网络安全周信息安全意识漫谈——个人电脑
文件储存-
隐患分析
笔记本电脑的硬盘可以拆卸,一旦丢失,外部人员可能绕过操作系统密码,直接读取硬盘上的数据。如果将重要数据保存到加密盘上,则只能在输入密码后才可以读取文件,可以有效防止信息泄露。
安全建议
个人电脑严禁处理、存储国家秘密;重要文件建议保存到加密盘上,并设置复杂密码;邮箱、即时通讯软件中可能包含敏感信息,建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。
-口令设置-
隐患分析
攻击者通常会使用自动化工具来破解密码,并且可能针对目标单位特制一个密码字典。一旦使用弱密码,或使用单位名称、个人姓名等公开信息作为密码,被破解的几率就非常大。
安全建议
使用高强度的密码,同时混合大写字母、小写字母、数字和特殊符号,长度建议大于10位;密码中不建议包含姓名、生日、手机号码、单位名称等公开信息;建议定期(例如:每隔30天)修改密码。
-密码分级-
隐患分析
不同系统的安全性各不相同,如果在所有地方都使用相同密码,那么一旦某个地方出现问题,攻击者可能会用获取到的密码尝试登录其他系统。
安全建议
最安全的方式是针对每一个网站或系统设置不同的密码;如果担心忘记,可以先设置一个基础密码,再在后面加上不同网站/系统各自的代号,或针对不同重要程度的账号设置不同密码;关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位置进行密码修改。
-软件下载-
隐患分析
攻击者可能会将恶意程序与正规软件捆绑,并设置恶意程序在后台运行,用户一旦下载使用,很难发现其中的问题。如,感染挖矿恶意程序,将会严重耗费电脑的CPU或 GPU资源,造成运行速度缓慢等问题。
安全建议
建议首先搜索软件的官方网站,从官网下载正版软件; 搜索引擎的结果中可能包含商业推广,因此不要盲目迷信排名靠前的下载地址; 如果无法确认是否为官方原版软件,应使用在线病毒检测平台进行检测。
-安全更新-
隐患分析
操作系统和软件不可避免存在各类漏洞,安全更新正是对漏洞的修补。在补丁发布后,攻击者可能会据此反推出漏洞的利用方法,在用户还没来得及打补丁的这段时间发动攻击,此前爆发的WannaCry勒索病毒就是如此。
安全建议
建议开启操作系统和各类应用软件的自动更新功能,或在有更新时弹出提示;补丁发布后,应第一时间进行更新,并确认更新是否成功。
-文件删除-
隐患分析
在进行文件删除或清空磁盘时,不能仅清空回收站,或者仅使用“快速格式化”功能,因为磁盘上的数据实际上并没有被删除,因此还可以使用专业工具将其恢复。
安全建议
删除单个重要文件时,建议使用杀毒软件附带的“文件粉碎”功能,一般在文件上点击鼠标右键可以看到;在清除曾经保存过重要文件的磁盘时,不能仅仅依赖于格式化功能,需使用专业擦除工具,或在格式化后使用其他文件占满整个磁盘并反复多次。
(来源:国家保密局官网)