计算机安全 - 概述
计算机安全是指保护计算机及其相关数据、网络、软件、硬件免受未经授权的访问、滥用、盗窃、信息丢失和其他安全问题。互联网使我们的生活变得更轻松,并为我们提供了许多优势,但它也使我们的系统安全面临被病毒感染、被黑客攻击、信息盗窃、系统损坏等等的风险。
技术日新月异,整个世界都在它的掌控之中。我们甚至无法想象身边没有电子设备的日子。随着这种不断发展的技术的使用,入侵者、黑客和小偷正试图损害我们计算机的安全性以获取金钱收益、识别目的、赎金要求、欺凌他人、入侵其他企业、组织等。为了保护我们的系统免受一切在这些风险中,计算机安全很重要。
计算机安全类型
计算机安全可分为四种类型:
1. 网络安全:网络安全意味着保护我们的计算机、电子设备、网络、程序、系统免受网络攻击。网络攻击是当我们的系统连接到 Internet 时发生的攻击。
2. 信息安全:信息安全是指保护我们的系统信息免遭盗窃、非法使用和盗版,免遭未经授权的使用。信息安全主要有三个目标:信息的机密性、完整性和可用性。
3. 应用程序安全性:应用程序安全性意味着保护我们的应用程序和数据,使其不会被黑客入侵,并且应用程序的数据库对所有者本身保持安全和私密,从而使用户的数据保持机密。
4. 网络安全:网络安全意味着保护网络并保护用户关于谁通过该网络连接的信息。通过网络黑客通过拒绝服务、中间人攻击、战争驾驶等方式窃取数据包,并滥用数据谋取利益。
网络攻击的类型
1. 拒绝服务攻击或 DOS:拒绝服务攻击是一种网络攻击,其中攻击者通过发送无限请求并临时或永久使目标受众无法使用网络或机器资源来破坏特定网络的服务.
2. 后门:在后门攻击中,恶意软件、特洛伊木马或病毒被安装在我们的系统中,并与主文件一起开始影响其安全性。考虑一个例子:假设您正在从 Internet 上的某个网站安装免费软件。现在,在不知不觉中,与该软件一起,恶意文件也被安装,一旦您执行安装的软件,该文件的恶意软件就会受到影响并开始影响您的计算机安全。这被称为后门。
3.窃听:窃听是指在未经他人许可或不知情的情况下偷听他人的谈话。攻击试图通过被动收听网络通信、知道密码等来窃取、操纵、修改、破解信息或系统。一个物理示例是,假设您正在与组织中的另一个人交谈,并且如果第三人听您的私人谈话,然后据说他/她会偷听你的谈话。同样,如果网络不安全,攻击者可能会通过连接到您的网络来监听您的私人对话,从而窃听您在互联网上的对话。
4.网络钓鱼:网络钓鱼发音为“钓鱼”,工作功能也相似。钓鱼时,我们用诱饵引诱它们来捕鱼。类似地,在网络钓鱼中,用户被攻击者欺骗,获得用户的信任或假装是一个真实的人,然后通过沟渠窃取信息。不仅是攻击者,还有一些看似真实的网站,但实际上它们是欺诈网站。这些网站欺骗用户,他们最终提供了他们的个人信息,例如登录详细信息或银行详细信息或卡号等。网络钓鱼有多种类型:语音网络钓鱼、文本网络钓鱼等。
5. 欺骗:欺骗是通过伪造数据(例如 IP 地址或用户名)伪装成有效实体的行为,以获取未经授权获取的信息或资源。欺骗有几种类型 - 电子邮件欺骗、IP 地址欺骗、MAC 欺骗、生物识别欺骗等。
6. 恶意软件:恶意软件由两个术语组成:恶意 + 软件 = 恶意软件。恶意软件侵入系统,旨在破坏我们的计算机。不同类型的恶意软件是广告软件、间谍软件、勒索软件、特洛伊木马等。
7. 社会工程:社会工程攻击涉及在心理上操纵用户,并通过获得他们的信任从他们那里提取机密或敏感数据。攻击者通常依靠人们或用户的认知基础来利用他们的信任。
8. 多态攻击: Poly 表示“多”,morph 表示“形式”,多态攻击是攻击者采用多种形式并对其进行更改以使其不易被识别的攻击。由于形式不断变化,这些类型的攻击很难被发现。
确保计算机安全的步骤
为了保护我们的系统免受上述攻击,用户应采取一定的措施来确保系统安全:
1. 始终使您的操作系统保持最新。保持最新可以降低他们受到恶意软件、病毒等攻击的风险。
2. 始终使用安全的网络连接。应始终连接到安全网络。应避免使用公共 wi-fi 和不安全的网络,因为它们有被攻击者攻击的风险。
3. 始终安装防病毒软件并保持最新状态。防病毒软件可以扫描您的 PC 以防病毒,并将受感染的文件与其他系统文件隔离开来,以免它们受到影响。此外,我们应该尝试购买付费防病毒软件,因为它们更安全。
4. 启用防火墙。防火墙是一种系统,旨在防止未经授权访问/从计算机或什至对计算机的专用网络进行未经授权的访问。防火墙可以是硬件、软件或两者的组合。
5. 使用强密码。始终为所有社交媒体帐户设置强密码和不同的密码,以便无法使用字典攻击轻松记录、暴力破解或检测到它们。强密码是由大小写字母、数字和特殊字符组合而成的 16 个字符。此外,请定期更改密码。
6.不要轻易相信一个人。您永远不知道某人的意图,因此不要轻易相信某人并最终将您的个人信息提供给他们。你不知道他们将如何使用你的信息。
7. 隐藏您的个人信息。不要在社交媒体上发布您的所有个人信息。你永远不知道谁在监视你。就像在现实世界中一样,我们尽量避免与陌生人交谈并与他们分享任何东西。同样,社交媒体也有你不认识的人,如果你分享所有关于它的信息,你最终可能会给自己带来麻烦。
8. 不要下载电子邮件随附的附件,除非并且直到您知道电子邮件来自真实来源。大多数情况下,这些附件包含恶意软件,执行后会感染或损害您的系统。
9. 不要从任何地方在线购买东西。确保无论何时您在网上购物时都是从知名网站上购物的。有多个欺诈网站可能会在您结帐后立即窃取您的卡信息,并且您可能会被他们破产。
10. 了解计算机安全和道德。您应该非常了解计算世界的安全计算和道德规范。获得适当的知识总是有助于减少网络犯罪。
11. 如果您受到攻击,请立即通知网络单元,以便他们采取适当的行动,并保护其他人免受同一人的攻击。不要仅仅因为你认为人们可能会让你开心就抱怨。
12. 不要使用盗版内容。通常,人们会尝试下载盗版电影、视频或网络连续剧以免费获取。这些盗版内容面临感染病毒、蠕虫或恶意软件的重大风险,当您下载它们时,最终会危及系统安全。
示例问题
问题 1. 计算机安全有哪些类型?
解决方案:
Computer security is of four types:
- Cyber Security
- Information Security
- Application Security
- Network Security
问题 2. 什么是网络安全?
解决方案:
Cyber security means securing our computers, electronic devices, networks, programs, systems from cyber attacks. Cyber attacks are those attacks that happen when our system is connected to the Internet.
问题 3. 什么是社会工程学?
解决方案:
Social engineering attacks involves manipulating users psychologically and extracting confidential or sensitive data from them by gaining their trust. The attacker generally exploits the trust of people or users by relying on their cognitive basis.
问题 4. 可以采取哪些措施来确保计算机安全?
解决方案:
- Always keep your Operating System up to date.
- Always use a secure network connection.
- Always install an Antivirus and keep it up to date.
- Enable firewall.
问题 5. 什么是防病毒软件?命名一些防病毒软件。
解决方案:
An antivirus is software that scans your PC against viruses and isolates the infected file from other system files so that they don’t get affected. Also, we should try to go for paid antiviruses as they are more secure.
Some of the antivirus are: Quickheal, Norton, F-secure, Kaspersky.