你必须知道的 10 个最重要的个人网络安全基础知识

个人网络安全意识成为当前数字化转型日益加剧的必要条件。 无论是在业务层面还是个人层面，您都需要保护您的身份、账户、资金等。

随着远程工作的增加以及 COVID19 大流行，网络攻击和违规行为有所增加。 但是，大多数个人和公司仍然没有为网络攻击做好足够的准备。

通过以下有关个人网络安全的基本提示，本文旨在帮助您提高保护自己免受不断发展的复杂黑客技术的能力。

让我们探索……

#1. 自我意识的作用和注意事项

尽管如此，程序员和软件生产商非常小心地保护最终用户，但个人网络安全类似于您家的门锁。 虽然很多警察都很关心保护你，但你也应该自己锁上你的房门。 同样，网络安全也是每个人的责任。

你应该注意认知更新。 大多数网络安全问题取决于更新您对最新黑客攻击和恶意软件趋势的了解。 在许多情况下，网络威胁的成功是由于对一些简单的安全提示的无知或疏忽。

#2. 了解数字身份和网络世界的本质

在互联网上，您拥有许多不同于现实世界中的数字身份的数字身份。 在网络世界中，您应该以凭证的形式输入您的数字身份质量，以将您识别为设备/帐户的所有者，因此您需要小心保护这些凭证。 它类似于您现实生活中的凭据、面孔、声音和国民身份证等。

因此，如果攻击者知道您的网络世界凭据（通常可以是您的用户名和密码），那么您已经成为他们的牺牲品。 他们将可以访问您社交媒体帐户中的私人消息和照片，或您的银行帐户详细信息和资金。

#3. 启用自动安全更新

对于您设备的软件，从操作系统（Windows、Android、Mac 等）到浏览器扩展，您应该将设备上的每个应用程序和软件设置为自动更新选项。

更新软件会增加新功能，并使软件公司能够修复错误并消除黑客利用其进行攻击的关键漏洞。

尽管网络威胁的增加带来了恐怖，但通过更新您的每个软件，您几乎可以享受安全计算和互联网浏览的一半。

除此之外，您还需要定期更新防病毒和防火墙应用程序。 这在 PC 上早已广为人知，但最近它也被推荐用于智能手机，尽管手机仍然不像 Windows 操作系统那样强制安装防病毒软件。

更新保护软件的好处是让他们跟上网络攻击的最新趋势。 这有助于有效保护您的设备免受新的恶意文件和病毒的侵害，并保护您的数据免受破坏或窃取它们的攻击。

杀毒软件不仅适用于个人电脑，也适用于企业。

#4. 避免共享和点击未知链接

在不调查网站合法性的情况下点击任何地方或在不知道电子邮件发件人的情况下下载附件可能会导致将恶意软件输入您的设备。 它可能是一个受感染的 URL，导致安装勒索软件，锁定您对数据的访问，除非您为黑客付费。

此外，建议安装一些阻止自动下载任何脚本或 Java 的浏览器插件，而 Flash 插件内容可能会承载恶意代码。

关于共享，您不应向任何人透露您的密码和敏感信息。 此外，当您使用多因素身份验证将多种类型的凭据、面部、指纹、基于 SMS 的身份验证与一次性代码结合到您的手机时，请勿将此 SMS 代码提供给任何人。

例如，一些攻击者要求你给他们这个代码来加入你的 Whatsapp 群组，不要给他们。

总的来说，专家表示，共享并不关心，不仅关心您的凭据，甚至还关心您的大部分个人信息。 建议在社交媒体上分享最少的个人信息。 此外，检查您所有社交媒体帐户上的隐私设置，尤其是在 Facebook 上。

#5. 避免设置容易发现的密码

密码应该很容易记住，但这很容易被发现！

攻击者使用基于字典的软件从数百万种可能的密码和最常用的密码中进行尝试。 请特别避免那些容易发现的前 200 个简单密码。 此外，不要使用您的姓名、姓氏、生日或个人物品作为密码； 黑客可以对你的生活进行意想不到的调查。

如何制作一个自己容易记住、黑客无法发现的密码？ 最好是创建一个复杂的密码，但要以一种您可以记住的方式。 例如，取一些引号的第一个字母； 这使它们成为一个新的非字典词。 然后用一些数字和符号修改它以增加它的力量。

密码也应该很长。 如果您为每次不同的登录使用不同的密码会有所帮助，因此您需要密码管理器软件。 它使您只需记住所有登录的一个长密码，它被称为主密码。

#6. 注意社会工程的欺骗方法

社会工程学通常用于营销和政治。 但在网络世界中，它有时被用于黑客攻击和欺骗。 通过让您有信心向他们提供您的一些凭据，他们会诱骗您破坏您的数据。 有了智能手机，这变得更容易了。

最近，自从使用智能手机以来，网络攻击的数量有所增加。

社会工程欺骗不是基于技术漏洞，而是基于人类或用户行为。 社会工程学欺骗在计算机出现之前就存在，但计算机和智能手机使它更容易做到。 但是，如果我们真正了解数字技术，我们就不应该害怕使用它。

为了避免社会工程，请注意一些隐藏的自我偏见。 例如，您收到一封电子邮件，声称您应该在 24 小时内紧急回复以获取您的遗产，并且您必须向他们提供您的密码或给他们一些钱或您的密码。 其他一些示例，当他们利用对警察或您的老板等权威的尊重来向他们提供您的密码时。 在所有情况下，不要将密码提供给任何人。

#7. 始终从合法的软件商店安装您的应用程序。

确保您从计算机上的原始网站下载应用程序和软件； 避免那些修改或破解。 当您双击安装（EXE）文件时，Windows 屏幕上会出现一条消息提示，告诉您该软件的发布者名称。

如果消息颜色为蓝色并且说明了发布者的名称，则可以。 但如果发布者名称未知且消息颜色为黄色，则应避免安装此未知发布者软件； 也许恶意软件会损害您的数据。

对于您的智能手机，请始终确保仅从合法的安全商店进行安装，例如 Google Play、Samsung Store、App Store 。 并避免启用从第三方来源安装应用程序。

#8. 检查电子邮件地址和链接域名

当您收到一封电子邮件或打开一个 URL 时，您应该确定域名和发件人的电子邮件地址。 例如，您可能会打开一些看起来像真实 Facebook 网站的 URL。 但是，如果您在域框中检查上面的域名，您可能会发现类似“facebook.example.com”的内容。 这不是 Facebook 的原始域名，或者您可能会找到不同的名称，例如 facebook.com； 注意这里是一个不同的 (o) 字母。 这同样适用于电子邮件地址。

这些虚假域名/电子邮件地址旨在欺骗和钓鱼。 使用虚假的 Facebook URL，如果您输入您的用户名和密码登录，另一端的黑客将获取它们并入侵您的 Facebook 帐户。 在伪造电子邮件的情况下，他们可能会试图说服您支付一些钱或向他们提供一些关键信息，声称他们来自 Google 安全团队或 Paypal 等。因此，请仔细检查电子邮件发件人地址。

#9. 区分备份和云同步

即使在互联网普及之前，备份也是一项重要的安全程序； 它可以保护您的敏感数据副本，甚至是外部磁盘或云中的整个系统和软件。 如果数据被黑客损坏或破坏，或者即使只是设备崩溃，您也可以恢复数据。

有很多备份软件和硬件选项，自动备份是最好的。 其中一些在您的本地设备上运行，并将备份存储在不需要高速互联网的外部磁盘上。

其他一些人将您的数据上传到云端，请注意云同步不是备份； 在云同步中，您拥有文件和数据的镜像。 因此，当它被修改或从您的设备中删除时，它也会在云中被删除。 但是某些云服务可以让您恢复文件。

#10. 了解如何安全使用 Wi-Fi

人们往往喜欢使用免费的公共 Wi-Fi。

当您使用它时，请记住它是黑客窃取您的敏感信息甚至访问您的智能手机/笔记本电脑的肥沃环境。 您可以使用它来观看一些视频或在互联网上冲浪，但避免在您的任何帐户中输入登录条件。

在其他一些高级案例中，即使您离开家很远，您的智能手机仍然连接到您的家庭 Wi-Fi 路由器，您可能会感到惊讶。 非常清楚； 可能是您附近的另一个假 Wi-Fi 网络模拟了与您的家庭 Wi-Fi 相同的名称和密码。 它旨在突破您的智能手机。 有些人可能认为他们仍然以某种方式连接到同一个家庭 Wi-Fi 路由器，但这对于长距离来说是不可能的。

结论

现在您应该已经了解了一些个人网络安全基础知识。 您应该提前一步处理它们，只要您保持清醒并更新您的安全工具和意识，您就基本上是安全的。