信息安全意识漫谈

随着信息技术快速的发展和在各行各业当中广泛的运用，我们的学习工作以及日常生活越来越离不开网络，离不开信息技术。但是人们在享受网络便捷性的同时,也逐渐意识到网络当中充满了各种不安全的因素，网络信息泄露等恶性事件不断发生。接下来，结合我最近学习的信息安全知识和大家分享一下“信息安全意识”。

一、办公室安全

1、锁屏

案例分析:  同事之间工作内容、工作性质不同，有权看到的信息内容、信息密级不相同。中午吃饭或上洗手间的时间如果不锁频，同事们不光看到屏幕内容，别有用心的人还会打开电脑中各种文件甚至用U盘拷出。

安全建议：

1. 短时间离开电脑请按win+L键锁屏。长时间离开电脑建议关机。

2. 日常请设置屏保程序，建议在10分钟内自动启动，并勾选“回复时显示登录屏幕”，以免离开电脑忘记锁屏。 

 

2、桌面安全

案例分析：对于一般公司来说，外人进入办公区域并不是一件很难的事，特别是对于面向公众办公的单位，桌面如果有敏感信息，很容易被拿手机偷拍或随手带走。

安全建议：

1. 同样强调电脑锁屏；敏感文件一定要锁到柜子里

2. 桌面不要遗留门卡、钥匙、手机等重要物品

 

二、个人电脑安全

1、文件加密存储

案例分析：文件直接放在硬盘上，电脑丢失后硬盘上文件就可以被直接读取，如果存到加密硬盘中，拿到硬盘后必须输入密码才能看到其中文件，就能避免重要文件泄露。

 

安全建议：

1. 敏感文件建议存在加密盘中，开机输入密码后加载密盘

2. 邮件中也会有很多敏感信息，outlook或foxmail的数据文件也建议放入加密盘。加密盘密码一定要设置复杂密码。

 

2、弱口令

案例分析：密码越复杂，破解难度越高，而且这个比例是成指数级的，简单6位数字密码秒破，而8位复杂密码的破解需要20年以上。

安全建议：

1. 包含大小字母，数字和符号，位数8位上不能包含名字、生日、手机号或车牌。

2. 定期修改各种密码，如三个月或半年

 

3、密码分级

案例分析：很多人各网站用户密码相同，这样黑客用被泄露网站的密码登录其他网站很有可会成功，每个网站都设置不同的密码是最安全的。

安全建议：

1. 不同网站应用不同的账号和密码可依据账号的重要程度进行分级，不同帐号设置不同的密码，同一级账号设置相同或相似的密码

  

4、系统更新

案例分析：操作系统和软件的安全更新就如同汽车的缺陷召回，安全更新修复了如何的可能导致系统被入侵或用户信息泄露的漏洞，更重要的是，每个更新补丁发布时间，黑客会多方收集漏洞细节和利用方法，这几天就成为用相应的漏洞进行攻击的高峰期。

安全建议：

1. 建议打开操作系统和各种应用的自动安装更新

  

5、软件下载

案例分析：黑客会入侵一些安全性不高的小软件下载站点，将其中的软件全部替换为捆绑为病毒的软件，这些软件安装使用和原版一样，但后台会偷偷运行木马病毒。

安全建议：

1. 建议搜索软件的官网地址，去该地址下载。下载后用MD5工具查看下载软件的MD5值，并同官网公布的MD5值做对比。如不一样则一定被修改过。

 

6、数据备份

案例分析：有很多原因可能导致硬盘上的文件丢失和损坏，如硬盘老化、中病毒等，所以需要进行数据备份。

安全建议：

1. 个人电脑的重要数据定期备份，备份时注意数据加密，建议使用加密硬盘。

  

三、邮件安全

 

1、传输加密 

案例分析：一些宾馆或公共网络的安全较差，黑客很容易入侵到网关设备对网络进行监控。如果收发邮件没加密，黑客就会抓取邮件里的内容。

安全建议：

1. 收发敏感邮件要保证加密（通过outlook和foxmail邮件加密功能默认开启即在发送和接受服务器设置处勾选SSL）

2. web邮箱的传输是否加密要看URL是HTTP还是HTTPS，带S的说明是加密传输的。

 

2、钓鱼邮件

案例解析：钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。这种邮件都是自称是领导或网站管理，看到这种邮件如果不注意很会上当。

安全建议：

1. 遇到索要敏感信息的邮件首先提高警惕、保持冷静

2. 如果对邮件所说内容不知情，请勿点击链接或回复，直接电话响发件人代表的人员确认

 

3、恶意链接

案例解析：包含链接并链接向钓鱼页面的邮件比较具有迷惑性，因为让受害者看了和真实登录界面几乎一模一样的网页，受害者会放低戒心，输入用户名和密码。邮件中的链接也可能直接指向一个有病毒的页面，打开后直接就会中木马。

安全建议：

1. 遇到索要敏感信息的邮件首先要保持冷静、提高警惕。若对邮件所说内容不知情，请勿点击链接，直接电话向发件人代表的人员确认。

2. 设置默认浏览器为非IE内核浏览器，因为IE内核浏览器可被利用的漏洞相对较多。

  

四、手机安全 

1、短信密码

案例分析：这个例子和普通的电信诈骗不同，它利用恶意链接和病毒页面，技术含量较高。手机中木马后，黑客通过后天监听截获短信验证码的方式，结合其他途径已经获得的身份证和银行卡信息，注册了受害人的银行开快捷支付。

 

安全建议：

1. 及时根据系统提示升级手机系统和APP，减少钓鱼网站可利用的漏洞

2. 手机中安装安全软件，不要点击任何短信中的链接

 

2、二次验证盗号

案例分析：用一个密码来保护账号是常用的认证方法，但密码泄露后账号就不保。现在很多手机厂商账号或APP账号支持二次验证，当检测到你的账号在其他手机登陆时，会增加一种除了密码外的验证方式，比如短信验证码。

安全建议：

1. 关注你的各种重要账号是否开启了二次验证，有些是默认打开，有些是需要人工开启不要告诉任何人你的短信验证码。换手机号后记得修改二次验证通知的手机号。

 

3、应用安全

案例分析：目前手机APP应用市场多如牛毛，各市场对上架APP的审核力度不一，有些市场安全性不够还被黑客入侵将正常APP替换为恶意APP。

安全建议：

1. 下载应用务必到手机操作系统官方应用商店下载，或到应用的官网扫码下载

2. 安装应用时谨慎选择应用所需的权限，后期若影响使用提示权限不足还可以手工修改

  

4、SIM卡和SD卡安全

案例分析：手机丢失后如果不及时挂失SIM卡，黑客可轻易取出换到另一部手机里收取验证短信，注册银行卡的快捷支付只需身份号码、银行卡号和短信验证码。 

 

安全建议：

1. 为SIM卡设置PIN码，手机重启或更换手机后须输入PIN码才能使用这个号码

2. 手机或SD卡上不要存储敏感信息，比如身份证照片、银行照片、工作文档，通信录里，只记录联系人的姓名，不要记录昵称和称号等。以免手机丢失后被不法分子利用

想了解更多？

那就赶紧来关注我们

长按二维码 关注我们

‍