一、什么是信息安全?
A:同事手机刚中木马病毒,卡里的钱都没了,好阔怕!
B:我要加强个人信息安全防护了!
B:我先问你,什么是信息安全?
A:这……完全没概念啊!
B:信息安全就是不要DAD。
A:四脸懵逼,就整个信息安全,咋还要断绝父子关系啊?!
B: 哈哈哈,爹是你的,谁都不要。DAD是泄露(disclosure)、篡改(alteration)、破坏(destruction)的简称哈。
A:原来如此!
B:与之相反,信息安全一定要CIA!
A:啊?我一个学渣,让我学007?我太难了!
B:什么啊?CIA是信息保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)的简称。即保证信息不泄露、不被篡改,能正常用。
A:哦,咱以后尽量说人话,可以吗?!
知识点:信息安全其实是个非常简单的概念,做到确保信息在存储、使用、传输过程中不会泄漏、不被篡改,还能被正常使用就行了。说起来简单,做起来却很难!
二、网络威胁三恶魔
聊天群名(网络黑涩会)
总舵主:刚有三位兄弟入会,个个身怀绝技,来,哥几个先自我介绍下。
病毒:在下江湖人送外号歪弱死,人如其名,只要给我个漏洞程序,我就能通过邮件、拷贝、文件共享,四处破坏。
病毒:熊猫烧香就是兄弟我的杰作,各位,承让了!
蠕虫:小弟不才,比上位兄弟稍稍厉害一丢丢,不用借助程序漏洞,就能四处感染,我蠕虫爬过的地方,寸草不生!各位,多多关照!
木马:在下木马,偷窃技术哪家强,天下要数我最狂,稍加伪装,偷鸡摸狗,偷天换日,窃玉偷香!
总舵主:三位兄弟好本事!一统江湖之事,全拜托三位了!
知识点:病毒、木马和蠕虫是我们要面对的主要三种网络威胁。病毒主要是借助漏洞程序,实现传播,蠕虫则不需要借助程序,就能大肆传播,二者的破坏力都很惊人。而木马不会感染传播,它善于伪装,用来偷取你的秘密信息。
三,形同虚设的密码?
A:你咋这么容易就破译我家WIFI密码了?教教我!
B:我了个狂汗!
A:简直不可思议!
B:123,这么简单,我还用破译?!
A:这不是图方便吗!
B:....
A:我刚改了一串超复杂的密码,看你能不能破译!嘿嘿!
B:zhutousan12344321,是你家密码不?
A:我的心情不可描述……
B:刚才的不可描述是个木马,靠它很轻松就拿到你的密码喽。
A:……你等着!
知识点:
以下这几种情况,都可能让自己密码轻易被破译:
密码少于8个字符;
只用单一的数字或字母(不区分大小写);
密码的用户名和口令相同;
密码用名字、生日、电话号码;
密码一直不修改。
但密码再复杂,木马一中,也是白搭!所以,邮件或是聊天时收到不明链接、文件等,千万不要点击、下载哦!如果不小心下载了不明文件,一定要进行病毒扫描。打开邮件附件时要提高警惕,不要打开扩展名为“pif” “exe” “bat”".vbs"的附件。
四、外贼好躲,“内鬼”难防!
A:哥,我给我家装了三层防火墙,最牛杀毒软件,wifi密码17位,现在铜墙铁壁,你再能黑进来,给你磕头。
(15分钟后……)
B:你们wifi密码是不是: ZhuTouSan#@520521。
A:你,你,真神了!!!
B:呃,刚见到你老婆,去你家坐了会儿,很轻松就要到了!
A:我晕!日防夜防,身边人难防啊!
知识点:
黑客之父凯文·米特尼克曾经说过:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测设备、生物识别设备,可只要有人给毫无戒心的员工打个电话,一切都搞定了!”所谓的黑客,更多时候并不是技术多么出众,而是他很会利用社交,在你不经意之间,已经把你的信息骗到手了。
五、定期“安保”,拒绝泄露!
网络已将触手伸到我们生活的方方面面,一个不小心,随时都可能中招,泄露个人信息事小,还有可能因此造成严重的财产损失。
车要定期保养,人要定期体检,个人信息也需要定期做安防哦。
对照下面这张体检表,你的个人信息安全吗?
作者:小米
本文由深信服科技有限公司安全运营经理 崔双硕进行科学性把关
