content/zh-cn/images/repository/isc/2021/what-is-internet-security-1.jpg

什么是互联网安全?—— 定义和含义

互联网安全是一个术语,用于描述通过互联网进行的活动和交易的安全性。它是网络安全和计算机安全这一更大概念的特定组成部分,涉及浏览器安全、在线行为和网络安全等主题。我们在网上度过很大一部分生活,可能遇到的一些互联网安全威胁包括:

  • 黑客攻击,其中未经授权的用户可以访问计算机系统、电子邮件帐户或网站。
  • 病毒或恶意软件(称为恶意软件),它们可以损坏数据或使系统容易受到其他威胁。
  • 身份盗窃,其中犯罪分子可以窃取个人和财务信息。

个人和组织可以通过实践互联网安全来保护自己免受这些类型的威胁。

什么是最常见的互联网安全威胁?

为了确保互联网上的隐私和安全,了解不同类型的互联网攻击非常重要。常见的互联网安全威胁包括:

网络钓鱼

网络钓鱼 是一种网络攻击,涉及伪装过的电子邮件。黑客试图欺骗电子邮件收件人相信消息是真实和相关的(例如,来自银行的请求或同事的笔记),以便他们点击链接或打开附件。目标是欺骗人们交出他们的个人信息或下载恶意软件。

网络钓鱼是最古老的互联网安全威胁之一,可以追溯到 20 世纪 90 年代。它一直流行到今天,因为它是犯罪分子窃取信息最便宜和最简单的方法之一。近年来,网络钓鱼技术和消息变得越来越复杂。

黑客攻击和远程访问

黑客总是希望利用私有网络或系统的漏洞,以便窃取机密信息和数据。远程访问技术为他们提供了另一个可利用的目标。远程访问软件允许用户远程访问和控制计算机;自从疫情以来,随着越来越多的人远程工作,远程访问软件的使用率也随之增加。

允许用户远程控制连接到互联网的计算机的协议被称为“远程桌面协议”或 RDP。因为各种规模的企业如此广泛地使用 RDP,所以没有适当进行保护的网络的可能性相对较高。黑客使用不同技术来利用 RDP 漏洞,直到他们具有网络及其设备的完全访问权限。他们可能会自己进行数据窃取,或者在暗网上出售凭据。

恶意软件和恶意广告

恶意软件是“恶意”和“软件”的混成词。这是一个与病毒、蠕虫、木马和其他有害程序相关的广义术语,被黑客用来造成破坏和窃取敏感信息。任何旨在损坏计算机、服务器或网络的软件都可以被描述为恶意软件。

恶意广告是"恶意"和"广告"的混成词。该术语指的是分发恶意软件的在线广告。在线广告是一个复杂的生态系统,涉及发布者网站、广告交换、广告服务器、重定向网络和内容交付网络。恶意广告商利用这种复杂性将恶意代码放置在发布者和广告网络并不总能检测到的位置。与恶意广告互动的互联网用户可能会将恶意软件下载到其设备上或被重定向到恶意网站。

勒索软件

勒索软件 是一种恶意软件,阻止您使用计算机或访问计算机上的特定文件,除非支付赎金。它通常作为特洛伊木马(即伪装成合法软件的恶意软件)分发。安装后,它会锁定系统的屏幕或某些文件,直到您付款。

由于加密货币被视为具有匿名性,勒索软件操作者通常会指定以加密货币(例如 比特币)进行支付。赎金价格因勒索软件变种和数字货币的价格或汇率而异。并不总是如果您付款,犯罪分子就释放加密的文件。

勒索软件攻击呈上升趋势,新的勒索软件变种不断涌现。一些人们谈论最多的勒索软件变种包括 Maze、Conti、GoldenEye、Bad Rabbit、Jigsaw、Locky 和 WannaCry

僵尸网络

术语 僵尸网络 (botnet) 是"机器人网络 (robot network)"的缩写。僵尸网络是一个被恶意软件故意感染的计算机网络,这些计算机可以在没有所有者许可或知情的情况下在互联网上执行自动任务。

一旦僵尸网络的所有者控制了您的计算机,他们就可以使用它进行恶意活动。这包括:

  • 在第三方网站上产生虚假的互联网流量以获得经济利益。
  • 使用您的计算机的力量来协助分布式拒绝服务 (DDoS) 攻击以关闭网站。
  • 向数百万互联网用户发送垃圾邮件。
  • 进行欺诈和身份盗窃。
  • 攻击计算机和服务器。

计算机成为僵尸网络的一部分,方式与它们被任何其他类型恶意软件感染的方式相同,例如,打开下载恶意软件的电子邮件附件或访问被恶意软件感染的网站。它们也可以通过网络从一台计算机传播到另一台计算机。僵尸网络中的机器人数量各不相同,取决于僵尸网络所有者感染未受保护设备的能力。

公共场所和家中的 Wi-Fi 威胁

公共 Wi-Fi 携带风险,因为这些网络(在咖啡店,商场,机场,酒店,餐馆等)上的安全通常松懈或不存在。缺乏安全意味着网络犯罪分子和身份窃贼可以监控您在网上所做的事情并窃取您的密码和个人信息。其他公共 Wi-Fi 危险包括:

  • 数据包嗅探 —— 当未加密的数据在未受保护的网络中传输时,攻击者对其进行监控和拦截。
  • 中间人攻击 —— 攻击者破坏 Wi-Fi 热点,将自己插入受害者和热点之间的通信中,以拦截和修改传输中的数据。
  • 流氓 Wi-Fi 网络 —— 攻击者以免费 Wi-Fi 的形式设置一个 蜜罐 以收割有价值的数据。攻击者的热点成为通过网络交换的所有数据的管道。

您不必太担心有人在家里监视 Wi-Fi 网络,因为您拥有网络硬件。但仍然存在威胁 —— 在美国,互联网服务提供商 (ISP) 被允许出售用户数据。虽然数据是匿名的,但对于重视互联网隐私和安全的人来说,这仍然是一个令人不安的想法。在家里使用 VPN 会让外人更难将您的在线活动与您相关联。

Best internet security

如何在线保护您的数据

如果您想知道如何确保互联网保护以及如何在线保护您的数据,您可以遵循以下明智的互联网安全提示:

只要有可能就启用多重身份验证

多重身份验证 (MFA) 是一种身份验证方法,要求用户提供两种或更多验证方法来访问在线帐户。例如,多重身份验证不是简单地要求输入用户名或密码,而是进一步请求其他信息:

  • 网站的身份验证服务器发送到用户的电话或电子邮件地址的额外一次性密码。
  • 个人安全问题的答案。
  • 指纹或其他生物特征信息,例如语音或 人脸识别

多重身份验证降低了网络攻击成功的可能性。为了使您的在线帐户更安全,最好尽可能实施多重身份验证。您还可以考虑使用第三方身份验证器应用(例如 Google 身份验证器和 Authy),以帮助实现互联网安全。

使用防火墙

防火墙 充当您的计算机和其他网络(如互联网)之间的屏障。防火墙可阻止不想要的流量,也可以帮助阻止恶意软件感染您的计算机。通常,您的操作系统和安全系统都带有预先安装的防火墙。最好确保这些功能已打开,并将您的设置配置为自动运行更新,以最大限度地提高互联网安全。

仔细选择浏览器

浏览器是我们通往网络的主要门户,因此在互联网安全方面发挥着关键作用。一个好的网页浏览器应该是安全的,有助于保护您免受数据泄露。新闻自由基金会汇编了 一个详细指南,解释了市场上领先的网页浏览器的安全优点和缺点

创建强密码,并使用安全的密码管理器

强密码 有助于您维护互联网安全。强密码特点:

  • 长 —— 由至少12个字符组成,理想情况下更多。
  • 混合字符 —— 大写和小写字母加上符号和数字。
  • 避免显而易见的东西 —— 例如使用序列号("1234")或熟人可能猜到的个人信息,例如您的出生日期或宠物的名字。
  • 避免容易记住的键盘路径。

如今,将类似字符替换为字母或数字已经不够了(例如,"p@ssw0rd"表示"密码"),因为黑客对此很明白。您的密码越复杂,越难破解。使用密码管理器有帮助,它通过在一个安全的在线帐户中生成、存储和管理所有密码。

保持您的密码私密性 —— 避免与他人共享或写下密码。尽量避免对所有帐户使用相同的密码,并记得定期更改它们。

在设备上安装最新的安全程序

互联网安全反病毒对于确保在线隐私和安全至关重要。最好的互联网安全软件可以保护您免受不同类型的互联网攻击,并在线保护您的数据。保持反病毒软件处于最新状态非常重要 —— 大多数现代程序会自动更新,以领先最新的互联网安全威胁。

如何让您的家人保持在线安全

儿童的互联网安全至关重要 —— 保护儿童免受有害或不适当的内容和联系人以及恶意软件或攻击。教您的孩子在线安全提示 可以帮助他们保持安全。

儿童互联网安全提示

孩子们在网上花费的时间越来越多,与他们谈论如何在互联网上保持安全非常重要。确保孩子们知道什么信息保持在线私密必不可少,例如,解释为什么需要保持密码私密和不泄露个人信息。将电脑放在公共区域,在那里您可以观看和监控其使用,也可以是确保儿童安全使用互联网的有用方法。

许多孩子喜欢看 YouTube 视频。因此,为了使这成为更安全的体验,您可以使用 YouTube 家长控制。您可能还想使用 YouTube 的儿童专用应用YouTube Kids。这款应用提供对儿童更加友好的界面,应用上的视频由人工管理员和自动过滤器组合进行审查,以帮助确保视频适合年幼的孩子。

Privacy and security on the internet

如何保护电子邮件安全

电子邮件被设计为尽可能开放和可访问,以允许人们彼此沟通。这种可访问性的缺点是电子邮件的某些方面不安全,允许攻击者使用电子邮件引起互联网安全问题。

什么是电子邮件安全?

电子邮件安全指用于保护电子邮件帐户和通信免受未经授权的访问、丢失或泄露的方法。鉴于电子邮件通常被用于传播恶意软件、垃圾邮件和网络钓鱼攻击,电子邮件安全是互联网安全的一个重要方面。

如何处理垃圾邮件

垃圾邮件也被称为垃圾电子邮件,是未经请求大批发出的邮件。大多数电子邮件提供商使用算法来过滤掉垃圾邮件,但尽管如此,它们仍然可以出现在您的收件箱中。要采取的步骤包括:

  • 将垃圾邮件标记为垃圾,这将有助于电子邮件提供商改进其垃圾邮件过滤。如何将邮件标记为垃圾邮件取决于您使用的电子邮件客户端(Outlook,Gmail,Apple Mail,Yahoo Mail 等)。
  • 切勿点击链接或打开垃圾邮件中的附件。这样做可能意味着您将恶意软件下载到设备上。至少,您向垃圾邮件发送者确认是一个活跃的电子邮件帐户,从而激励他们发送更多垃圾邮件。
  • 小心在哪里披露电子邮件地址。有一个次要的一次性电子邮件帐户是一个好主意,您可仅用于电子邮件注册和订阅,与用于朋友和家人、工作的帐户分开。
  • 大多数电子邮件提供商提供隐私设置,查看这些并确保它们设置为您感觉舒适的水平。
  • 注意第三方电子邮件垃圾过滤器。因为电子邮件在到达您之前必须通过两个垃圾邮件过滤器(您的电子邮件提供商的垃圾邮件过滤器加上第三方应用),所以这些可提供额外的网络安全层。

如果您确实发现自己被垃圾邮件淹没,这可能是您的电子邮件地址在数据泄露中被暴露的迹象。发生这种情况时,建议更改您的电子邮件地址。

网络安全

网络安全指旨在保护网络和数据的可用性和完整性的任何活动。它针对各种威胁并阻止它们进入您的网络或在您的网络上传播。

如何安全设置您的 Wi-Fi 路由器

您的 Wi-Fi 路由器是互联网安全必不可少的一个方面。它会检查所有传入和传出流量,控制对 Wi-Fi 网络的访问进而通过其控制对您的手机、计算机和其他设备的访问。路由器安全性近年来有所改善,但您仍然可以采取一些措施来增强互联网保护。

更改路由器的默认设置(例如默认路由器名称和登录详细信息)是重要的第一步。这可以帮助您的 Wi-Fi 网络减少成为潜在黑客目标的可能性,因为它表明路由器有人积极管理。

您可以禁用各种功能和设置,以提高 Wi-Fi 路由器的安全性。诸如远程访问、通用即插即用和 Wi-Fi 保护设置等功能都可以被恶意软件程序利用。虽然它们可能很方便,但关闭它们会使您的家庭网络更安全。

考虑使用 VPN,特别是在使用公共 Wi-Fi 时

使用公共 Wi-Fi 时在线保护数据的最佳方法是使用 虚拟专用网络 (VPN)。VPN 可在您和由 VPN 服务操作的远程服务器之间创建加密隧道。您的所有互联网流量都通过此隧道进行路由,使您的数据更安全。如果您使用 VPN 连接到公共网络,该网络上的其他人不应该能够看到您在做什么,从而可提供增强的互联网保护。

网络安全和物联网

物联网 (IoT) 这个术语用来描述计算机、电话和服务器之外的物理设备,它们连接到互联网,可以收集和共享数据。IoT 设备示例包括可穿戴健身跟踪器、智能冰箱、智能手表、以及 Amazon Echo 和 Google Home 等语音助理。预计到 2026 年全世界将安装 640 亿台 IoT 设备

所有这些连接到互联网的设备都为信息泄露创造了新的机会。通过物联网共享的数据不仅比以往任何时候都多,而且这些数据的性质通常高度敏感。这突出了需要意识到互联网安全威胁并实践良好的网络安全卫生习惯。

互联网移动安全

移动安全指用于保护智能手机和平板电脑等移动设备上的数据的技术,是互联网保护的另一个方面。

如何判断您的电话是否受到窃听

您的智能手机可能受到窃听,特别是如果它已被 越狱 或刷机。电话窃听可以允许第三方收听您的电话或阅读消息。如果您担心电话可能已经被黑客入侵,您可以寻找这些迹象:通话有不寻常的背景噪音,手机电池比平时耗尽更快,或表现奇怪。

如果您的手机似乎在没有您的输入的情况下自行打开或关闭,或者应用显示您不记得自己安装过,这可能表明其他人可以访问您的手机。收到奇怪的短信,包含一系列乱码的字母和数字,或者收到比平常高的电话账单也可能表明电话窃听。

如果您对移动安全有疑虑,您可以 在这里阅读更多移动安全建议。

什么是电话欺骗,怎么阻止它?

欺骗 通常涉及网络犯罪分子试图说服您信息来自可信来源。电话欺骗是指骗子故意伪造出现在您的来电显示上的信息,以伪装他们的身份。他们这样做是为了让受害者认为来电来自当地或他们认识的号码。

要停止电话欺骗,请检查您的电话运营商是否有服务或应用可帮助识别和防止垃圾呼叫。您还可以查看 RoboKiller 或 Nomorobo 等第三方应用,以帮助您筛选呼叫;但请注意,这些应用需要您与他们共享私人数据。

通常情况下,如果您收到来自未知号码的电话,最好不接听。回答诈骗电话是一个坏主意,因为骗子然后会把您视为一个潜在目标。

如何从手机中删除间谍软件

如果您看到智能手机有间谍软件的迹象,请查看设备上安装的应用。删除任何您不确定或不记得安装的内容。

更新手机的操作系统可以提供帮助,如将手机重置为出厂设置等更极端的措施也是如此。虽然这可能不方便,但如果您担心手机安全性已受到损害,这可能值得一做。

您可以使用 Kaspersky Internet for Android 识别并删除安卓手机中的恶意病毒和恶意软件。我们关于如何从安卓中删除病毒的详细文章 解释了如何手动执行此操作。

互联网安全提示:如何在线保护自己

那么,什么是最好的互联网保护方法?请遵循以下最佳实践,以保护自己免受互联网安全威胁和不同类型的互联网攻击:

您需要可全天候保护您的互联网安全软件

最好的互联网安全软件将保护您免受一系列互联网安全威胁,包括黑客、病毒和恶意软件。全面的互联网安全产品应该能够找到设备漏洞、阻止网络威胁、并隔离和消除即时危险。

阻止网络摄像头访问,确保您的互联网隐私

网络摄像头破解指黑客访问您的手机和电脑摄像头并记录您。这种互联网安全威胁被称为”摄像头感染“ (camfecting)。记录的攻击数量相对较低,尽管大多数发生在受害者没有意识到他们已经受到损害的情况下,这意味着他们下落不明。

阻止网络摄像头访问的一种低保真方式是使用胶带,但在许多人每天使用视频会议进行工作或保持联系的世界中,这样做不可行。更好的预防方法是使用提供网络摄像头保护的反病毒解决方案 – 卡巴斯基安全软件 提供此功能。在不使用台式机或笔记本电脑时把它们关闭也是一个好主意。

广告拦截器可以保护您远离恶意广告

广告拦截器可清除广告网页,通过阻止广告显示,您可以消除看到和点击有害广告的风险。广告拦截器还有其他好处。例如,它们可能会减少您计算机上存储的cookie 数量,通过减少跟踪来增加您的互联网隐私,节省带宽,帮助页面更快加载,延长移动设备的电池寿命。

一些广告拦截器免费,而其它的花钱。请记住,并非所有广告拦截器都会阻止每个在线广告,如果您打开广告拦截器,某些网站可能无法正常运行。不过,您可以启用广告拦截器以允许来自特定网站的在线广告。

用家长控制照顾整个家庭

家长控制指可让您控制孩子在互联网上看到的内容的设置。与隐私设置一起使用,家长控制可以帮助提高孩子的互联网安全。设置家长控制因平台和设备而异 – Internet Matters 有一系列每个平台的逐步指南。您还可以考虑使用家长控制应用,例如 Kaspersky Safe Kids

PC 清除程序

PC 清除程序是一种从系统中删除不必要的临时文件和程序的工具。卡巴斯基全方位安全软件 有一个 PC 清除程序功能,允许您查找和删除很少使用或未经您同意安装的应用程序和浏览器扩展程序。

跨平台保护

如今,互联网保护需要覆盖我们用来上网的所有设备 —— 笔记本电脑,台式机,智能手机和平板电脑。最好的互联网安全软件将允许您在多个设备上安装反病毒程序,为您提供跨平台保护,免受互联网安全威胁。

安全的网上银行和网上购物

要记住的在线购物安全提示包括:

  • 确保使用安全网站进行交易,网址应以 https:// 而不是 http:// 开头,"s"代表"安全",并表示该网站具有 安全证书。地址栏左侧还应该有一个挂锁图标。
  • 仔细检查网址,犯罪分子可以使用与合法网址相似的网址创建虚假网站。他们经常在网址中更改一个或两个字母来骗人。
  • 使用公共 Wi-Fi 时避免提交财务信息。

网上银行安全提示包括:

  • 再次,使用公共 Wi-Fi 时避免提交财务或个人信息。
  • 使用强密码并定期更改。
  • 尽可能使用多重身份验证。
  • 键入银行网址或直接使用银行应用,而不是点击电子邮件中的链接,以避免成为网络钓鱼骗局的受害者。
  • 定期检查银行对账单,以识别您不认识的任何交易。
  • 保持您的操作系统、浏览器和应用程序处于最新状态。这将确保修补任何已知漏洞。
  • 使用强大的互联网安全产品,如 Kaspersky提供的产品

我们大部分时间都在网上度过,在这样的世界里,互联网安全是一个重要问题。了解如何克服互联网安全威胁和不同类型的互联网攻击,是保持安全和保护在线数据的关键。

相关文章:

互联网安全:它是什么,如何在线保护自己?

互联网安全指在线时保持安全。了解互联网上的隐私和安全,互联网攻击类型以及如何在线保护您的数据。
Kaspersky Logo