网络安全,也称为数字安全,是保护数字信息、设备和资产的做法。 这其中包括你的个人信息、账户、文件、照片,甚至你的钱。

CIA

首字母缩写“CIA”通常用于表示网络安全的三大支柱。

保密性- 保守秘密,并确保只有经过授权的人才能访问文件和账户。

完整性- 确保信息是本该包含的,且在未经你允许的情况下没有人可以插入、修改或删除内容。 例如,恶意更改电子表格中的数字。

访问权限- 确保能在需要的时候访问信息和系统。 访问问题的示例之一是拒绝服务攻击,攻击者使用网络通信流攻击系统,使其几乎不可能访问;或勒索软件加密系统并阻止你使用它。

安全是一个过程,而不是产品

虽然安全应用和设备(如反恶意软件和防火墙)是必不可少的,但仅将这些工具插入就称好是不够的。 数字安全也需要有一套周密的流程和做法。 这些包括:

  • 数据备份 - 重要数据存储应存储在安全位置,并在发生文件损坏时,能够还原一个良好的、经过测试的副本。

  • 良好的网络习惯 - 不要打开电子邮件或文本中可能收到的意外链接或附件,即使它们看起来来自受信任的发件人。

  • 使软件保持最新 - Windows、MacOS、iOS 或 Android 等操作系统以及应用和浏览器应与制造商提供的最新修补程序和修补程序保持同步。

  • 使用强、唯一的密码 - 好密码应至少为 14 个字符,不应是英语单词,也不应在多个帐户中重复使用。

  • 使用多重身份验证 - 尽可能在家里和工作中启用多重身份验证,以确保帐户的安全性。

    免费的 Microsoft Authenticator 应用可以提供帮助,即使是来自 Google、Amazon、Facebook 等公司的帐户也是如此。 有关详细信息,请参阅如何使用 Microsoft Authenticator 应用。

  • 锁定设备 - 确保设备需要密码、PIN 或生物识别认证(如指纹或面部识别)才能登录。 如果丢失或被盗的设备能从未锁定设备中轻松访问数据,那么对犯罪分子来说就是一座金矿。

网络安全是一项团队运动

如果你看到一些可疑的东西,或者怀疑自己可能遭到黑客攻击,请联系值得信赖的顾问。 如果是在工作单位或学校,请尽快向组织的IT部门报告。 有可能是一种误报,但 IT 管理员更希望发现这只是一个误报然后松一口气,而不是发生了不好的事情却没人报告。

不要羞于与认为可能受益的朋友或家人分享良好的安全实践、技巧或资源。 如果你认为它们对你有帮助,那么对其他人也会有帮助。

另请参阅

Microsoft 安全帮助和学习

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。