讓網路安全知識成為常識,我們還欠缺什麼

2021-12-29 21:16:39 字數 2739 閱讀 4119

讓網路安全知識成為常識,我們還欠缺什麼?在生活的許多方面,我們都享有常識。但顯然,不包括網路安全。

我們上網的姿勢水平高嗎

「過馬路前左右看來往車輛、離開洗手間前先洗手、進入汽車時戴上安全帶、不能吃黃色的雪。」

這些都是人們學到的公共小常識,無論我們是從父母那裡,還是從日常生活中的窘迫時刻中學到的。但是,就網路安全而言,這類公共常識非常匱乏。

甚至,仍然有相當一部分人認為「password」是乙個極好的密碼——在2023年,keeper security監測到資料洩露中被竊取的1000萬個密碼,其中有170萬個都是「123456」。

在你嘲笑這些愚蠢的密碼之前,你應該注意到,這些密碼表明我們在維護自己的個人資訊保安方面實在是太大意了。正是這種使用者環環境造成了大量的wannacry病毒襲擊事件。由於人們不願意公升級到更新、更安全的軟體,這種攻擊才能在微軟已經公布了補丁的情況下,依然肆意綁架網路。

今年3月份,皮尤研究中心就了解的網路安全知識對對1000多名美國成年人進行了調查。調查問了什麼是雙重身份認證,問及了什麼是虛擬專用網路以及公共wi-fi的安全性。

平均來說,人們只正確回答了13個問題中的5個。只有1%的受訪者對每個問題都提出了正確的答案。

「哪怕是d等級的問題,答題者們都受到了打擊」,皮尤研究中心副研究員亞倫·史密斯(aaron smith)說。這項調查僅僅是公眾對於網路安全方面的常識認知程度的管中窺豹,顯然,只有百分之一的美國人有這些常識。

網路時代的知識鴻溝

對於專家來說,知識鴻溝正在成為乙個日益嚴重的問題。僅去年一年,21個國家中就有6.89億人遭受了網路犯罪,受害者人數在過去三年裡以每年10%的速度增長。

據網路安全專家介紹,如果人們不是花大力氣抵制網路威脅,而是像培養洗手習慣一樣培養更好的上網習慣,就會使違規、黑客和惡意軟體的受害者大大減少——就像戴安全帶一樣,能減少近50%的致命交通事故風險。

對於全球網民而言,wannacry病毒襲擊事件是乙個警示。它告訴了我們不培養網路安全意識的下場。儘管微軟早在3月份發布了這個漏洞的補丁,但在5月份,wannacry病毒仍然破壞性地襲擊了150多個國家的醫院,銀行,大學和機場,給世界造成了鉅額的財產損失。

雖然病毒針對windows xp等過時的系統,但大多數受害者都在windows 7上,說明受害者沒有及時更新軟體、完善漏洞補丁的習慣。

「我以看待公共衛生問題,交通安全或其他各種普遍社會安全問題的方式看待網路安全問題」,美國網路安全聯盟執行總監麥可·凱澤(michael kaiser)說:「我們會思考,隨著時間的推移,人們如何互相幫助以培養出越來越好的用網習慣,當然其中一部分只是重複。」

人們開始更多地了解網路安全問題,但凱澤認為我們還有很長的路要走。醫生從支援香菸到普遍接受吸菸是有害的花費了幾十年的時間,凱澤認為,讓人們注意到他們自己的「數字衛生問題」同樣是一場艱苦的戰鬥。

「我們可能還需要10到20年的時間才能讓人們學會自主地處理這些事」凱澤說。

現在,人們剛剛開始接受常識性的數字安全知識訓練。大多數人在皮尤研究測驗中獲得的五個問題是人們每天必須處理的問題:密碼,wi-fi和多重身份認證。當它涉及到更技術性與專業性的問題時,普通人的知識就愈發的少。

「問題越具有技術性,它離我們的日常經驗就越遠」,史密斯說。

然而,未來普通人也不必擔心所有的技術細節,因為研究者們會考慮普通使用者的操作難度,把網路安全技術設計的就像綁安全帶一樣簡單。

網路常識普及的障礙

在培養人們的常識方面,網路安全普及遇到了乙個障礙:我們所處的環境中早已有了太多的過時建議與不斷推陳出新的電子裝置。

技術總是在變化,帶來新的漏洞,帶來更多新的必須採取的預防措施。

您已通過雙重身份驗證保護了您的facebook帳戶,但現在您又需要更改您智慧型牙刷上的預設密碼。或者在公共場合關閉wi-fi。你需要備份所有的系統——是的,包括你的智慧型牙刷系統。

「如果消費者必須記住25種不同的東西才能保證他們的網路安全,那實在是太多了。」 lifelock首席資訊保安**neil daswani表示,「不幸的是,對於網路犯罪而言,利用彼此間連線且不設防的裝置輕而易舉。因此,我們才需要對每個裝置單獨驗證。」

想像一下,如果每兩年出現一種不同型別的安全帶,每種型別都需要一種不同的方式繫好,那該使用者體驗該有多差。但是,在網路安全方面,這是乙個無奈的現實,也是普及網路安全知識的乙個主要障礙——老習慣難以更改,新事物層出不窮。

「對於乙個社會而言,發展越來越多的常識,並且讓它技術化,仍然需要花費時日」,達斯瓦尼說。

希望在下一代,在今天這個網路時代成長的孩子們,能夠作為數字世界的居民,更安全地獲取網路安全資訊,更好地將知識傳授給常識。在此之前,我們不得不採取許多的行為來進行規制、培養習慣、提高意識。譬如國家網路安全聯盟通過的「資料隱私日」和「世界密碼日」。

如果一切順利,網路安全知識終於成為公民常識,那麼作為網路開荒的一代人,我們如今惴惴不安,擔憂資訊洩露的日子也終將成為歷史。

網路安全的小常識

安裝硬體和軟體的internet防火牆。它們可以互補地進行工作。安裝防病毒軟體。只要被病毒攻擊過一次,你就會發現這一步驟的價值所在。在安裝之後,一定要經常對病毒定義進行更新。實行經常性的備份。當不幸遭受病毒或黑客破壞時,你可以利用備份來恢復丟失的資料。要做一遍恢復試驗來確保備份的正確性。關閉檔案共享...

網路安全知識(一)

計算機病毒的破壞行為 計算機病毒的破壞行為主要分為四類 1 刪除 修改檔案。被開啟檔案變為乙個可執行檔案,原檔案內容被覆蓋。2 占用系統資源。絕大多數的蠕蟲病毒。瘋狂在計算機網路中傳播,占用網路以及本地計算機資源。3 非法訪問系統程序。主要以黑客病毒為主。通過感染計算機,然後黑客或非法使用者獲得對已...

網路安全基礎知識

什麼是網路安全?網路安全基礎知識有那些?網路安全問題隨著計算機技術的迅速發展日益突出,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問 讀寫等操作受到保護和控制,避免出現 陷門 病毒 非法訪問 拒絕服務和網路資源非法占用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對...