我们大多数人将敏感数据托付给或多或少脆弱且或多或少可移动的设备。 我们这样做是因为它给我们带来的优势远远超过了我们使用它们时所面临的风险。 在上一篇文章中 我们想知道 如果使用 Linux 是一种足够的安全措施,那么我们现在就来看看计算机安全问题的根源。
由于不使用它们的决定可能听起来有点极端,因此我们可以使用一些措施和工具来保证我们信息的完整性和不可侵犯性。
计算机安全问题的根源
五年前,谷歌建议我在我的移动设备上设置密码,两天后手机就被盗了。 我总是怀疑,由于他们的大型数据库,他们设法知道他们要抢劫我,但这可能只是一个标准的提醒。 不管怎样,我听从了建议,在我回家并更改所有密码的时间内,我能够防止我的银行账户被盗。 安全性很烦人,但它具有非常重要的功能。
顺便说一句,虽然最大的安全风险通常是在键盘和椅背之间(或者在更现代的版本中,在屏幕和墙壁之间),但软件开发人员通常要承担部分责任。 要么是因为他们遭到破坏,要么只是因为代码是由日子不好过的人编写的。 近年来出现的一些安全问题是因为企业使用开源组件来降低成本,但他们没有为这些项目做出贡献,而志愿者也尽力而为。
从用户的角度来看,计算机安全问题的根源可以分为两类:
- 软件
- 人性化
软件
恶意软件是一类计算机程序,其目的是对信息系统和网络造成损害或欺骗用户。 最著名的类型是:
- 病毒: 这是给那些能够通过将代码副本插入其他文件或程序来进行自我复制的应用程序的名称。 他们的复制能力不仅是本地的,通过可移动设备或附加到电子邮件的文件,他们将活动范围扩展到其他计算机。 其行为包括修改或删除文件,以及减慢甚至阻碍操作系统的运行。
- 蠕虫: 与病毒不同,它们不需要主机来安装和复制。 它们通过连接计算机系统的网络中的漏洞进行渗透。
- 木马: 特洛伊木马的简短版本。 它是伪装在合法程序内或伪装成合法程序的恶意程序。 执行后,攻击者可以访问主机设备。
- 勒索: 加密系统或用户文件。 如果他想再次访问,就必须支付赎金。
- 间谍软件: 它们是在用户和管理员不知情或未同意的情况下从系统获取敏感信息并传输这些信息的程序。
- 广告软件: 这种恶意软件令人烦恼多于有害,因为其目的不是阻止系统使用或窃取数据。 以弹出窗口的形式显示广告。
人性化
这个新词指的是 由于人类的作为、不作为或无知而引起的安全问题。
一些更常见的安全问题是:
- 弱密码: 使用与日期或名称相关的密码,这些密码可以很容易地与用户相关联。
- 过度自信: 敏感数据被提供给社交网络上的页面、应用程序、电子邮件地址或个人资料,而不检查它们是否真实。 也属于这一类的是相信通过使用某种操作系统,不存在遭受计算机攻击的风险。
- 贪婪/嫉妒: 下载应用程序或访问链接可提供免费支付程序或访问其他人设备等好处。
- 懒惰: 当当前版本不再受支持时,不会定期更新操作系统和所使用的程序,或者安装新版本。
在下一篇文章中,我们将看到可以保护设备安全的工具。