信息安全的基礎知識有哪些
隨著全球信息化步伐的加快,信息安全成為人們?nèi)粘I钏⒁獾姆较?,下面小編為大?a href='http://www.zbfsgm.com/fwn/jieshaoxin/' target='_blank'>介紹信息安全基礎知識,感興趣的朋友們一起來看看吧!
信息安全基礎知識
1、不要用身份證生日做銀行卡密碼
有很多人為省事兒,或者因為記性不好,用生日做銀行卡密碼,或者使用“111111”“123456”這樣簡單粗暴的密碼。對于這樣的人我們想說,一旦身份證和銀行卡一起丟失,這就相當于是把銀行卡給人家,然后還好心的告訴別人密碼了呀。網(wǎng)上不是沒有這樣的案例啊,所以設置密碼不要嫌麻煩,盡量設置一個中高等難度的密碼。
同理,一些上網(wǎng)軟件的密碼和銀行卡密碼也要盡可能各不相同,以免犯罪分子撞庫。
2、永遠不要點擊來歷不明的網(wǎng)址鏈接
什么“銀行卡兌積分”、“淘寶客服退款”、“這是我們的聚餐照片,趕快去看哦”、“這是您小孩的成績單”、“真沒想到你家那位是這樣的人”等等,這些來歷不明的鏈接千萬不要隨便點,這些短信鏈接詐騙的花招,只要一點鏈接,手機就會中毒,隨后被木馬病毒控制,支付寶、網(wǎng)銀密碼統(tǒng)統(tǒng)被盜走。
3、不要為了方便把身份證照片存在手機里
如果你有把身份證照片存在手機里的習慣,那你得改改了。一旦手機丟失,手機中又恰好有你的身份證照片,就可以隨便改掉你得各類支付密碼。此前就有手機丟失,小偷利存放在手機相冊里的身份證圖片,用機主身份證號碼重置支付寶密碼的案例發(fā)生。
4、不要隨意接公共wifi
真正讓我對個人信息泄露這件事感到不寒而栗,還是在看今3.15晚會的時候。在315晚會現(xiàn)場,主持人進行了這樣一個實驗:大家加入一個免費的公共WIFI,然后驚人地發(fā)現(xiàn),觀眾手機連上現(xiàn)場無線網(wǎng)絡信號,打開消費類軟件,訂單和消費記錄統(tǒng)統(tǒng)被提取!包括電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時看了一場什么電影...
所以說,騙子不可怕,就怕騙子有文化。當你連接上公共wifi玩兒的不亦樂乎的時候,不法分子很可能就在盜取你的個人信息和資料,甚至破譯你的支付寶密碼,轉(zhuǎn)走你的網(wǎng)銀。所以平時出去不要隨意連接公共wifi,如果一定要用,但是你無法確認這個wifi環(huán)境是否安全,那么在連接上wifi以后,對于一些敏感信息操作盡量不要去使用,比如手機轉(zhuǎn)賬等,切記。
5、實名制的火車票飛機票不要隨意丟棄
很多人在火車票用完之后喜歡隨手一丟,殊不知,這樣做容易造成個人信息泄露?,F(xiàn)如今火車票實行的是實名制,別看火車票上11至14位是隱去的,但是它旁邊的二維碼可以藏著你的個人信息呢。如果被不法分子撿到,很容易給自己帶來不必要的麻煩甚至是利益損失。所以,最好的處理辦法是,丟棄車票前把二維碼和相關(guān)信息涂黑涂黑,或者把車票帶回家后自行粉碎銷毀,就不會給不法分子留下可趁之機。同理還有快遞單、銀行憑條之類的也不要隨意丟棄。
6、驗證碼不要隨便告訴陌生人
驗證碼這個東西很重要,不要告訴陌生人,要知道,現(xiàn)在各種網(wǎng)站,銀行,交易平臺都綁定了手機,而驗證碼就相當于你銀行卡的密碼,小偷想要完全盜取銀行賬戶余額,主要的手段有兩種:一是騙取驗證碼,二是提前獲取客戶的賬戶、密碼。在沒有銀行卡,且掌握了銀行卡賬戶、密碼的前提下,銀行很難分清是否為客戶本人操作,而手機驗證碼正是為了驗證客戶身份所設,類似的還有支付寶更改密碼的設置。所以,可以說驗證碼正是護我們銀行賬戶的最后一道防線。所以,萬萬不要把驗證碼告訴陌生人,包括日常中比較信任的供應商,銀行等,現(xiàn)在犯罪分子通過偽基站可以偽造任何號碼給你發(fā)信息!
7、在微博、QQ、朋友圈里,一定不要透露個人信息
現(xiàn)如今,很多人都喜歡在微博、QQ、朋友圈等一些社交網(wǎng)絡中分享自己的生活,比如曬美食、曬美景,甚至是曬孩子。其實,這些行為間接泄露了個人信息,如果被別有用心的人看到、利用,將造成家中或個人財物被盜竊,甚至危害自己和家人人身安全的后果。所以,如果實在想曬,記得要控制有些東西不要曬,比如自己、家庭的近況、孩子的姓名、所在學校、自己目前所在的位置、曬護照、火車票、飛機票、登機牌等等,以免留下安全隱患。
8、搶“紅包”時要小心
不少小伙伴早就變成了“不點紅包會死”星人,一看到有紅包或是相關(guān)鏈接,手就不聽使喚,下意識去點擊。殊不知,很多“紅包鏈接”背后其實是陷阱。比如一些高額紅包,或者是 “點擊鏈接可以拿紅包”的口令,這些紅包不要瞎點,其極有可能是釣魚網(wǎng)站,不法分子會通過“釣魚網(wǎng)站”盜取手機號、微信賬號、銀行卡號,趁機植入木馬病毒,從而吸取話費或錢款。還有,如果領取紅包需要填寫填寫手機號碼、身份賬號、銀行卡號等信息,這種“紅包”十有八九也是騙局,大家可得多長個心眼。最后一點,需要輸入密碼才能拆開的紅包一定不是真紅包!
9、身份證復印件要寫明用途
從辦理銀行信用卡到購買保險,從申請出國護照到買房、買車等……生活中,我們需要用到身份證復印件的機會很多。而這些帶有你個人信息的復印件,很容易留下隱患而被犯罪分子所盜用。有人認為身份證復印件,不具備法律效力,丟失也無妨。實際不然,如果你的身份證復印件落到不發(fā)分子手里,很有可能被人利用到銀行辦理信用卡透支,或者成為詐騙分子冒充身份的工具。
其實,使用身份證復印件時可以做一些標注,比如“本復印件僅限用于辦理××業(yè)務(事宜),他用無效和日期”。同時,不要寫在復印件的空白處,因為不法分子可以遮蓋后再復印使用,最好是寫在身份證信息位置上,文字最好寫在身份證圖案的上面,且一些筆畫最好與復印件上的字符有交叉。
10、不要掃來歷不明的二維碼
相信大家碰到過在地鐵站會被一些人搭訕,說什么“我們正在創(chuàng)業(yè),麻煩掃個二維碼支持下”。不知道大家對這樣的人反應如何,我從一開始就是拒絕的。因為這些實際并非創(chuàng)業(yè),而是為了推銷產(chǎn)品,更令我擔心的是,這些二維碼很可能帶有病毒,要知道我的微信可是綁定了銀行卡的,這一掃把錢掃沒了豈不是得不償失!
此外,平時我們經(jīng)常會在街頭、地鐵站口、寫字間大廈等一些地方看到掃二維碼送XX、掃碼關(guān)注贏優(yōu)惠、掃碼返還紅包、掃碼送話費等營銷活動,千萬不要貪圖小便宜去掃這些來歷不明的二維碼,更不要貿(mào)然輸入自己的姓名、身份證號、手機號等信息。這些二維碼很可能附帶木馬病毒,一旦掃描安裝,木馬就會盜取銀行賬號、密碼等信息。
信息安全的威脅
(1) 信息泄露:信息被泄露或透露給某個非授權(quán)的實體。
(2) 破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權(quán)訪問):某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽,或者利用通信設備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。
(6) 業(yè)務流分析:通過對系統(tǒng)進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究,從中發(fā)現(xiàn)有價值的信息和規(guī)律。
(7) 假冒:通過欺騙通信系統(tǒng)(或用戶)達到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。
(8) 旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如,攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應保密,但是卻又暴露出來的一些系統(tǒng)“特性”,利用這些“特性”,攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。
(9) 授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”。
(10)特洛伊木馬:軟件中含有一個覺察不出的有害的程序段,當它被執(zhí)行時,會破壞用戶的安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。
(11)陷阱門:在某個系統(tǒng)或某個部件中設置的“機關(guān)”,使得在特定的數(shù)據(jù)輸入時,允許違反安全策略。
(12)抵賴:這是一種來自用戶的攻擊,比如:否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。
(13)重放:出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝,而重新發(fā)送。
(14)計算機病毒:一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。
(15)人員不慎:一個授權(quán)的人為了某種利益,或由于粗心,將信息泄露給一個非授權(quán)的人。
(16)媒體廢棄:信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。
(17)物理侵入:侵入者繞過物理控制而獲得對系統(tǒng)的訪問。
(18)竊?。褐匾陌踩锲?,如令牌或身份卡被盜。
信息安全的策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術(shù),而且也得靠嚴格的安全管理,法律約束和安全教育:
DG圖文檔加密:能夠智能識別計算機所運行的涉密數(shù)據(jù),并自動強制對所有涉密數(shù)據(jù)進行加密操作,而不需要人的參與。體現(xiàn)了安全面前人人平等。從根源解決信息泄密
先進的信息安全技術(shù)是網(wǎng)絡安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術(shù),形成一個全方位的安全系統(tǒng);
嚴格的安全管理。各計算機網(wǎng)絡使用機構(gòu),企業(yè)和單位應建立相應的網(wǎng)絡安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡安全管理系統(tǒng),加強用戶管理和授權(quán)管理,建立安全審計和跟蹤體系,提高整體網(wǎng)絡安全意識;
制訂嚴格的法律、法規(guī)。計算機網(wǎng)絡是一種新生事物。它的許多行為無法可依,無章可循,導致網(wǎng)絡上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網(wǎng)絡上犯罪,必須建立與網(wǎng)絡安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。
猜你感興趣: