信息安全定义和信息
-
密码
密码 are used to provide you with access to the resources you need as well as to prove you were the one who accessed a resource or performed an action; therefore, 有必要遵循一些良好的密码创建和使用习惯,以确保您的密码不容易被其他人获取. 这将有助于确保您不会被错误地指责为执行非法操作或违反可接受的使用策略. 使用和创建密码的一些最佳实践包括:
- 不要使用相同的密码两次.
- 使用密码管理器.
- 更改密码时创建一个全新的密码, 不要只是更改密码的一部分.
- 不要使用个人信息、运动队、爱好、日期或姓名来创建密码.
- 不把密码写下来.
- 不要将密码保存在计算机上的文件中.
- 不把密码存到手机上.
- 每个网站和/或账户都使用不同的密码吗.
- 是否使用包含数字、字母和符号的复杂密码.
- 是否使用16个字符或更长时间的密码.
- 尽可能使用密码短语.
- 不要使用密码重置问题,这些问题的答案可以通过搜索你的社交媒体或了解你这个人来找到.
- 是否使用不寻常的答案,你会记住密码重置问题.
如何创建一个好的密码:
- 创建一个亚洲博彩平台你自己的句子,不要包含特定的专有名词.
- 不要使用空格.
- 是否使用数字和特殊字符.
- 例子: MyChildrenOwn14PairsOfShoes&IHave5.
请注意,这个密码有33个字符,很复杂,容易记住,而且很难猜到. 不要用这个例子作为你的密码.
-
电子邮件
电子邮件是入侵者窃取你的密码或用恶意软件感染你的电脑以侵入网络的最简单方法, 窃取你的身份, 或者窃取你的银行账户信息. 目前的一些电子邮件的最佳做法,以限制您的电脑的可能性, 智能手机, 或平板电脑感染了不良邮件包括:
- 永远不要相信电子邮件中提供给你的任何链接,除非你可以验证并信任发送电子邮件的人.
- 永远不要点击电子邮件中的任何链接,除非你期待那封确切的电子邮件,并且信任给你发邮件的人.
- 永远不要相信陌生人发来的邮件附件.
- 永远不要相信那些看起来像是来自你认识的人,但实际上是来自新电子邮件服务的电子邮件地址. (例如:Dmarks@workemail.com是你的老板,但是你收到了一封来自Dmarks@hotmail的邮件.com).
- 是否下载并扫描任何附件,您信任并准备打开.
-
软件更新
在新闻和世界各地看到的大多数恶意软件和黑客攻击之所以成功,是因为系统和软件没有更新最新的补丁. 为保护你自己和你的电脑免受恶意软件和网络罪犯的侵害,给所有的软件和硬件打补丁是至关重要的. 遵循以下建议将有助于确保您的软件保持最新状态.
- 每月用最新的补丁更新操作系统. 对于微软Windows用户来说,每月的补丁发布是在“补丁星期二”.”
- 当你给你的操作系统打补丁时,确保你更新了你的网络浏览器(FireFox), 边缘, 和/或铬. 不要使用ie浏览器).
- 确保每月检查其他设备的更新. (这包括你的游戏机、wifi路由器、智能电视、智能手机和物联网设备.)
- 确保您检查了计算机上安装的软件的更新, 智能手机, 和平板电脑. (这包括《线上博彩平台》等游戏, 来自Adobe等供应商的程序, 以及地图等预装软件.)
- 每天更新您的安全软件定义. (包括反病毒签名.)
-
杀毒
确保您正在使用防病毒产品来保护您自己和您的计算机免受自动攻击和使用已知策略或软件的攻击,这对确保您的安全至关重要, 你的数据, 而且你的电脑很难被滥用. 有很多供应商提供防病毒产品,但使用以下建议将帮助您遵循一些安全措施:
- 只使用知名厂商的防病毒产品.
- 近年来发布的一些反病毒产品实际上包含旨在窃取您数据的恶意软件. 重要的是只使用知名和受人尊敬的杀毒产品.
- 一旦发布更新,请立即更新防病毒产品.
- 使用防病毒产品中的自动更新功能,以确保您拥有最新的防病毒签名,并确保防病毒产品本身已打过补丁,以防止攻击者将其用作工具.
- 切勿使用不广为人知或不易确定其来自哪个公司和国家的防病毒产品.
- 近年来,一些国家秘密向智能手机应用商店发布包含后门和间谍软件的杀毒产品,目的是窃取数据.
-
恶意软件和威胁术语
下表列出了一些常见的恶意软件和威胁术语及其相关含义,以帮助您理解安全行业和新闻中使用的一些安全术语.
术语
意义
程序
这是一个用编程语言编写的软件,必须经过编译才能运行. 该软件依赖于硬件和操作系统架构,并且是唯一的.
Script
这是一个包含命令的软件,不需要编译就可以运行. 该软件不依赖于硬件和操作系统.
提升权限
能够以“根”或“系统”级别在系统上运行脚本或程序.
特权升级
将权限从限制性用户级权限更改为“根”或“系统”级权限. 这个术语通常与攻击者获得高级特权以允许执行程序或脚本相关联.
远程代码执行(RCE)
这是指一个人或机器能够通过网络在设备(如智能手机或计算机)上运行脚本或程序. 这可以是任何类型的网络,包括互联网. 这个术语通常与攻击者以高权限运行脚本或程序的能力相关联.
蠕虫
将自身复制到远程设备而无需任何人工交互的脚本或程序. 蠕虫可以用来传播更有害的恶意软件.
病毒
通过人机交互将自身复制到远程设备的脚本或程序. 这方面的一个例子是通过电子邮件发送给部分或所有联系人的连锁信. 病毒可以用来传播更有害的恶意软件.
木马病毒/木马
这个术语指的是一个程序或脚本,看起来无辜,有合法用途,但隐藏在恶意软件. 一个例子就是一款允许攻击者秘密访问设备的游戏.
逻辑炸弹
这个术语指的是一种特殊类型的恶意软件,它在执行恶意任务之前等待预定的操作通过. 事件可以是特定的日期和时间, 用户执行了重新启动计算机或关闭文件等操作, 或系统操作,如屏幕保护程序加载.
Ransomware
This term refers to a program or script that encrypts the contents of the hard drive and potentially encrypts any attached storage devices as well; afterwhich, 显示一条消息,通知用户需要付费才能恢复数据.
伪安全软件
这通常是一个与可疑网站相关的软件弹出窗口. 它的目的是恐吓用户执行有害或代价高昂的操作. 已经发生的例子包括弹出窗口,声称他们是联邦调查局的警告,并拨打屏幕上的号码以支付罚款,以及弹出窗口,声称设备感染了恶意软件,并付钱给公司清除设备上的恶意软件.
间谍软件
这是一个程序或脚本,旨在秘密跟踪用户的习惯和数据. 这通常与跟踪用户广告和数据趋势的组织有关.
键盘记录器
这是一个程序或脚本,记录键盘上按下的所有键或手指在触摸屏上按下的坐标. 这通常与窃取密码有关, 银行账户信息, 以及专有的秘密.
使滴下的东西
这是一个软件,最常见的是通过访问一个网站放置在设备上, 打开被入侵的电子邮件或附件, 或者广告负荷受损. 此软件包含完全可执行的恶意软件.
下载器
这是一个软件,最常见的是通过访问一个网站放置在设备上, 打开被入侵的电子邮件或附件, 或者广告负荷受损. 该软件可以在有或没有人为干预的情况下执行, 不包含可利用的恶意软件, 它可以从远程主机下载并运行恶意软件.
僵尸/机器人
这个术语指的是被恶意软件感染的设备,它允许远程用户发出设备将执行的命令.
Zombienet /僵尸网络
这是Bot设备的集合.
Bothearder
这是一个负责向僵尸网络发出命令的人或服务器.
Cryptominer恶意软件
一种软件,它被编程为秘密地使用设备软件来执行复杂的计算以寻找加密货币. 这种恶意软件通过窃取电源、CPU周期和内存来降低设备性能.
垃圾邮件
这封电子邮件是根据Facebook和谷歌等广告代理商收集的分析数据分发给很多人的. 这不是网络钓鱼.
网络钓鱼电子邮件
此电子邮件由攻击者发送,旨在欺骗用户执行某些操作, (例如点击链接), 打开附件, 或启用宏). 一些网络钓鱼邮件看起来像垃圾邮件,但它们不是垃圾邮件.