“国家网络安全宣传周”即“中国国家网络安全宣传周”,是为了“共建网络安全,共享网络文明”而开展的主题活动,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公...
从点滴做起,培养良好的信息安全习惯
青岛中级人民法院信息中心 张维真
随着时代的发展,不知不觉,信息化已经深入到我们工作和生活的每一个角落。信息化极大的方便了我们的工作,也给我们带来了相当大的挑战,信息安全就是挑战之一。如何提高信息安全意识、培养良好的信息安全习惯,需要我们从点滴做起。
重要数据要备份
数据是我们的核心资产,说这句话可能很难引起共鸣。如果离开了数据,我们所有的系统都没有存在的价值了,大家说,数据是不是核心资产,重不重要?但正因为其重要性,所以也面临各种威胁,其所谓“匹夫无罪,怀璧其罪”也,病毒的侵扰,黑客的惦记,系统的升级,管理员的误操作等等,都可能造成数据的丢失和不可用。前一段时间出现的“勒索病毒”就是非常典型的例子。黑客通过植入“勒索病毒”,控制你的数据,使你不得不解囊相救。
那么如何保护我们的核心资产——数据呢?最基本的办法就是备份。现在可选择备份方式很多,网络备份、离线备份。根据数据的重要等级不同实现定期备份。生活中,个人数据也要不定期备份,如通讯录、邮件、照片等等都要采取备份。
敏感信息要加密
何谓敏感信息?是指被不当使用、未经授权被人接触或修改会造成不良结果的信息,包括个人敏感信息、商业秘密、国家秘密。我们工作、生活中都会接触到敏感信息,比如财务数据、客户信息、个人数据等都是敏感信息。
前几年网上炒得轰轰烈烈“艳照门”事件,正是由于对个人敏感信息未加密,在送修电脑时数据被恢复,传播到互联网。对社会、个人造成了极大的负面效果。如果使用者对数据进行加密,即使数据被恢复,也解不开。因此对敏感数据进行加密非常重要。
查看邮件要知源
邮件是我们生活和工作中重要又不可替代的通讯工具,黑客和病毒也正好利用这一点,将各种病毒、木马伪装成邮件,只要我们稍有不慎,下意识的点开了邮件,木马和病毒就“随风潜入夜,润物细无声”了,因此我们要特别警惕,对于来历不明的邮件直接删除,不可查看。这些邮件的附件往往是压缩包,或以.doc、.txt来伪装成安全的文本文件。
密码账户要合规
密码安全是很重要的,它涉及个人隐私安全,也涉及了工作以及财产的安全,建立安全的密码意识是很有必要的。由于互联网上密码库被窃取的事件频发,很多的密码库实际包含了大多数人常用的密码组合。不法黑客往往将其下载下来当作字典,他们可以通过技术手段排列组合,并以此为基础进行下一步的破解行为。
应特别注意密码的安全性,禁用纯数字或字母的密码。并且,注意慎用相对于自己有特殊意义的数字,或者字母组成的密码。这类密码虽然容易记忆,但依然可以被很多人知晓,例如用生日、QQ号或手机号等作为密码。再就是不适用具有明显规律的密码,并且注意定期改密。
最后强烈建议:不要全部账号使用一套密码,这个是很重要的。尤其在支付领域,登录帐号的密码一定不要等同于支付的密码。
登录网络看环境
中国网民网络安全意识调研报称:18.4%网民只要免费WiFi都会连接。殊不知公共WiFi很多都是陷阱!不法分子通常会搭建与常用WIFI名相同或相近的WIFI,设置空密码或相同密码吸引公众连接,进而嗅探窃取使用者账号密码。在公共场合连接WIFI时应特别注意,应保证在处理工作内容或使用支付APP时使用运营商网络或专用线路,不要使用公共WIFI!
日常工作生活中,也存在一些私自搭建无线路由器的行为,这样会产生很多安全隐患。如果安全要求配置不当,密码准入策略有漏洞,很容易导致被人蹭网或资料泄露。如果单位内私接路由,则很可能会导致内网被入侵,相关机密资料泄密,后果不堪设想!
另外,建议大家不要使用“手机WiFi万能钥匙”之类的APP应用。经研究证明,此类APP会私自保存各种WiFI密码,造成敏感账户信息泄露。
移动设备要慎用
仅在2019年的第一季度期间,某知名网络安全实验室就已检测到全球有多达600万种新生移动恶意软件,累计造成超过3600万件的移动恶意软件攻击事件。加强移动安全意识刻不容缓!虽然苹果和安卓操作系统的安全性不断加强,但“道高一尺,魔高一丈”,不法分子仍在不断地推出更具欺骗性的恶意应用程序。安全问题仍然不是应用程序设计的首要任务, 一些应用程序甚至允许用户在明文中存储、传递凭据和使用弱加密。
去年在南方某省法院系统,工作人员使用移动硬盘接入办公专网,导致整个网络感染勒索病毒的经历不可谓不惨痛。这些经验告诉我们,要使用专用移动设备处理工作事务,定期检查安全状态,部署移动设备专用的安全审计和防护措施。专用工作移动设备不能处理私人事务信息。
综上所述,安全无小事,但安全工作又必须要从小事做起,从点点滴滴入手。只有防微杜渐,安全把好入门关,数据关,设备关,我们才能将信息这一现代化的利器为我们的学习、工作、生活乃至国防安全服务。