欢迎来到网络安全世界!

在本章中,我们将探讨网络安全(Cybersecurity)。这是你课程中「议题与影响(Issues and Impact)」部分至关重要的一环。为什么呢?因为我们今天所做的一切——从购物到与朋友聊天——几乎都在网上进行。网络安全就是保护这些系统及我们的数据,免受那些蓄意破坏者侵害的艺术。

如果起初觉得内容很多,不必担心。我们会把它拆解为两个主要部分:威胁(Threats)(即「坏东西」)和防御(Protection)(即「好东西」)。让我们开始吧!


第一部分:数字系统面临的威胁

要守卫城堡,你首先要知道敌人会如何进攻。在计算机科学中,我们看看数字系统面临风险的几种常见途径。

1. 恶意软件(Malware)

恶意软件(Malware)是一个统称,指任何旨在造成损害或未经授权存取计算机系统的软件。你需要了解以下几种类型:

  • 病毒(Viruses): 这是一些会附着在程序或文件上的代码。它们需要人类协助才能传播(例如打开受感染的电子邮件附件)。一旦进入系统,它们就会复制自身,并可能删除或破坏你的数据。
  • 蠕虫(Worms): 与病毒一样,它们会自我复制。但蠕虫更「聪明」——它们不需要人类协助。它们会寻找网络中的「漏洞」并自动穿过这些漏洞,感染其他计算机。
  • 特洛伊木马(Trojans): 名称源自希腊历史上著名的木马屠城记。这些程序伪装成有用的工具(如免费游戏或实用程序),但在内部隐藏了恶意代码。
  • 勒索软件(Ransomware): 这就像数字绑匪。它会加密(锁定)你的文件,让你无法存取,随后要求你支付「赎金」才能取回文件。
  • 键盘记录器(Key loggers): 这种软件会记录你在键盘上按下的每一个键。黑客通过观察你的输入内容,从而窃取你的密码和信用卡资料。

记忆小撇步: 记住 V-W-T-R-K (Very Wicked Things Ruin Keyboards,意指「非常邪恶的东西会毁掉键盘」)。

2. 利用技术漏洞

黑客并不总是需要高超的软件;有时他们只是在寻找系统中的「裂缝」:

  • 未修补的软件(Unpatched Software): 软件公司会发布「补丁」(更新)来修复安全漏洞。如果用户没有更新软件,它就会保持未修补(Unpatched)状态,让黑客有机可乘。
  • 过时的防恶意软件(Out-of-date Anti-malware): 防恶意软件需要一个包含当前威胁特征的「数据库」。如果没有更新,它就无法识别新的恶意软件。

3. 社会工程(Social Engineering)

这不是针对计算机进行黑客攻击,而是针对人类进行「黑客攻击」。社会工程是一种诱导人们泄露秘密(如密码)或点击危险链接的技巧。它依赖的是心理学,而非技术能力。

例子:收到一封看起来与银行发出的邮件一模一样的邮件,声称发生了「紧急情况」,并要求你必须立即使用他们提供的链接登录。
快速回顾:威胁
  • 恶意软件包括病毒、蠕虫、特洛伊木马、勒索软件和键盘记录器。
  • 当我们不更新软件或防毒工具时,便会产生漏洞
  • 社会工程则是透过诱骗人类犯错。

第二部分:保护数字系统与数据

既然我们知道了威胁,该如何阻止它们呢?以下是确保数据安全的核心方法。

1. 防恶意软件(Anti-malware)

防恶意软件旨在侦测、预防及移除恶意软件。它的运作方式是将你的文件与已知恶意软件的「签名」(特征模式)数据库进行比对。这就是为什么保持更新如此重要!

2. 加密(Encryption)

加密是将数据打乱成加密代码的过程,这样没有专用「密钥」的人就无法理解内容。

类比:想象用一个锁上的盒子发送一封信。即使小偷窃取了盒子,因为没有钥匙,他也无法阅读信件。

3. 可接受使用政策(Acceptable Use Policies, AUP)

可接受使用政策(AUP)是一套用户在使用网络或互联网时必须同意遵守的规则。学校和办公室使用这些政策来在安全问题发生前进行预防。

常见的 AUP 规则包括:

  • 不要分享密码。
  • 不要插入不明来历的 USB 闪存盘。
  • 未经许可,不得下载软件。

4. 备份与恢复程序(Backup and Recovery Procedures)

有时候,尽管我们已经尽力,事情仍可能出错。备份(Backup)是指将数据制作副本,并存放在另一个位置(如云端或外部硬盘)。恢复程序(Recovery procedures)则是在原始数据丢失、被删除或被勒索软件加密后,还原数据的步骤。

避免常见错误: 备份只有在与计算机分开存储时才有用。如果你将文件备份到同一块硬盘,一旦硬盘损坏,你就失去一切了!

你知道吗?

大多数网络安全漏洞是由人为错误造成的,例如使用像「123456」或「password」这样的弱密码。使用强大且独一无二的密码,是保持安全最简单的方法之一!


总结检查清单

在考试前,请确保你能解释:

  • 病毒(需要人类协助)与蠕虫(自动扩散)的区别。
  • 特洛伊木马如何伪装成合法软件来诱骗用户。
  • 为什么未修补的软件是送给黑客的「大礼」。
  • 社会工程在执行攻击时的角色。
  • 加密如何在数据被盗时保护内容。
  • AUP备份对于组织安全的重要性。

核心观点: 网络安全是一场持续的博弈,一方致力于寻找漏洞,另一方则努力修补它们。保持更新并保持警觉,就是最好的防御!