随着互联网的发展,尤其是5G时代,移动物联网、各种云应用及大数据的普及,个人信息是资源,是价值。在信息网络社会中个人信息的载体大多与计算机和网络有关,而个人信息扩散的最大威胁来自信息技术的滥用和网络道德的败坏。个人信息一旦进入互联网,就可能被传播到全世界,并且可以被无限复制。在互联网上公开、泄露他人隐私;黑客篡改、监控他人电子邮件,以及网上银行的账户和密码;传播垃圾邮件;专门非法获取、利用他人隐私的网络窥探业务;通过消费者网购、商家可以在消费者不知情的情况下获取自己的购物习惯、消费偏好、经济状况等信息,然后通过专门的大数据分析、挖掘,从而获得更有价值的商业信息,因此,学会如何保护个人信息安全尤为重要和迫切。
一、个人账号信息安全防护
1.1账号信息的重要性
(1)账号管理不当造成的威胁
在当今很多地方使用帐号和口令作为鉴权的世界,上网、取钱、办公等等都需要账号和口令,个人账号信息的重要性就可想而知了。个人账号信息相当于进入家门的钥匙,当别人有一把可以进入你家的钥匙,隐私安全、财物安全、人身安全都将无法保证。
1)隐私安全个人隐私泄露:包括姓名、年龄、住址、手机号码、私人照片、出行和住宿记录等。对公司而言,公司内部资料(包括客户信息、商务信息等)的泄露可能会造成重大损失。
3)人身安全犯罪分子利用个人信息进行犯罪活动,危害人身安全。
(2)账号信息是薄弱的安全环节
由于安全意识不足和使用不当,往往使账号信息成为最薄弱的安全环节,针对账号信息的攻击简便易行,快速有效。
1.2帐号信息安全防护方法
(1)使用高强度口令
1)什么是弱口令
并非只有类似123456、888888的口令才是弱口令,以下这些情形的口令都属于弱口令:
2)口令的设定原则
口令至少应该由8个字符组成口令应该是大小写字母、数字、特殊字符的混合体不要使用名字、生日等个人信息和字典单词
3)选择易记强口令的几个窍门
口令短语找到一个生僻但易记的短语或句子(可以摘自歌曲、书本或电影),然后创建它的缩写形式,其中包括大写字母和标点符号等。字符替换用数字或符号来替换选定的字母,提高口令的复杂度。单词误拼将单词拼写错误,提高口令的安全性。
(2)不同的账号使用不同的口令并定期更改
很多人总喜欢使用相同的口令,不管是银行卡、微博等等,这样的话,一旦一个口令被人破解,其余的账号也将会面临着威胁。所以,自己可以想出一组口令,适用不同的账号。
(3)不要把账号口令写在纸上或电脑文件里
很多人喜欢将账号和口令记录下来以避免遗忘,最安全的方法是记在脑子里。
(4)在电脑上安装杀毒软件和安全控件
在电脑上使用各种账号和口令是我们最常见的,包括聊天、游戏、网银等等的账号和口令。所以安装一些杀毒软件很有必要,而且特别是进行网上交易时,安装一些安全控件也会使账号更加安全。
(6)任何账户随上随退
在公共电脑和WIFI上,别人很容易窃取账号和口令。
(8)不要将账号和口令告诉陌生人
在我们上网过程中,不要将自己的账号和口令展现在网上,很多网友就是因为在网上聊天时,泄露账号和口令而导致了账号丢失的现象。
(9)避免被网络钓鱼
随着安全软件的高度普及,网页挂马等传统威胁日渐减少,而以钓鱼欺诈、隐私跟踪等为代表的新型安全威胁日渐凸显。网络钓鱼:将访问者引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,并获取访问者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
(10)保管好自己的手机
很多账号可以绑定手机,账号绑定手机的好处:特别是在网上交易时,需要手机验证码,如果别人拥有你的账号和口令,但是没有手机验证码,它也不能使用,如果账号丢失,我们还可以通过手机找回账号。
账号绑定手机的坏处:如果手机丢失的话,我们很多和手机绑定的账号都会面临着威胁。账号绑定手机是一把双刃剑,在给大家带来安全和方便之外,也带来了一定的安全风险,所以,自己手机一定要保管好,一旦丢失会带来很大的麻烦。
二、个人电脑系统安全防护
(2)打开防火墙——电脑的防盗门
防火墙位于电脑和网络之间,就像电脑的一扇安全门。它能够检查来自网络的信息,然后根据防火墙设置阻止或允许这些信息进入计算机。
防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或Internet访问计算机。
(3)安装杀毒软件并定期更新病毒库——驻守电脑的警察
杀毒软件的作用很像保护电脑的专业警察。由于各种原因,即使打开了防火墙,病毒仍然有可能侵入电脑,此时,杀毒软件就可以实时发出警报、主动防御以及解除威胁,保护电脑不受侵害。杀毒软件一般定期更新病毒库以发现最新的病毒,请确定杀毒软件能够自动更新病毒特征库。如果使用已过期的病毒库,杀毒软件无法保证电脑的安全。
(4)及时修复操作系统和应用软件漏洞——电脑脆弱的后门
操作系统和应用软件的漏洞就像是电脑脆弱的后门,病毒和恶意软件可以通过这个脆弱的后门乘虚而入。我们通常使用的Windows操作系统以及各种应用软件不可避免的会存在漏洞,这些漏洞容易被恶意程序利用入侵电脑。通过对游戏盗号木马监测数据分析发现对于反复感染盗号木马的计算机,绝大多数都存在已发现的操作系统漏洞。
修复操作系统漏洞保持WindowsUpdate为开启状态,Windows会自动为计算机修复系统漏洞,也可以定期使用专业的系统漏洞修复工具扫描修复系统漏洞。修复应用软件漏洞恶意程序也会利用常用的应用软件(如多媒体播放软件)漏洞入侵用户计算机。对此,应该养成定期更新常用软件的习惯,尽量保证常使用的软件是最新的版本。此外,当收到软件升级提示信息时,应该尽量按照提示立即更新软件程序。
(5)注意软件安装安全
下载安装软件尽量使用官方网站或大型软件下载网站,不要随意下载安装“破解版”、“汉化版”软件。某些正常软件安装程序中可能也会捆绑其他不必要的程序,安装时须谨慎。(6)注意上网安全
(7)注意U盘使用安全
严格限制U盘交叉使用次数,减少被感染的可能。U盘只能作为临时拷贝文件使用(备份用的移动硬盘除外),不要长期存放重要文件或直接打开编辑,U盘存储载体属电子闪存,容易造成文件丢失,对于拷贝的
重要文件使用后应及时删除,并将U盘及时拔下,不要长期接在计算机上。插入计算机后,不要直接双击打开U盘,先用杀毒软件查杀病毒、木马,然后点击鼠标右键打开,或者打开我的电脑,通过地址栏下拉选择或输入盘符(如F:)回车再打开U盘,减少被自动播放病毒感染的可能。防止摆渡攻击,禁止在企业内网和互联网之间交叉使用U盘等移动载体。
(8)注意电脑硬盘更换安全
在军事上旧硬盘都是直接销毁,对个人而言,最简单的方法是妥善保存。每年被抛弃的硬盘,有将近40%是可以利用复原软件将数据重新取出,而专业的数据救援公司,不论是硬盘数据删除、格式化、磁盘遭刮伤、重摔或是泡水,都有可能将数据读出。
(9)办公电脑内外网物理隔离
不使用内网、外网双网卡。不使用办公电脑访问互联网,包括使用无线网卡、电脑连接手机上网。
(10)关闭电脑的远程桌面功能
当某台计算机开启了远程桌面功能后我们就可以在网络的另一端控制这台远程桌面连接计算机了,通过远程桌面功能我们可以实时地操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。
要关闭电脑的远程桌面功能。在桌面上的计算机图标上点击右键,然后点击属性,选中不允许连接到这台计算机,然后确定。
(11)定期备份电脑资料
定期备份电脑资料,不要把资料保存在系统盘里(一般是C盘),我们一般都习惯把资料保存在电脑桌面、我的文档等位置,但是这些位置并不安全,这些位置位于电脑的系统盘,保存在这些位置的资料在电脑系统损坏后重装系统时都会丢失。
(12)外出时不要让便携式电脑离开视线
注意便携式电脑遗失和防盗,外出时不要让便携式电脑离开视线,不要把电脑随意借给他人。
(13)养成良好的安全习惯
三、个人手机系统安全防护
(1)给手机设置口令
(2)安装安全软件
安装正规厂商的安全软件,提升手机防病毒的能力,定期更新并经常扫描,发现恶意程序要及时卸载。
(4)注意上网安全
不要随便扫描陌生二维码,扫描陌生二维码可能会直接打开恶意网站或下载恶意软件。扫描二维码不仅可能会自动开启网址访问、发送消息,更可能让网络犯罪分子利用移动设备上的弱点来控制移动终端设备。
(5)支付安全:管好手机银行
不要把银行卡、身份证件及手机放在一起。
(6)换机安全:合理处理旧手机不要将手机作为一般的生活垃圾丢掉,在售卖或转让前,要格式化手机或恢复出厂设置,彻底清除手机里的个人隐私信息。
(7)换号安全
妥善保管废旧SIM卡:不少人有这样的习惯,换号后就随意丢弃停用的手机卡。
停用的手机卡不能随意丢弃,最好自行销毁,这样做能防止被别人捡到后用于诈骗。
(8)及时更新系统,没有必要时不ROOT
系统更新可能会修复系统中一些细小的漏洞,让设备更加不易被侵犯,从而提高安全性。尽量不自行刷机,不强行获取系统的最高权限(ROOT、越狱),ROOT后的系统虽然受自己掌控的程度更加高,但同时也存在着很大的安全隐患。就像家中敞开着一扇门似的,若有恶意插件等很容易就会被受到攻击。
(9)养成定期备份习惯
平时智能手机用户应该养成良好的使用习惯,除了苹果云服务,还有很多软件、手机助手、手机管家,都能定期把通讯录、照片、备忘资料等同步到电脑或云端,如果手机的资料重要,可以定期备份到自己家中的电脑上。
同步到云端比备份到电脑上更方便,只要有设备可以联网,就可以重新下载数据了,这样即使换手机也方便。云服务作为新生事物,大大方便了人们的日常使用,但是,使用云服务意味着数据安全的主动权交给了云服务提供商。用户与云服务提供商之间虽然有隐私协议,但通常无人为此负责,因此,使用云服务的时候,用户还是需要多考虑一些安全问题,例如:设置高强度口令,预先对重要资料进行加密,再上传到云端。