30多年前,互联网诞生之初,首批互联网使用者几乎无人意识到网络安全问题,更未料到网络犯罪的出现。但这种情况在随后几年里发生了变化,网络安全、网络攻击等专有名词也随之诞生。
什么是网络安全?
网络安全涉及信息和通信技术安全的方方面面,涵盖了不同的措施、概念和准则。它们旨在保护接入互联网的计算机、服务器、移动设备和网络,使其免遭未经授权的访问、数据窃取、网络攻击和操纵。
什么是网络攻击?
网络攻击指的是黑客对普通用户计算机网络系统的恶意入侵,从而达到监视用户网络、使用户网络瘫痪,甚至操纵用户网络以获取个人利益的行为。网络黑客主要攻击的目标为普通个人用户、公司、政治机构、公共当局,甚至是整个国家的基础设施。
互联设备越多,遭受到的网络攻击也会越多
虽然联网设备能为用户带来极大便利,比如在外出时,你可以用手机提前打开汽车的空调,上车时车上就可以很凉快或者很暖和。不过,这也为攻击者提供了趁虚而入的机会。根据Statista的数据,到2025年,全球将有约750亿台联网设备。联网设备的指数级增长,安全风险也同比呈现指数级提高。
攻击者的类型和攻击目标有哪些?
网络攻击者包含不同角色利益的人群:
- 内部犯罪者与外部犯罪者
- 个人犯罪与组织犯罪
- 出于经济动机的犯罪者
- 政府资助的攻击者
- 潜藏攻击者与企图吸引公众注意力的攻击者
攻击目标
联网设备可以为用户提供更多样的功能,比如能够实现用户之间的远程连接。但这也使它们成为了黑客攻击的潜在目标:
- 黑客窃取个人隐私、账户密码、银行账户信息,或进行盗刷。
- 许多个人联网设备,如路由器、平板电脑、摄像头或个人电脑等,若没有得到妥善保护,就很有可能遭受黑客攻击。例如,黑客可进行拒绝服务(DoS)攻击,从而导致电信服务中断等。
- 黑客窃取商业机密。
- 黑客攻击国家基础设施。这将导致电网瘫痪(如2015年乌克兰电网事件) ,甚至造成整个互联网崩溃(如2007年爱沙尼亚事件)。
量子计算机带来的新威胁
技术的发展永不止步。如今,人工智能也发展得十分迅速。它可以帮助用户抵御黑客攻击,却也能加剧网络攻击,也降低了攻击者的技术门槛;支持量子计算的高性能系统也是我们在数字化时代中要面临的新威胁。
加密数据是一种保护机密数据的方法,但现在使用的许多加密算法都可以被量子计算机破解。专家预计,第一台量子计算机将在10到15年后正式投入使用。被称为“后量子抗性”的新算法将在未来数年内作为一种可能的解决对策。
最常见的及最大的网络风险是什么?
黑客可以攻击用户网络防御的薄弱环节,包括家庭、企业和公共网络,甚至政府网络。这样带来的风险是非常多样的。
- 用户本身可能是安全薄弱环节:其电脑可因多种原因感染恶意软件,如使用了携带病毒的U盘,使用过于简单的密码(如以生日做为密码),或未对敏感数据加密。
- 宽带、路由器等网络设备也可能存在安全漏洞。 2016年秋季,德国一台路由器遭到攻击,导致100万德国人连续两天无法使用数字电视、电话和互联网。
- 针对国家关键基础设施的网络攻击尤为危险。黑客可能入侵医院、机场、火车、管道、银行或电网网络,进而导致他人受伤或死亡,并对经济造成严重打击。而受害者却无法预测自己遭受网络攻击的时间、地点和方式。
通过加密和身份验证实现网络安全
为了保护用户信息,确保只有经过授权的人员、计算机、机器或一般网络节点才能获取私密信息,我们需要两个步骤:安全的身份识别和实体机构的授权。
通过加密和身份验证实现网络安全是一个综合性的过程,这两个技术相互配合,为网络通信提供安全保障。
加密:
加密是保护数据安全的关键技术,它通过将明文(可读的原始信息)转换成密文(不可读的乱码),使得在传输过程中即使被截获,也无法轻易解读。以下是如何通过加密实现网络安全:
对称加密:使用同一把密钥进行加密和解密,如DES、AES等算法。这种方式速度快,但密钥管理较为复杂。
非对称加密:使用一对公钥和私钥,公钥用于加密,私钥用于解密,如RSA、ECC等算法。这种方式安全性更高,但计算量较大。
哈希函数:将任意长度的数据转换为固定长度的摘要,用于数据完整性校验和密码存储,如SHA-256、MD5等算法。
SSL/TLS协议:为网络通信提供端到端的安全,包括数据加密、服务器身份验证和消息完整性检查。
身份验证:
身份验证是为了确认网络中的实体(用户、设备或服务)的身份真实性和合法性。以下是如何通过身份验证实现网络安全:
基本身份验证:基于用户名和密码的验证方式,是最常见的身份验证形式。
双因素认证:除了密码外,还需要用户提供第二种验证方式,如短信验证码、指纹识别、硬件令牌等。
数字证书:由可信的第三方机构颁发的电子文档,包含持有者的信息和公钥,用于验证服务器或客户端的身份。
生物特征认证:利用用户的生物特征(如指纹、面部、声纹)进行身份验证。
令牌身份验证:用户需要提供一个临时的、一次性使用的密码或代码进行验证。
连续身份验证:通过机器学习等技术持续监控用户的行为模式,实时评估风险并可能要求额外的身份验证。
在实际应用中,通常会结合使用加密和身份验证来增强网络安全:
- 使用加密技术保护数据在传输过程中的保密性。
- 通过身份验证确保只有授权的实体能够访问和操作数据。
- 在某些情况下,例如HTTPS协议,不仅会对传输的数据进行加密,还会验证服务器的身份,确保用户连接的是真实的、可信的服务。
这样的组合可以有效地防止数据被窃听、篡改和伪造,同时确保网络通信的双方能够确信对方的身份,从而提高整体的网络安全水平。
重要的网络安全措施
- 及时更新各类软件。
- 使用防病毒扫描工具和防火墙。
- 使用强密码和安全可靠的密码管理器。使用至少10个字符作为密码,12个更佳,其中应包含数字、大小写字母和特殊字符,不同账号使用不同密码。最好的办法是,编一个无意义的密码:一种简便方法是取句子的首字母加上数字和特殊字符。
此外,对于重要的帐户,如银行账户可启用多重身份验证(MFA)。在登入这类帐户时,系统会向您发送额外的代码,以核实您是否希望登入。只是具备您密码的黑客无法获得这个额外的代码,所以他们会在这个环节就被拦截。在MFA方法中,身份验证app通常比发送到手机的短信验证码更安全,因为目前,黑客已找到了获取这类短信的方法。 - 以普通用户而非管理员的身份使用计算机工作,因为管理员拥有更大的系统访问权限。如果电脑感染了恶意软件,而你恰好是以管理员的身份登录,那么电脑所运行的任何恶意软件都有扩展权限,可能扩大损害。
- 不要点击电子邮件中的链接,打开附件时要当心,特别是在你不认识发件人的情况下更要注意。使用防病毒扫描工具检查所有的附件,确保安全无误后再打开。
- 定期将所有重要数据保存在另一个硬盘或云端上。(注意,即使这样,勒索软件仍可以对这些数据进行加密。若要阻止勒索软件,必须将数据刻录到DVD上或将其存储在硬盘上,并设置为只读。)
- 对敏感数据和电子邮件进行加密。
- 避免在网络泄露私人信息。
- 请勿接入不未受到保护的WLAN(无线局域网)。如果急需使用网络,请使用支持蜂窝数据连接的智能手机。
- 在上网、写电子邮件或使用电脑工作时要多加留意并保持警惕。此外,不要完全信任收到的信息,即便是由某个可信任方发出的,因为他们也有可能不小心传递错误信息或病毒。点击链接或下载文件时也应该非常小心,如果电子邮件看起来有可疑或提出特别要求,请致电发件人,确认邮件确实是他们发送的。
- 不同系统要尽量使用不同密码。
- 在购买新智能家居设备后,立即更改设备随附的标准密码。
- 请勿从不可信的网站下载任何app或计算机程序。
在数字化时代,随着设备互联程度越来越高,网络安全问题显得愈发重要。由于网络攻击频发,我们必须采取相关应对措施或事先进行防范。