隨著時代的發展,不知不覺,資訊化已經深入到我們工作和生活的每一個角落。資訊化極大的方便了我們的工作,也給我們帶來了相當大的挑戰,資訊保安就是挑戰之一。如何提高資訊保安意識、培養良好的資訊保安習慣,需要我們從點滴做起。
重要資料要備份
資料是我們的核心資產,說這句話可能很難引起共鳴。如果離開了資料,我們所有的系統都沒有存在的價值了,大家說,資料是不是核心資產,重不重要?但正因為其重要性,所以也面臨各種威脅,其所謂“匹夫無罪,懷璧其罪”也,病毒的侵擾,駭客的惦記,系統的升級,管理員的誤操作等等,都可能造成資料的丟失和不可用。前一段時間出現的“勒索病毒”就是非常典型的例子。駭客透過植入“勒索病毒”,控制你的資料,使你不得不解囊相救。
那麼如何保護我們的核心資產——資料呢?最基本的辦法就是備份。現在可選擇備份方式很多,網路備份、離線備份。根據資料的重要等級不同實現定期備份。生活中,個人資料也要不定期備份,如通訊錄、郵件、照片等等都要採取備份。
敏感資訊要加密
前幾年網上炒得轟轟烈烈“豔照門”事件,正是由於對個人敏感資訊未加密,在送修電腦時資料被恢復,傳播到網際網路。對社會、個人造成了極大的負面效果。如果使用者對資料進行加密,即使資料被恢復,也解不開。因此對敏感資料進行加密非常重要。
檢視郵件要知源
郵件是我們生活和工作中重要又不可替代的通訊工具,駭客和病毒也正好利用這一點,將各種病毒、木馬偽裝成郵件,只要我們稍有不慎,下意識的點開了郵件,木馬和病毒就“隨風潛入夜,潤物細無聲”了,因此我們要特別警惕,對於來歷不明的郵件直接刪除,不可檢視。這些郵件的附件往往是壓縮包,或以.doc、.txt來偽裝成安全的文字檔案。
密碼賬戶要合規
密碼安全是很重要的,它涉及個人隱私安全,也涉及了工作以及財產的安全,建立安全的密碼意識是很有必要的。由於網際網路上密碼庫被竊取的事件頻發,很多的密碼庫實際包含了大多數人常用的密碼組合。不法駭客往往將其下載下來當作字典,他們可以透過技術手段排列組合,並以此為基礎進行下一步的破解行為。
應特別注意密碼的安全性,禁用純數字或字母的密碼。並且,注意慎用相對於自己有特殊意義的數字,或者字母組成的密碼。這類密碼雖然容易記憶,但依然可以被很多人知曉,例如用生日、QQ號或手機號等作為密碼。再就是不適用具有明顯規律的密碼,並且注意定期改密。
最後強烈建議:不要全部賬號使用一套密碼,這個是很重要的。尤其在支付領域,登入帳號的密碼一定不要等同於支付的密碼。
登入網路看環境
中國網民網路安全意識調研報稱:18.4%網民只要免費WiFi都會連線。殊不知公共WiFi很多都是陷阱!不法分子通常會搭建與常用WIFI名相同或相近的WIFI,設定空密碼或相同密碼吸引公眾連線,進而嗅探竊取使用者賬號密碼。在公共場合連線WIFI時應特別注意,應保證在處理工作內容或使用支付APP時使用運營商網路或專用線路,不要使用公共WIFI!
日常工作生活中,也存在一些私自搭建無線路由器的行為,這樣會產生很多安全隱患。如果安全要求配置不當,密碼准入策略有漏洞,很容易導致被人蹭網或資料洩露。如果單位內私接路由,則很可能會導致內網被入侵,相關機密資料洩密,後果不堪設想!
隨著時代的發展,不知不覺,資訊化已經深入到我們工作和生活的每一個角落。資訊化極大的方便了我們的工作,也給我們帶來了相當大的挑戰,資訊保安就是挑戰之一。如何提高資訊保安意識、培養良好的資訊保安習慣,需要我們從點滴做起。
重要資料要備份
資料是我們的核心資產,說這句話可能很難引起共鳴。如果離開了資料,我們所有的系統都沒有存在的價值了,大家說,資料是不是核心資產,重不重要?但正因為其重要性,所以也面臨各種威脅,其所謂“匹夫無罪,懷璧其罪”也,病毒的侵擾,駭客的惦記,系統的升級,管理員的誤操作等等,都可能造成資料的丟失和不可用。前一段時間出現的“勒索病毒”就是非常典型的例子。駭客透過植入“勒索病毒”,控制你的資料,使你不得不解囊相救。
那麼如何保護我們的核心資產——資料呢?最基本的辦法就是備份。現在可選擇備份方式很多,網路備份、離線備份。根據資料的重要等級不同實現定期備份。生活中,個人資料也要不定期備份,如通訊錄、郵件、照片等等都要採取備份。
敏感資訊要加密
前幾年網上炒得轟轟烈烈“豔照門”事件,正是由於對個人敏感資訊未加密,在送修電腦時資料被恢復,傳播到網際網路。對社會、個人造成了極大的負面效果。如果使用者對資料進行加密,即使資料被恢復,也解不開。因此對敏感資料進行加密非常重要。
檢視郵件要知源
郵件是我們生活和工作中重要又不可替代的通訊工具,駭客和病毒也正好利用這一點,將各種病毒、木馬偽裝成郵件,只要我們稍有不慎,下意識的點開了郵件,木馬和病毒就“隨風潛入夜,潤物細無聲”了,因此我們要特別警惕,對於來歷不明的郵件直接刪除,不可檢視。這些郵件的附件往往是壓縮包,或以.doc、.txt來偽裝成安全的文字檔案。
密碼賬戶要合規
密碼安全是很重要的,它涉及個人隱私安全,也涉及了工作以及財產的安全,建立安全的密碼意識是很有必要的。由於網際網路上密碼庫被竊取的事件頻發,很多的密碼庫實際包含了大多數人常用的密碼組合。不法駭客往往將其下載下來當作字典,他們可以透過技術手段排列組合,並以此為基礎進行下一步的破解行為。
應特別注意密碼的安全性,禁用純數字或字母的密碼。並且,注意慎用相對於自己有特殊意義的數字,或者字母組成的密碼。這類密碼雖然容易記憶,但依然可以被很多人知曉,例如用生日、QQ號或手機號等作為密碼。再就是不適用具有明顯規律的密碼,並且注意定期改密。
最後強烈建議:不要全部賬號使用一套密碼,這個是很重要的。尤其在支付領域,登入帳號的密碼一定不要等同於支付的密碼。
登入網路看環境
中國網民網路安全意識調研報稱:18.4%網民只要免費WiFi都會連線。殊不知公共WiFi很多都是陷阱!不法分子通常會搭建與常用WIFI名相同或相近的WIFI,設定空密碼或相同密碼吸引公眾連線,進而嗅探竊取使用者賬號密碼。在公共場合連線WIFI時應特別注意,應保證在處理工作內容或使用支付APP時使用運營商網路或專用線路,不要使用公共WIFI!
日常工作生活中,也存在一些私自搭建無線路由器的行為,這樣會產生很多安全隱患。如果安全要求配置不當,密碼准入策略有漏洞,很容易導致被人蹭網或資料洩露。如果單位內私接路由,則很可能會導致內網被入侵,相關機密資料洩密,後果不堪設想!