信息安全基礎知識

1、不要用身份證生日做銀行卡密碼

有很多人為省事兒，或者因為記性不好，用生日做銀行卡密碼，或者使用“111111”“123456”這樣簡單粗暴的密碼。對于這樣的人我們想說，一旦身份證和銀行卡一起丟失，這就相當于是把銀行卡給人家，然后還好心的告訴別人密碼了呀。網上不是沒有這樣的案例啊，所以設置密碼不要嫌麻煩，盡量設置一個中高等難度的密碼。

同理，一些上網軟件的密碼和銀行卡密碼也要盡可能各不相同，以免犯罪分子撞庫。

2、永遠不要點擊來歷不明的網址鏈接

什么“銀行卡兌積分”、“淘寶客服退款”、“這是我們的聚餐照片，趕快去看哦”、“這是您小孩的成績單”、“真沒想到你家那位是這樣的人”等等，這些來歷不明的鏈接千萬不要隨便點，這些短信鏈接詐騙的花招，只要一點鏈接，手機就會中毒，隨后被木馬病毒控制，支付寶、網銀密碼統統被盜走。

3、不要為了方便把身份證照片存在手機里

如果你有把身份證照片存在手機里的習慣，那你得改改了。一旦手機丟失，手機中又恰好有你的身份證照片，就可以隨便改掉你得各類支付密碼。此前就有手機丟失，小偷利存放在手機相冊里的身份證圖片，用機主身份證號碼重置支付寶密碼的案例發生。

4、不要隨意接公共wifi

真正讓我對個人信息泄露這件事感到不寒而栗，還是在看今3.15晚會的時候。在315晚會現場，主持人進行了這樣一個實驗：大家加入一個免費的公共WIFI，然后驚人地發現，觀眾手機連上現場無線網絡信號，打開消費類軟件，訂單和消費記錄統統被提取!包括電話號碼、家庭住址、身份證號碼、銀行卡號、甚至哪天幾時看了一場什么電影...

所以說，騙子不可怕，就怕騙子有文化。當你連接上公共wifi玩兒的不亦樂乎的時候，不法分子很可能就在盜取你的個人信息和資料，甚至破譯你的支付寶密碼，轉走你的網銀。所以平時出去不要隨意連接公共wifi，如果一定要用，但是你無法確認這個wifi環境是否安全，那么在連接上wifi以后，對于一些敏感信息操作盡量不要去使用，比如手機轉賬等，切記。

5、實名制的火車票飛機票不要隨意丟棄

很多人在火車票用完之后喜歡隨手一丟，殊不知，這樣做容易造成個人信息泄露。現如今火車票實行的是實名制，別看火車票上11至14位是隱去的，但是它旁邊的二維碼可以藏著你的個人信息呢。如果被不法分子撿到，很容易給自己帶來不必要的麻煩甚至是利益損失。所以，最好的處理辦法是，丟棄車票前把二維碼和相關信息涂黑涂黑，或者把車票帶回家后自行粉碎銷毀，就不會給不法分子留下可趁之機。同理還有快遞單、銀行憑條之類的也不要隨意丟棄。

6、驗證碼不要隨便告訴陌生人

驗證碼這個東西很重要，不要告訴陌生人，要知道，現在各種網站，銀行，交易平臺都綁定了手機，而驗證碼就相當于你銀行卡的密碼，小偷想要完全盜取銀行賬戶余額，主要的手段有兩種：一是騙取驗證碼，二是提前獲取客戶的賬戶、密碼。在沒有銀行卡，且掌握了銀行卡賬戶、密碼的前提下，銀行很難分清是否為客戶本人操作，而手機驗證碼正是為了驗證客戶身份所設，類似的還有支付寶更改密碼的設置。所以，可以說驗證碼正是護我們銀行賬戶的最后一道防線。所以，萬萬不要把驗證碼告訴陌生人，包括日常中比較信任的供應商，銀行等，現在犯罪分子通過偽基站可以偽造任何號碼給你發信息!

7、在微博、QQ、朋友圈里，一定不要透露個人信息

現如今，很多人都喜歡在微博、QQ、朋友圈等一些社交網絡中分享自己的生活，比如曬美食、曬美景，甚至是曬孩子。其實，這些行為間接泄露了個人信息，如果被別有用心的人看到、利用，將造成家中或個人財物被盜竊，甚至危害自己和家人人身安全的后果。所以，如果實在想曬，記得要控制有些東西不要曬，比如自己、家庭的近況、孩子的姓名、所在學校、自己目前所在的位置、曬護照、火車票、飛機票、登機牌等等，以免留下安全隱患。

8、搶“紅包”時要小心

不少小伙伴早就變成了“不點紅包會死”星人，一看到有紅包或是相關鏈接，手就不聽使喚，下意識去點擊。殊不知，很多“紅包鏈接”背后其實是陷阱。比如一些高額紅包，或者是 “點擊鏈接可以拿紅包”的口令，這些紅包不要瞎點，其極有可能是釣魚網站，不法分子會通過“釣魚網站”盜取手機號、微信賬號、銀行卡號，趁機植入木馬病毒，從而吸取話費或錢款。還有，如果領取紅包需要填寫填寫手機號碼、身份賬號、銀行卡號等信息，這種“紅包”十有八九也是騙局，大家可得多長個心眼。最后一點，需要輸入密碼才能拆開的紅包一定不是真紅包!

9、身份證復印件要寫明用途

從辦理銀行信用卡到購買保險，從申請出國護照到買房、買車等……生活中，我們需要用到身份證復印件的機會很多。而這些帶有你個人信息的復印件，很容易留下隱患而被犯罪分子所盜用。有人認為身份證復印件，不具備法律效力，丟失也無妨。實際不然，如果你的身份證復印件落到不發分子手里，很有可能被人利用到銀行辦理信用卡透支，或者成為詐騙分子冒充身份的工具。

其實，使用身份證復印件時可以做一些標注，比如“本復印件僅限用于辦理××業務(事宜)，他用無效和日期”。同時，不要寫在復印件的空白處，因為不法分子可以遮蓋后再復印使用，最好是寫在身份證信息位置上，文字最好寫在身份證圖案的上面，且一些筆畫最好與復印件上的字符有交叉。

10、不要掃來歷不明的二維碼

相信大家碰到過在地鐵站會被一些人搭訕，說什么“我們正在創業，麻煩掃個二維碼支持下”。不知道大家對這樣的人反應如何，我從一開始就是拒絕的。因為這些實際并非創業，而是為了推銷產品，更令我擔心的是，這些二維碼很可能帶有病毒，要知道我的微信可是綁定了銀行卡的，這一掃把錢掃沒了豈不是得不償失!

此外，平時我們經常會在街頭、地鐵站口、寫字間大廈等一些地方看到掃二維碼送XX、掃碼關注贏優惠、掃碼返還紅包、掃碼送話費等營銷活動，千萬不要貪圖小便宜去掃這些來歷不明的二維碼，更不要貿然輸入自己的姓名、身份證號、手機號等信息。這些二維碼很可能附帶木馬病毒，一旦掃描安裝，木馬就會盜取銀行賬號、密碼等信息。

信息安全的威脅

(1) 信息泄露：信息被泄露或透露給某個非授權的實體。

(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。

(3) 拒絕服務：對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。

(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。

(7) 假冒：通過欺騙通信系統(或用戶)達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。黑客大多是采用假冒攻擊。

(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統“特性”，利用這些“特性”，攻擊者可以繞過防線守衛者侵入系統的內部。

(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”。

(10)特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當它被執行時，會破壞用戶的安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門：在某個系統或某個部件中設置的“機關”，使得在特定的數據輸入時，允許違反安全策略。

(12)抵賴：這是一種來自用戶的攻擊，比如：否認自己曾經發布過的某條消息、偽造一份對方來信等。

(13)重放：出于非法目的，將所截獲的某次合法的通信數據進行拷貝，而重新發送。

(14)計算機病毒：一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。

(15)人員不慎：一個授權的人為了某種利益，或由于粗心，將信息泄露給一個非授權的人。

(16)媒體廢棄：信息被從廢棄的磁碟或打印過的存儲介質中獲得。

(17)物理侵入：侵入者繞過物理控制而獲得對系統的訪問。

(18)竊取：重要的安全物品，如令牌或身份卡被盜。

信息安全的策略

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育：

DG圖文檔加密：能夠智能識別計算機所運行的涉密數據，并自動強制對所有涉密數據進行加密操作，而不需要人的參與。體現了安全面前人人平等。從根源解決信息泄密

先進的信息安全技術是網絡安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統;

嚴格的安全管理。各計算機網絡使用機構，企業和單位應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網絡安全意識;

制訂嚴格的法律、法規。計算機網絡是一種新生事物。它的許多行為無法可依，無章可循，導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡上犯罪，必須建立與網絡安全相關的法律、法規，使非法分子懾于法律，不敢輕舉妄動。

---

猜你感興趣：

1.

2.

3.

4.

5.

6.