章节笔记:互联网上的威胁与安全
同学们好!欢迎来到信息及通讯科技其中一个最重要的课题。我们每天都使用互联网,但您是否曾想过网上潜藏着什么危险?在本章中,我们将探讨您可能面对的常见威胁,更重要的是,学习如何建立一个数字堡垒,以保护您自己和您的资料。想象一下,您正在为自己的数字生活成为一个网络安全专家!这绝对是一项非常实用的技能。
第一部分:危险——常见的网络安全威胁
互联网就像一个大型城市。大多数人都是友善的,但也有数字扒手和破坏者。让我们学习如何识别他们。这些威胁通常以恶意软件的形式出现,又称恶意程序。
恶意软件 (Malware)
病毒
计算机病毒是一段附在程序或文件上的代码。当您执行该程序时,病毒便会启动并传播到您的计算机上的其他文件。它的传播需要人类操作(例如打开文件)才能进行。
比喻:病毒就像人类的流感。它需要从一个人传播到另一个人(或从一个文件传播到另一个文件),不能自行传播。
蠕虫
蠕虫比病毒更独立。它是一种独立运行的程序,可以自行复制并透过网络传播,无需任何人类协助。它利用安全漏洞从一台计算机传播到另一台计算机。
比喻:想象一下蠕虫在计算机网络中自行穿梭,所到之处都造成网络堵塞和损害。
木马程序 (或称特洛伊木马)
木马程序是一种伪装成合法且有用程序(例如游戏或实用工具)的恶意软件。当您安装它时,它会在您的计算机上秘密建立一个“后门”,使攻击者可以未经授权地存取,窃取您的数据,或安装其他恶意软件。
比喻:它以著名的希腊特洛伊木马故事命名。希腊人赠送了一匹巨大的木马作为礼物,但里面却秘密藏着士兵。木马程序看起来像一份礼物,但它里面却藏着危险的东西。
间谍软件
顾名思义,间谍软件的职责就是监视您!它秘密安装在您的计算机上,收集信息,例如您的浏览习惯、登录详情,甚至是键盘输入(这称为键盘记录)。这些信息随后会被传送给攻击者。
勒索软件
这是一种特别恶劣的恶意软件。勒索软件会加密(锁定)您计算机上的所有文件,使其完全无法使用。攻击者随后会要求支付赎金(通常是加密货币),以换取解锁文件的密钥。
快速回顾:恶意软件类型
• 病毒:附在文件上,需要您执行文件才能传播。
• 蠕虫:可自行在网络中传播。
• 木马程序:伪装成有用软件以欺骗您。
攻击与入侵
未经授权存取 (黑客行为)
当有人未经许可存取计算机系统、网络或数据时,这就是未经授权存取(黑客行为)。他们可能这样做是为了窃取信息、造成损害,或者只是为了挑战。
截取 (窃听)
这相当于数字世界中的窃听私人对话。攻击者可以在数据透过网络传输时截取它们,尤其是在不安全的网络,例如公共Wi-Fi。他们可能会获取您的密码、信用卡号码和消息。
阻断服务攻击 (DoS攻击)
DoS攻击的目标是使网站或在线服务无法供其真实用户使用。攻击者会以大量流量淹没目标服务器,使其不堪负荷,最终导致崩溃或运行速度极慢。
比喻:想象一千个虚假顾客同时涌入一家小商店,都问着毫无意义的问题。真正的顾客无法进入或获得任何服务,因为店员完全应接不暇。
透过动态网页入侵
现代网站非常复杂。有时,网站的代码中存在错误或漏洞。攻击者可以利用这些弱点,强制网站执行不应执行的操作,例如从其数据库中泄露敏感的用户数据。
第一部分重点归纳:
威胁种类繁多,从感染您计算机的恶意软件(例如病毒和勒索软件),到针对在线服务的攻击(例如DoS攻击)都有。了解这些威胁是避免它们的第一步!
第二部分:防御——如何提高网络安全
接下来是好消息!我们有许多强大的工具和技术来防御这些威胁。建立良好的安全防护是关于创建多层防御。
软件和设置
防病毒软件
这是不可或缺的软件,它会扫描您的计算机,查找已知的病毒、蠕虫、间谍软件和其他类型的恶意软件。它可以检测并移除威胁。保持更新至关重要,这样它才能识别最新的恶意软件。
防火墙
防火墙充当您网络的保安员。它监控所有进入和离开的网络流量,并根据一组安全规则决定是否允许或阻挡这些流量。它可以是您计算机上的一个软件,也可以是一个硬件设备(例如您家中的路由器)。
比喻:防火墙就像俱乐部的保安。它在门口检查每个人的身份证,只让获授权的人进入,将捣乱者拒之门外。
安全浏览器设置
您的网页浏览器有许多内建的安全功能。您可以利用这些功能来阻挡弹出式窗口、阻止网站追踪您,并就危险网站向您发出警告。在输入敏感信息之前,务必检查地址栏中是否有挂锁图标和“https://”。
存取控制
别担心,这听起来比实际复杂!存取控制只是关于管理谁可以存取信息,以及他们被允许对信息做什么。
认证与授权
这两个词经常被混淆,但它们是不同的!
• 认证是您证明自己身份的过程。(例子:使用您的用户名和密码登录。)
• 授权是在您被认证后,决定您被允许做什么的过程。(例子:普通学生可以阅读学校公告,但只有老师才能发布公告。)
存取及用户权限控制
这是将授权付诸实践。例如,在学校网络中,系统管理员会设定用户权限,以控制不同用户(如学生、教师和职员)可以读取、写入或删除哪些文件和文件夹。
保护您的连接
无线网络安全协议 (例如:WPA)
您是否曾想过为何您的家用Wi-Fi需要密码?那是为了加密数据!现代路由器使用诸如WPA (Wi-Fi Protected Access)或WPA2/3等协议来混淆无线信号,这样您的邻居或外面的人就无法窃听您在网上做什么。
虚拟私人网络 (VPN)
虚拟私人网络 (VPN) 为您的互联网流量建立一个安全、加密的“隧道”。这在公共Wi-Fi上尤其有用。即使有人截取了您的数据,他们也无法读取,因为这些数据已被加密。它还隐藏了您的真实位置(IP地址),增加了一层隐私保护。
第二部分重点归纳:
强大的防御是多层次的:防病毒软件用于对抗恶意软件,防火墙守护网络入口,适当的存取控制限制权限,以及加密(如WPA和VPN)保护传输中的数据。
第三部分:保护您的隐私
安全关乎保护您的设备和数据免受损害。隐私则关乎控制谁可以看到您的个人信息。让我们看看威胁您隐私的因素以及如何保护它。
常见隐私威胁
钓鱼式攻击
钓鱼式攻击是攻击者用来窃取您的个人信息(例如密码或信用卡号码)的骗局。他们会向您发送一封看似来自真实公司(例如银行或社交媒体网站)的电子邮件或消息。该消息包含一个链接,指向一个与真实网站看起来一模一样的假网站。当您在假网站上输入您的登录资料时,攻击者就会获取它们。
助记:他们正在“钓”取您的信息,因此得名“钓鱼式攻击”。
滥发消息及垃圾邮件
滥发消息是未经请求、大量发送的垃圾电子邮件。虽然通常只是恼人的广告,但滥发消息也可能很危险。它是传送钓鱼式攻击和恶意软件的常见方式。
您知道吗?我们之前讨论过的黑客行为和截取,也是主要的隐私威胁,因为它们可能会泄露您的私人数据和通讯内容。
维持隐私的方法
使用强式密码
这是您所能做到最简单、最有效的事情之一!
• 长度是关键:目标是至少12个字符。
• 混合使用:结合使用大写字母、小写字母、数字和符号。
• 保持独特:勿为多个重要账户使用相同的密码。
匿名性
有时您可能希望在浏览网页时不透露您的身份或位置(您的IP地址)。VPN和匿名浏览器等工具可以帮助您实现这一点,使网站和广告商更难追踪您。
重要提示:未经授权存取计算机(黑客行为)是严重的罪行,会导致法律后果,包括罚款和监禁。务必尊重他人的数字财产。
第三部分重点归纳:
对意外收到的电子邮件(钓鱼式攻击和滥发消息)保持警惕,为您的账户使用强大且独特的密码,并了解您有工具可以保护您的在线匿名性。
第四部分:秘密代码——加密与安全交易
您如何安全地在网上购物或使用网上银行服务?答案是加密。加密是将数据(明文)转换为混乱、不可读格式(密文)的过程。只有拥有正确“密钥”的人才能解开它。
公开密钥及私人密钥加密
这是一个巧妙的系统,使用两把相关的密钥:一把是公开密钥,另一把是私人密钥。如果您一开始觉得有些难懂,请勿担心,这个比喻会使它变得简单!
• 您的公开密钥可以与所有人分享。它只能用于锁定(加密)消息。
• 您的私人密钥则由您完全保密。它是唯一能解锁由您的公开密钥锁定的消息的密钥。
比喻:想象您有一把特殊的挂锁(您的公开密钥),您将其副本分发给所有朋友。任何人都可以使用那把挂锁锁定一个盒子并寄给您。但只有您拥有那把独一无二的钥匙(您的私人密钥),才能打开那个挂锁。
这个系统被香港公开密钥基础建设(PKI)等机构用于签发数字证书及启用安全通讯。
一个简单的规则:加密密钥越长(以位元计算,例如128位元或256位元),就越难破解,加密也就越安全。
电子商务(网上购物)中的安全
安全通讯端层 (SSL) 及 HTTPS
您是否曾留意过浏览器地址栏中的挂锁图标,或者有些网址是以https://而非http://开头的?“S”代表“安全”(Secure)。这意味着该网站正在使用SSL(或其现代替代品TLS)在您的浏览器和网站服务器之间建立加密连接。所有来回传送的数据,例如您的信用卡号码,都会被混淆,并受到保护,免受窃听者的侵害。
数字证书
您的浏览器如何得知您正在访问的网站真的是您的银行,而非一个虚假的钓鱼网站?该网站会向您的浏览器出示一份数字证书。这份证书就像一本数字护照,由一个受信任的第三方(凭证颁发机构)签发,证明网站所有者的身份。您的浏览器会检查这份证书,以确保其有效,并且您连接到的是真实的网站。
数字签名
数字签名用于验证数字文件的真实性和完整性。它证明两件事:
1. 该文件确实是由声称发送它的人发送的。
2. 该文件自签署后未曾被篡改。
它利用发送者的私人密钥来“签署”文件,并利用他们的公开密钥来验证签名。
交易中的其他安全措施
为了使交易更加安全,许多服务使用不同的方式来证明您的身份:
• 智能卡:内置微芯片的塑料卡片(例如:现代银行卡)。
• 保安编码器:一种小型硬件设备,每分钟生成一个新的临时密码。
• 手机短信:透过短信发送到您已注册手机的一次性密码,用于确认交易。
这些通常是双重认证(2FA)的一部分,它要求您同时拥有“您所知的”(您的密码)和“您所拥有的”(您的手机或编码器)方能登录。
第四部分重点归纳:
加密是在线安全的基础。公开/私人密钥系统,由SSL(HTTPS)和数字证书使用,透过保护我们的数据和验证身份,使我们能够安全地在线浏览、购物和进行银行交易。