网络安全的世界里如何培养良好的安全习惯
· 提高密码安全性
一般通过四个或更多随机单词组合在一起并用作密码。为了创建强密码,我们可以参考美国国家标准与技术研究院(NIST)的建议,使用简单且长期令人难忘的密码或密码短语。
一个原则是:别人不易猜测,自己容易记住。
认证一般分三种类型,双因素则选取其中的两种:你知道的东西(例如,密码或PIN),你拥有的东西(例如,令牌或ID卡),你自身所拥有的某些特征(例如,生物识别指纹)。由于两个必需凭据中的一个属于物理范畴的,因此这种方法使威胁行为者更难以入侵控制你的设备。同样,在《信息安全技术 网络安全等级保护基本要求》第三级系统进行了要求。
· 账户唯一性。每个用户根据所需的访问权限设置唯一个人账户。当你需要授予日常使用账户管理权限时,请仅临时执行此操作。此预防措施可以减少权限分配不当的影响,在等级保护工作中,同样要求遵循权限最小化原则。
· 选择安全网络
使用可以信任的互联网连接。工作生活中应该明白公共网络是很不安全的,信息容易为其他人拦截。如果不得已需要选择连接到开放式网络,必须保持防病毒和防火墙软件的状态处于开启状态。
亦可以选择虚拟专用网络服务(VPN)的方法来保护移动数据,VPN服务允许在使用Wi-Fi时保持交换数据的私密性,从而达到连接到互联网的安全。
家庭无线网络使用WPA3加密。所有其他无线加密方法都已过时,更容易受到攻击。由于WPA2出现协议漏洞,在2018年初,Wi-Fi联盟宣布WPA3取代了运行很久的WPA2无线加密标准。
各家制造商在发现产品漏洞后,都会积极开发补丁并发布更新。
可以通过自动更新和手动更新两种模式,同时选择可信的官方更新,第三方网站和应用程序是不可靠的,可能导致设备受感染。购买新设备时,需考虑品牌在提供定期支持更新方面的一致性的能力。即使官方网站,尚且会发生供应链攻击,所以选择第三方网站这种攻击将更严重。
参考文献:美国国土安全部网站内容ST04-003
《信息安全技术 网络安全等级保护基本要求》