鲍勃”看到你在网上做的事情。 你应该知道,有很多不道德的 VPN 供应商在做广告,他们不收集你的网络浏览器活动,也不卖你的数据给其他收集者。 在选择 VPN 供应商之前,先做好功课,记住你付出的代价是值得的。 没有“免费”的服务是真正免费的,不是吗? 不,那艘船不会让人浮起来。 如果一项服务是免费的,那么你就是这项服务的产品。

一般来说, privacytools.io 网站上有一些很不错的选择。

嘿,伙计,你把我弄糊涂了

所有这些安全措施对于普通人来说似乎有点太多了,不是吗? 当然不是的。 事实并非如此。 这些是保护数据所需的最基本的步骤。

既然已经开始了解这个主题。 你对安全的放任态度将导致你成为未来网络安全报告中的一个统计数据。 不要做一只绵羊,要做一只狼。 不要像大众那样,按照这些基本的网络安全最佳实践来保护自己吧。

如果你有足够的技术头脑去购买电脑和智能手机,那么你需要学习如何正确地保护它们,这样你就不会成为不必要的受害者。

* * * 不要相信任何人,核实一切,并且不留痕迹。 * * * *

本文翻译自:https://medium.com/@z3roTrust/back-to-basics-hardening-computers-smartphones-70509175617如若转载,请注明原文地址: https://beta.4hou.com/mobile/22025.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论