網(wǎng)絡(luò)安全周信息安全意識漫談——個人電腦

-文件儲存-

隱患分析

筆記本電腦的硬盤可以拆卸，一旦丟失，外部人員可能繞過操作系統(tǒng)密碼，直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上，則只能在輸入密碼后才可以讀取文件，可以有效防止信息泄露。

安全建議

個人電腦嚴禁處理、存儲國家秘密；重要文件建議保存到加密盤上，并設(shè)置復(fù)雜密碼；郵箱、即時通訊軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設(shè)置在加密盤中。

-口令設(shè)置-

隱患分析

攻擊者通常會使用自動化工具來破解密碼，并且可能針對目標單位特制一個密碼字典。一旦使用弱密碼，或使用單位名稱、個人姓名等公開信息作為密碼，被破解的幾率就非常大。

安全建議

使用高強度的密碼，同時混合大寫字母、小寫字母、數(shù)字和特殊符號，長度建議大于10位；密碼中不建議包含姓名、生日、手機號碼、單位名稱等公開信息；建議定期（例如：每隔30天）修改密碼。

-密碼分級-

隱患分析

不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個地方出現(xiàn)問題，攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。

安全建議

最安全的方式是針對每一個網(wǎng)站或系統(tǒng)設(shè)置不同的密碼；如果擔心忘記，可以先設(shè)置一個基礎(chǔ)密碼，再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號，或針對不同重要程度的賬號設(shè)置不同密碼；關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時間對使用此密碼的所有位置進行密碼修改。

-軟件下載-

隱患分析

攻擊者可能會將惡意程序與正規(guī)軟件捆綁，并設(shè)置惡意程序在后臺運行，用戶一旦下載使用，很難發(fā)現(xiàn)其中的問題。如，感染挖礦惡意程序，將會嚴重耗費電腦的CPU或 GPU資源，造成運行速度緩慢等問題。

安全建議

建議首先搜索軟件的官方網(wǎng)站，從官網(wǎng)下載正版軟件； 搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址； 如果無法確認是否為官方原版軟件，應(yīng)使用在線病毒檢測平臺進行檢測。   

-安全更新- 

 

隱患分析

操作系統(tǒng)和軟件不可避免存在各類漏洞，安全更新正是對漏洞的修補。在補丁發(fā)布后，攻擊者可能會據(jù)此反推出漏洞的利用方法，在用戶還沒來得及打補丁的這段時間發(fā)動攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。

安全建議

建議開啟操作系統(tǒng)和各類應(yīng)用軟件的自動更新功能，或在有更新時彈出提示；補丁發(fā)布后，應(yīng)第一時間進行更新，并確認更新是否成功。

-文件刪除-

隱患分析

在進行文件刪除或清空磁盤時，不能僅清空回收站，或者僅使用“快速格式化”功能，因為磁盤上的數(shù)據(jù)實際上并沒有被刪除，因此還可以使用專業(yè)工具將其恢復(fù)。

安全建議

刪除單個重要文件時，建議使用殺毒軟件附帶的“文件粉碎”功能，一般在文件上點擊鼠標右鍵可以看到；在清除曾經(jīng)保存過重要文件的磁盤時，不能僅僅依賴于格式化功能，需使用專業(yè)擦除工具，或在格式化后使用其他文件占滿整個磁盤并反復(fù)多次。

 

（供稿：綠盟科技）