我们希望这些个人网络安全指南将帮助我们的读者提高网络意识。这些安全建议是根据我们为世界各地的组织和专业人士管理数百万安全事件的专业知识而准备的。
个人顶级网络安全提示


1. 使您的软件保持最新

正如上述统计数据所证明的，勒索软件攻击是 2017 年企业和消费者的主要攻击媒介。修补过时的软件，包括操作系统和应用程序，是防止勒索软件最关键的网络安全策略之一。

这有助于消除黑客利用来访问您的设备的重大漏洞。以下是一些可帮助您入门的提示：

将您的设备设置为接收自动系统升级。
确保您的桌面网络浏览器自动下载并安装安全更新。
使您的网络浏览器插件（例如 Flash 和 Java）保持最新。

查看我们的博客，了解补丁管理的最佳实践！

2.安装杀毒软件和防火墙

为了对抗恶意攻击，防病毒 (AV) 保护软件一直是最广泛使用的方法。防病毒软件可防止恶意软件和其他有害病毒进入您的设备并破坏您的数据。在您的设备上仅使用一种防病毒工具，并确保它来自信誉良好的供应商。

在保护您的数据免受恶意攻击时，使用防火墙是必不可少的。防火墙通过过滤掉互联网上发生的黑客、恶意软件和其他危险行为并决定允许哪些流量进入​​来保护您的设备。Windows 防火墙和 Mac 防火墙分别是 Windows 和 Mac OS X 附带的防火墙。为了保护您的网络免受威胁，您的路由器应包含防火墙。

3. 创建强密码并使用密码管理器

正如您可能听说过的那样，强密码对于互联网安全至关重要。密码对于让黑客远离您的信息至关重要！根据美国国家标准与技术研究院 (NIST) 2017 年发布的新密码策略框架，您应该思考：

摆脱大写字符、符号和数字的古怪、复杂的组合。相反，请选择至少 8 个字符且不超过 64 个字符的对用户更友好的内容。
不要重复使用相同的密码。
至少需要一个小写字母、一个大写字母、一个数字和四个符号，但不是字符和百分比 #@ 。
选择一个易于记忆的密码，切勿将密码提示公开或放在黑客可以看到的地方。
如果您忘记了密码，您可以重设密码。但是，作为一般更新，每年更改一次。

尝试使用密码管理工具或密码帐户保险库来简化密码管理。个人会发现 LastPass FREE 是一个有用的工具。LastPass 提供免费帐户以及每月 2 美元的保费以及额外的密码功能。

4. 两因素或多因素认证

双因素身份验证，通常称为多因素身份验证，是一种为传统的基于密码的在线身份验证方法增加额外安全层的服务。您通常会在没有双重身份验证的情况下输入用户名和密码。但是，如果您使用双因素身份验证，则会要求您提供额外的身份验证方法，例如个人识别码、另一个密码，甚至是您的指纹。输入您的登录名和密码后，您将需要输入两种以上的额外身份验证方法以及多因素身份验证。

根据 NIST 的说法，在双重身份验证期间不应使用 SMS 传递，因为恶意软件可用于攻击手机网络并在此过程中破坏数据。

5. 警惕网络钓鱼诈骗，警惕电子邮件、电话和小册子。

根据一篇新的博客文章，今年的网络钓鱼诈骗比以往任何时候都更加恶劣。在网络钓鱼技术中，攻击者冒充发件人并非发件人的某人或某事，以误导收件人披露凭据、单击恶意链接或打开一个附件，从而使用户计算机感染恶意软件、特洛伊木马或零日漏洞漏洞利用。这经常导致勒索软件攻击。实际上，网络钓鱼尝试是 90% 的勒索软件爆发的根源。

以下是处理网络钓鱼计划时要牢记的一些重要网络安全提示：

总之，不要打开您不认识的人的电子邮件。
知道哪些链接是安全的，哪些不是？”将鼠标悬停在链接上以查看链接的位置。
一般来说，请注意发送给您的电子邮件；检查它们来自哪里以及是否有任何语法问题。
也受到影响的朋友可以提供恶意链接。因此，请采取额外的预防措施！

相关帖子DA内容精选 2022年300个以上最佳免费数据科学课 大厂数据分析面试指南！来自亚马逊、谷歌、微软、头条、美团的面试问题！ 机器学习模型方法总结 历史最全机器学习/深度学习/人工智能专业术语表中英对照表 机器学习如何应用于商业场景？三个真实的商业项目 数据工作者的自我修养 | 哪些技能是必不可少的？ 《汗牛充栋：数据分析书籍分享》CDA网校新课上线 文本挖掘常用的107个语料库 一图读懂“东数西算”工程 零基础转行数据分析，看这篇文章就够了