0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工程师在家工作网络安全提示

学电超人 来源:Maxfield 作者:Maxfield 2023-01-03 09:45 次阅读

我的许多技术朋友都受雇于大公司,直到最近,他们的工作日都在他们的公司设施中度过。我还有各种各样的自由顾问朋友,涵盖硬件设计、软件开发、嵌入式系统和安全等方面。后一组中的许多人在家庭办公室工作。

我是一名自由顾问,但我不是在家工作,而是在市中心的综合大楼租了一间办公室。这样做的一个原因是我在家里没有足够的空间来建立一个功能齐全的办公室,但我也尽量将我的职业生活和私人生活分开。

当然,所有这一切都随着就地避难令而改变。自那项法令以来,我一直在厨房的桌子上工作。和许多人一样,我担心家里的网络安全水平。我拥有的足够好吗?至少我有一些时间来准备,因为过去几十年我一直在家工作。相比之下,许多到目前为止主要在办公室工作并依靠公司 IT 部门处理安全问题的工程师现在发现自己在安全问题上深陷困境。

那么 IT 人员自己呢?在许多公司,IT 团队都在忙乱,因为他们已经从让一小部分员工偶尔(每周一两天,或者一个月)在家工作,转变为让几乎 100% 的员工远程工作。

让我们探讨一些可用的安全选项,无论办公室设在何处,它们都可以帮助保护重要信息

基本级别的安全设置

记住每种情况都是独一无二的,让我从描述我自己的设置开始。我办公室有一台塔式计算机,驱动三个 28" 显示器。我在家里还有一台笔记本电脑,驱动一个 34" 屏幕(图 1)。关于哪个是最安全的操作系统 (OS),意见不一。我的两台机器都运行 Microsoft Windows 操作系统。我的一些朋友使用装有 macOS ®的 Apple 电脑; 其他人更喜欢基于 Linux 操作系统的机器。许多人认为配备 macOS 的机器本质上更安全,但也有人质疑这一说法。其他人告诉我,Linux 为您提供了建立安全环境的最佳机会,但是,他们认为您需要一些 Linux 专业知识才能正确设置。尽管每个操作系统都有其粉丝和批评者,但列出的操作系统可以构成安全的家庭办公环境的基础。

pYYBAGOuNceAbhggAALTXq4e0LA593.jpg

图 1:带三台 28 英寸显示器的 pleasure dome(我的办公室)的桌子。观察桌子下无数的电缆和组件盒。(来源:作者)

被勒索赎金

一想到我的一台机器可能受到勒索软件的影响,我就感到害怕。勒索软件是一种恶意软件。“恶意软件”这个名称本身就是“恶意软件”的混合词。最常见的勒索软件攻击形式是,犯罪者设法加密您系统上的所有数据,然后威胁要永久阻止对它的访问,除非支付赎金。

如果这种情况发生在我身上,那将是有问题的。我的设置加密了每个文件,所以我的系统会看到变化并将勒索软件的加密版本上传到云端。然后它可以传播到我的其他系统,如果它当时是打开的话。因此,每周一次,我将当前正在使用的计算机与互联网断开连接,运行完整的病毒扫描,然后连接外部 USB 固态驱动器 (SSD),备份我的整个 Dropbox 文件夹,断开连接(“air gap”)驱动器,然后将主计算机重新连接到互联网。当然,我总是有可能将一个偷偷摸摸的、未被发现的病毒副本备份到我的 SSD 上。但是你只能做你能做的。

有一点要小心——变得过于热情,认为“越多越好”,并安装多个工具。问题是防病毒工具在操作系统抽象的低层深处工作,将它们自己插入操作系统和系统的其余部分之间。尽管其中一些产品可以很好地协同工作,但其他组合将彼此视为病毒并开始相互斗争(正如他们所说,这通常“以泪水告终”)。

虚拟专用网络 (VPN)

让我继续感到惊讶的一件事是未能使用虚拟专用网络 (VPN) 的精通技术的人数。另一件让我感到惊讶的事情是:使用 VPN 并错误地认为自己受到保护的精通技术的人数。如果您是独立的,或者如果您的公司还没有提供 VPN 解决方案,那么可以考虑很多 VPN 提供商。

想法是这样的:当您访问互联网时,通常会通过您的互联网服务提供商 (ISP),它将您重定向到您想去的地方。这里的问题是您的 ISP 可以看到(并记录)您在网上所做的一切。此外,您与 ISP 的连接本身可能不够安全。

对于 VPN,您要做的第一件事就是在您的计算机上启动 VPN 客户端。这会在您的计算机和 VPN 主机之间建立一个加密的通信链接,这意味着您的 ISP 在其眼前看到的所有经过都是加密的乱码。当然,这确实意味着您的 VPN 提供商可能会监控(和记录)您的流量,这就是为什么他们竭尽全力说服您他们永远不会做这样的事情。

提醒一句:如果您在咖啡馆、酒店或机场使用 Wi-Fi,您可能会面临各种攻击,形式为流氓接入点、邪恶的双胞胎接入点、连接劫持、中间人-中间攻击等等。即使您在家里或办公室,如果您使用 Wi-Fi,您也很容易受到攻击,因此请尽可能使用有线连接。

结论

这使我们结束了我们的安全入门。老实说,我们实际上只触及了家庭网络安全的皮毛。这是一个具有无数分支的巨大话题。对于这篇文章,我欢迎任何评论、问题和建议。同时,照顾好自己,保持安全和“网络安全”。

Clive "Max" Maxfield 是一名自由技术顾问和作家。Max 于 1980 年从英国谢菲尔德哈勒姆大学获得控制工程学士学位,并以大型计算机中央处理器 (CPU) 的设计师开始了他的职业生涯。多年来,Max 设计了从硅芯片到电路板,从脑波放大器到蒸汽朋克预测引擎(别问)的所有东西。他还处于电子设计自动化 (EDA) 的前沿超过 35 年。

Max 在嵌入式、电子、半导体和 EDA 行业享有盛誉,曾在世界各地的众多技术会议上发表论文,包括北美和南美、欧洲、印度、中国、韩国和台湾。他曾在美国 PCB West 会议和挪威 FPGA 论坛上发表主题演讲。他还应邀在美国多所大学、英国谢菲尔德哈勒姆大学和挪威奥斯陆大学进行客座演讲。2001 年,马克斯在夏威夷的一次会议上与前众议院议长“纽特”金里奇“同台演讲”。

Max 是许多书籍的作者和/或合著者,包括 Designus Maximus Unleashed(在阿拉巴马州被禁止)、Bebop to the Boolean Boogie(非常规的电子指南)、EDA:电子产品的起点、FPGA:即时访问、和计算机如何做数学。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • VPN
    VPN
    +关注

    关注

    4

    文章

    291

    浏览量

    29656
  • 网络安全
    +关注

    关注

    10

    文章

    3124

    浏览量

    59583
收藏 人收藏

    评论

    相关推荐

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    。常见的网络硬件设备包括路由器、网络安全主板、交换机、网关、调制解调器、防火墙等,每种设备都有其独特的功能,协同工作以提供高效的网络服务。
    的头像 发表于 10-21 10:23 178次阅读

    硬件工程师工作必备书籍推荐

    硬件工程师工作必备书籍推荐
    的头像 发表于 09-24 16:07 646次阅读
    硬件<b class='flag-5'>工程师</b>找<b class='flag-5'>工作</b>必备书籍推荐

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 251次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1234次阅读

    正是拼的年纪|65岁电子工程师上班VLOG #65岁退休 #电子工程师 #搞笑 #上班vlog

    电子工程师
    安泰小课堂
    发布于 :2024年07月25日 11:31:02

    嵌入式软件工程师和硬件工程师的区别?

    、机器人等。 定义和工作职责 嵌入式软件工程师的主要职责包括但不限于:设计、开发、测试和调试嵌入式软件应用程序,以满足特定硬件和软件要求。他们需要理解并掌握嵌入式系统的基本原理,熟悉相关硬件接口
    发表于 05-16 11:00

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 579次阅读

    大厂电子工程师常见面试题#电子工程师 #硬件工程师 #电路知识 #面试题

    电子工程师电路
    安泰小课堂
    发布于 :2024年04月30日 17:33:15

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 780次阅读

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程师学会(SAE)联合制定了ISO/SAE 2
    的头像 发表于 02-19 17:29 930次阅读