信息安全的基础知识
信息安全基础知识
1、不要用身份证生日做银行卡密码
有很多人为省事儿,或者因为记性不好,用生日做银行卡密码,或者使用“111111”“123456”这样简单粗暴的密码。对于这样的人我们想说,一旦身份证和银行卡一起丢失,这就相当于是把银行卡给人家,然后还好心的告诉别人密码了呀。网上不是没有这样的案例啊,所以设置密码不要嫌麻烦,尽量设置一个中高等难度的密码。
同理,一些上网软件的密码和银行卡密码也要尽可能各不相同,以免犯罪分子撞库。
2、永远不要点击来历不明的网址链接
什么“银行卡兑积分”、“淘宝客服退款”、“这是我们的聚餐照片,赶快去看哦”、“这是您小孩的成绩单”、“真没想到你家那位是这样的人”等等,这些来历不明的链接千万不要随便点,这些短信链接诈骗的花招,只要一点链接,手机就会中毒,随后被木马病毒控制,支付宝、网银密码统统被盗走。
3、不要为了方便把身份证照片存在手机里
如果你有把身份证照片存在手机里的习惯,那你得改改了。一旦手机丢失,手机中又恰好有你的身份证照片,就可以随便改掉你得各类支付密码。此前就有手机丢失,小偷利存放在手机相册里的身份证图片,用机主身份证号码重置支付宝密码的案例发生。
4、不要随意接公共wifi
真正让我对个人信息泄露这件事感到不寒而栗,还是在看今3.15晚会的时候。在315晚会现场,主持人进行了这样一个实验:大家加入一个免费的公共WIFI,然后惊人地发现,观众手机连上现场无线网络信号,打开消费类软件,订单和消费记录统统被提取!包括电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时看了一场什么电影...
所以说,骗子不可怕,就怕骗子有文化。当你连接上公共wifi玩儿的不亦乐乎的时候,不法分子很可能就在盗取你的个人信息和资料,甚至破译你的支付宝密码,转走你的网银。所以平时出去不要随意连接公共wifi,如果一定要用,但是你无法确认这个wifi环境是否安全,那么在连接上wifi以后,对于一些敏感信息操作尽量不要去使用,比如手机转账等,切记。
5、实名制的火车票飞机票不要随意丢弃
很多人在火车票用完之后喜欢随手一丢,殊不知,这样做容易造成个人信息泄露。现如今火车票实行的是实名制,别看火车票上11至14位是隐去的,但是它旁边的二维码可以藏着你的个人信息呢。如果被不法分子捡到,很容易给自己带来不必要的麻烦甚至是利益损失。所以,最好的处理办法是,丢弃车票前把二维码和相关信息涂黑涂黑,或者把车票带回家后自行粉碎销毁,就不会给不法分子留下可趁之机。同理还有快递单、银行凭条之类的也不要随意丢弃。
6、验证码不要随便告诉陌生人
验证码这个东西很重要,不要告诉陌生人,要知道,现在各种网站,银行,交易平台都绑定了手机,而验证码就相当于你银行卡的密码,小偷想要完全盗取银行账户余额,主要的手段有两种:一是骗取验证码,二是提前获取客户的账户、密码。在没有银行卡,且掌握了银行卡账户、密码的前提下,银行很难分清是否为客户本人操作,而手机验证码正是为了验证客户身份所设,类似的还有支付宝更改密码的设置。所以,可以说验证码正是护我们银行账户的最后一道防线。所以,万万不要把验证码告诉陌生人,包括日常中比较信任的供应商,银行等,现在犯罪分子通过伪基站可以伪造任何号码给你发信息!
7、在微博、QQ、朋友圈里,一定不要透露个人信息
现如今,很多人都喜欢在微博、QQ、朋友圈等一些社交网络中分享自己的生活,比如晒美食、晒美景,甚至是晒孩子。其实,这些行为间接泄露了个人信息,如果被别有用心的人看到、利用,将造成家中或个人财物被盗窃,甚至危害自己和家人人身安全的后果。所以,如果实在想晒,记得要控制有些东西不要晒,比如自己、家庭的近况、孩子的姓名、所在学校、自己目前所在的位置、晒护照、火车票、飞机票、登机牌等等,以免留下安全隐患。
8、抢“红包”时要小心
不少小伙伴早就变成了“不点红包会死”星人,一看到有红包或是相关链接,手就不听使唤,下意识去点击。殊不知,很多“红包链接”背后其实是陷阱。比如一些高额红包,或者是 “点击链接可以拿红包”的口令,这些红包不要瞎点,其极有可能是钓鱼网站,不法分子会通过“钓鱼网站”盗取手机号、微信账号、银行卡号,趁机植入木马病毒,从而吸取话费或钱款。还有,如果领取红包需要填写填写手机号码、身份账号、银行卡号等信息,这种“红包”十有八九也是骗局,大家可得多长个心眼。最后一点,需要输入密码才能拆开的红包一定不是真红包!
9、身份证复印件要写明用途
从办理银行信用卡到购买保险,从申请出国护照到买房、买车等……生活中,我们需要用到身份证复印件的机会很多。而这些带有你个人信息的复印件,很容易留下隐患而被犯罪分子所盗用。有人认为身份证复印件,不具备法律效力,丢失也无妨。实际不然,如果你的身份证复印件落到不发分子手里,很有可能被人利用到银行办理信用卡透支,或者成为诈骗分子冒充身份的工具。
其实,使用身份证复印件时可以做一些标注,比如“本复印件仅限用于办理××业务(事宜),他用无效和日期”。同时,不要写在复印件的空白处,因为不法分子可以遮盖后再复印使用,最好是写在身份证信息位置上,文字最好写在身份证图案的上面,且一些笔画最好与复印件上的字符有交叉。
10、不要扫来历不明的二维码
相信大家碰到过在地铁站会被一些人搭讪,说什么“我们正在创业,麻烦扫个二维码支持下”。不知道大家对这样的人反应如何,我从一开始就是拒绝的。因为这些实际并非创业,而是为了推销产品,更令我担心的是,这些二维码很可能带有病毒,要知道我的微信可是绑定了银行卡的,这一扫把钱扫没了岂不是得不偿失!
此外,平时我们经常会在街头、地铁站口、写字间大厦等一些地方看到扫二维码送XX、扫码关注赢优惠、扫码返还红包、扫码送话费等营销活动,千万不要贪图小便宜去扫这些来历不明的二维码,更不要贸然输入自己的姓名、身份证号、手机号等信息。这些二维码很可能附带木马病毒,一旦扫描安装,木马就会盗取银行账号、密码等信息。
信息安全的威胁
(1) 信息泄露:信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。
(8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。
(10)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。
(11)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
(12)抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。
(13)重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。
(14)计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。
(15)人员不慎:一个授权的人为了某种利益,或由于粗心,将信息泄露给一个非授权的人。
(16)媒体废弃:信息被从废弃的磁碟或打印过的存储介质中获得。
(17)物理侵入:侵入者绕过物理控制而获得对系统的访问。
(18)窃取:重要的安全物品,如令牌或身份卡被盗。
信息安全的策略
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:
DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密
先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;
严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;
制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
猜你感兴趣:
1.
2.
3.
4.
5.
6.