在之前的文章中 我们列举了 计算机安全问题的最常见来源以及 我们问 如果使用 Linux 可以让我们免于采取预防措施。 接下来,我们将了解保护设备安全的方法。
正如奶奶们所说,他们肯定把他送进了监狱。 我们可以将系统更新到秒并采取所有预防措施,但我们是网络的一部分, 网络的安全取决于最薄弱的环节。
简单来说,一个愚蠢的人可以伤害数以百万计的聪明人。 几年前,阿根廷一家重要通信公司的系统受到了影响,因为有人将带有抒情剧院编程的 PDF 下载到他们的工作计算机上。
保护我们设备安全的方法
有两种方法可以保护我们设备的安全。 他们是:
- 使用工具。
- 良好的使用习惯。
工具的使用
习惯(衣服)可能不会成为和尚,但习惯(反复练习)却可以成为和尚。 然而,养成习惯需要时间 使用工具不仅可以保护我们免受他人安全错误的影响,还可以帮助我们检测自己的安全错误。 当然,我们不要忘记我们还需要保护自己免受攻击。
这里提到的某些类型的工具对于家庭用户来说可能有点多。 然而,由于我们将在后续文章中提到的许多程序都是免费的、开源的并且在存储库中,所以没有什么可以阻止我们使用它们。
计算机安全工具分为:
- 网络安全监控:允许您识别来自连接到网络的其他设备或外部源对文件的未经授权的访问。
- 网络漏洞扫描器: 此类工具分析应用程序和网站以查找缺陷和漏洞。 在我作为网站建设者的早期,我使用了一个刚刚起步的开源内容管理系统。 开发人员没有意识到严重的安全问题,我客户的网站被用来欺骗美国银行的客户。 我最终更改了我的域名(由我付费)和托管,因为该实体的安全团队通过不断监控网站来消耗我的带宽。 今天,该内容管理器是最安全的内容管理器之一,我学到了计算机安全方面的第一课。
- 西弗拉多: 无论数据存储在本地、云端还是在设备之间传输,都需要保护其免受未经授权的人员的监视。 加密算法的使用使得计算机犯罪分子在非法访问时更难利用它们。
- 防火墙: 防火墙实际上是网络的边防卫士。 打个比方,它们处于内部网络和外部网络的边界,按照既定的安全策略,验证进入和离开的数据包是否符合要求。
- 包裹追踪器: 它们是监视网络流量模式的不合理变化的应用程序,例如异常时间的峰值或下降或滥用网络的软件。
- 杀毒软件: 将它们称为防病毒程序是一种简化,因为这些程序通过检测、阻止和消除系统中的各种恶意软件来保护我们免受各种类型的恶意软件的侵害。 值得一提的是,它不仅检测并消除那些可能影响主机操作系统的病毒,还检测并消除那些影响其他操作系统的病毒,防止我们成为传播媒介。
- 渗透测试: 它是将自己置于潜在攻击者的位置,寻找可能的弱点并解决它们。 Linux 中检测到的大多数安全问题都来自于这些做法。
在下一篇文章中,我们将了解作为用户可以采取哪些做法来提高安全性。