網絡安全是一個比較寬泛的名詞，涵蓋了多個維度的技術。通俗地說，它是一組預定義配置規則，可幫助計算機網絡了解哪個設備正在尋求對數據的未授權訪問。每個企業，無論規模大小，都需要部署網絡安全解決方案來增強覆蓋整個網絡組件的保護。

今天的網絡架構不像過去那么簡單。在過去十年中，網絡安全領域取得了許多進展。隨著保護數據的技術變得越來越先進，威脅也越來越多。隨著威脅與抵御威脅的技術一樣先進，保護隱私不僅僅需要幾行代碼。

我們為什么要保護數據？

查看計算機中您認為最珍貴的文件。它可以是您童年的照片，或者是您申請獎學金的重要項目。你相信你可以讓某人掌握這些“重要數據”嗎？可能沒有。

此外，您的設備包含有關您的敏感信息，甚至是您的 ID。得到你設備的人也得到了你的身份。誰知道呢，您的 ID 可能會被濫用來進行虛假的政治宣傳。已經畏縮了嗎？事不宜遲，讓我們跳到癥結所在。

網絡安全類型

這個清單是無止境的。但是，在本文中，我們只會使用以下內容

• 防病毒和反惡意軟件
• 訪問控制
• 數據庫請求
• 防火墻
• 分割
• 網絡安全
• 密碼意識

密碼泄露——根

無論威脅變得多么先進，密碼猜測一直并將繼續是黑客的 A 游戲。如果我能對去年發生的所有網絡入侵事件進行尸檢，你會認為在超過一半的案例中，黑客以某種方式獲得了密碼。攻擊者可能會暴力進入網絡。（蠻力涉及同時提交多個密碼，直到做出正確的猜測）。

有史以來最常用的密碼

1. 123456
2. 123456789
3. 鍵盤
4. 密碼
5. 1234567
6. 12345678
7. 12345
8. 我愛你
9. 111111
10. 123123

攻擊者使用的一些技術

• 60% 的密碼由其相應的用戶名組成。
• 超過 50% 的密碼包含生日。用戶經常修改密碼中的數字，但只是在出生日期、月份和年份之間來回切換。
• “@”是最受歡迎的特殊字符，其次是#。
• “^?”是使用最少的。

有了以上信息，我敢打賭，如果你知道我的名字，你就可以輕松破解我的密碼。因此，從今以后，請堅持我提供的事實。建議設置一個由字母、數字和不傳達任何含義的特殊字符組成的密碼。

閱讀下面的方框，了解我在上一段中要表達的意思

用戶名 – Sophie Walters
出生日期 – 1997 年 1 月 26 日
密碼 – Sophie1997

用戶名 – Gianna Flemings
出生日期 – 1996 年 9 月 24 日
密碼 – ah%7ShjOil

讓您的網絡更安全的技巧

如果你已經做到了這一步，讓我花點時間祝賀你。您現在可能已經很好地掌握了基礎知識。但在我們開始之前，我可能應該提出一點免責聲明。

免責聲明——盡管我們堅信以下提示會提升您網絡的安全級別，但這絕不是通向 100% 安全網絡的途徑。無論網絡變得多么強大，它都必然存在漏洞。這些漏洞被發現和利用只是時間問題。我們建議您繼續實施標準操作程序，并將我們的提示添加到您的待辦事項列表中。

# 1 – 重置密碼

面對現實吧。你們中有多少人認真遵守了我們上面提到的密碼協議？不用擔心，我們直到最近才關注它。如果您已經很長時間沒有更改過密碼，那么您是時候開始重置密碼和安全密鑰了。這樣做時，請確保遵循上述準則，否則您將頭撞墻。

定期要求您的員工也更改密碼。個人計算機是網絡的基本構建塊，也是網絡的外觀。無論如何，其中一個系統中的任何漏洞最終都會危及您的網絡，因此重要的是要保護自己免受所有入口點的侵害。

使用 2 因素授權

一些網站已經開始雙因素授權，因為它幾乎可以消除對您系統的未經授權的訪問。授權的第二階段會提示您輸入 OTP 或實時郵寄給您的 PIN。雖然攻擊者仍然有可能找出 OTP 生成算法，但幾乎沒有。

# 2 – 更改您的網絡 SSID

與電影描繪的不同，黑客不再在午夜工作并戴上口罩。沒有什么比常態更逃避了。黑客雖然現在比以往任何時候都更加現代，但他們選擇在光天化日之下躲藏起來?？偟膩碚f，黑客攻擊并非一日之功。根據構建架構的復雜程度，一次成功的嘗試可能是數月規劃和監控的結果。

網絡通過 SSID（服務集標識符）進行識別。每個制造商都有自己與網絡相關的漏洞，因此更改名稱是有道理的。目的是隱藏網絡硬件的品牌和型號，定期更改 SSID 確實有幫助。關于如何命名您的網絡，沒有硬性規定。顯然，這是一個你可以駕馭風帆的地方，但盡量不要太挑釁。

• 如何不命名您的網絡

“如果可以的話就黑我”
“不可破解”
“重要的商業 Wi-Fi”

這些 SSID 太有利可圖，太挑釁了，不能不破解。如果我住在你家附近，我不介意自己上幾節網絡課給你上一課。

• 您的網絡的一些非典型但可以接受的名稱

“喬叔叔的 Wi-Fi”
“我很清醒”
“不能讓你進去”

諸如此類的網絡名稱總是讓人開懷大笑。即使您使用其中一個 SSID 經營著數百萬的業務，我也只會相信您是住在隔壁的孩子。

# 3 – 不使用時關閉網絡網關

除非您經營的是全球在線業務，否則我認為您沒有必要始終保持服務器正常運行。我的觀點是，如果您的網站僅在指定區域內運行，您應該將您的網絡服務器調整到適當的時間并在空閑時關閉網絡網關。盡管當地的網絡安全性可能足以抵御攻擊，但為什么要讓您的網站和網絡對惡意嘗試的人避而遠之呢？簡而言之，如果不妨礙您的業務運營，請關閉您的網絡網關或關閉整個網絡。

關閉您的網絡系統可能在兩個方面證明是有利的

1. 隨之而來的是所有可能潛入網絡的惡意軟件。
2. 如果您的網絡上存在持續的漏洞，它會在其運行過程中關閉。

除了上述兩個明顯的優勢外，您還將節省寶貴的數據量和電量。

# 4 – 保持殺毒軟件更新

防病毒程序會頻繁發布更新，目的只有一個——防范所有最新威脅。未更新的防病毒程序和其他安全程序一無是處。雖然您的互聯網安全仍然可以有效抵御舊威脅，但較新的惡意軟件可能會被忽視并危害您的網絡安全。

防病毒應該是您在網絡中的最后一道防線。如果某個應用程序以某種方式侵入了您的系統，它不應逃避您的安全應用程序，否則您的網絡將踏上災難之旅。

# 5 – 監控使用細節

您通常在智能手機上使用多少數據？比如說，每天 1GB。除非有應用程序正在進行重大更新，否則您每天使用的數據量或多或少會保持不變。網絡上的設備也是如此。

在正常情況下，網絡上的任何設備都應該使用與正常情況下相同的數據量和系統資源。使用率的任何上升或下降都暗示著系統偏離了它通常的狀態——這一點應該立即引起懷疑。

然而，在開始之前，您需要將過去的數據實時疊加。如果沒有以前的數據可以比較，您怎么知道系統的正常情況。

下面，我附上了我的網絡的屏幕截圖，其中列出了所有已連接的設備。

現在，我知道我的 iPod 和 PS3 一起消耗了多少數據，盡管在這里我讓它們都處于待機狀態。Vic似乎使用了更多的數據（它通常只使用 2-3% 的上傳和下載帶寬）。

請注意，我故意讓Vic更新，以便我可以向您展示它對我的網絡的影響。

# 6 – 配置防火墻

防火墻不僅僅是在您的計算機上運行的軟件應用程序，它們也是硬件。作為硬件的防火墻與其軟件變體的工作幾乎相同，只是它為網絡增加了另一層安全性。

防火墻（硬件）最好的一點是它們不會占用您系統的資源，而且性能比軟件更好。如果您的網絡沒有預先配置防火墻，我們強烈建議您安裝一個?；蛘?，如果預算成為障礙，您可以部署相同的軟件變體。

# 7 – 聘請安全工程師

對于絕對的初學者來說，網絡安全可能具有顯著的學習曲線，需要數月（或數年）才能掌握。一個較短的課程是聘請一名安全工程師，但是，讓我提醒你，它不會便宜，因為市場上的安全工程師并不多。盡管如此，伴隨他而來的專業知識還是值得他開出的所有錢。

ALT TAG——網絡安全工程師薪水

此外，如果您不聘請專家，您將得不償失。即使您的網絡受到危害一次，敏感數據也可能落入壞人之手。如果發生這種情況，您的品牌不僅會失去聲譽，還會失去您長期依賴的所有銷售渠道。

帶走

隨著持續的冠狀病毒大流行以及由此導致的對互聯網的日益依賴，我們比以往任何時候都更需要網絡安全。保護網絡安全應該是每個企業的首要任務。即使對于不太熟悉網絡的人，上述提示也可能很有用。通過分享技巧，我們希望您現在知道如何設置安全網絡。不要忘記，網絡管理需要多年的經驗和幾年的實施才能完全掌握。

我們一直在收到有關保護 Wi-Fi 網絡安全的詢問，準確地說，企業網絡和 Wi-Fi 并沒有太大區別。您可以像保護所有其他網絡一樣保護您的 Wi-Fi。Wi-Fi 等無線網絡的優點是不會有太多損失。企業網絡如果不安全，可能會導致災難。