|
||||
6月4日是國家網絡安全宣傳周政務主題日,上午9點半,由四川省新聞出版局舉辦的《國家網絡安全宣傳周——網絡安全進機關》活動在四川省新聞出版局三樓會議室舉行。
從事網絡信息安全工作11年的信息專家——四川省信息安全測評中心技術總監許寧工程師全程主持會議。他從『信息安全面臨的形勢』、『部分技術竊密方式介紹』、『造成信息泄露的途徑』、『築牢安全保密防線的幾點建議』四個方面,全方位地介紹與剖析網絡信息安全的保護與信息泄露的防范。
許工程師介紹,新技術手段不斷發展,網絡安全的竊與防如同矛與盾的關系,對抗得更加尖銳。而在如今的信息安全形勢中,大量核心技術被國外掌握,部分關鍵設備依賴國外產品,我國的信息安全始終面臨巨大隱患。而竊密方式的多樣性也為信息安全帶來威脅:辦公自動化設備竊密、網絡竊密、手機竊密、聲波竊聽、微波激光竊聽十來種高科技竊密手段威脅公眾信息安全。
同時,個人信息安全的保障不僅僅受益於個人,當泄露的個人信息達到一定的量時,公共安全甚至國家機密安全也將受到威脅。所以,保障自身在工作生活中的信息安全不僅僅是公民個人之事,在一定程度上應是我們共同的責任。
有效保障自身信息安全,應從以下幾個方面入手。
一、認識並改正錯誤觀念
很多人疏忽網絡隱私安全的防范都是因為存在兩個觀念。
(一)無密可保的錯誤認識——認為自己不是黨和國家高級乾部,自己從事的工作雖涉密,但比較輕微,即使出了問題,也不至給國家帶來重大損失。
(二)盲目自信的錯誤認識——個別人員過於相信自己或信息技術部門人員的水平和技術防護能力。
在信息安全問題上,思想防范的樹立尤為重要。即使信息技術部門人員有著紮實可靠的防護能力,即使個人工作並非黨政機關,但個人信息的泄露仍然有可能在公共網絡安全或國家信息安全方面造成意想不到的威脅。
二、系統漏洞嚴重、口令(密碼)簡單易被攻擊
很多人在設立一些密碼時總有一些不好的習慣,總的來說歸為以下幾類:
(一)口令少於8個字符
(二)單一的字符類型,例如只用小寫字母,或只用數字
(三)用戶名與口令相同
(四)最常被人使用的弱口令
1、自己、家人、朋友、親戚、寵物的名字
2、生日、結婚紀念日、電話號碼等個人信息
3、工作中用到的專業術語,職業特征
(五)所有系統都使用相同的口令
(六)口令一直不變
同時,為確保網絡信息安全。工作中使用的密碼最好用國內郵箱,並將工作賬戶使用的密碼和生活賬戶使用的密碼區分開,切忌一樣。
三、雙因子認證可降低信息泄露風險
何為雙因子認證?如今詐騙案例數不勝數,而很多人受騙的主要的原因是在受騙過程中沒有進行『雙因子認證』。雙因子認證既是指,使用兩種途徑保護信息安全或對用戶進行認證。例如我們在銀行櫃臺辦理業務或在網上支付時,除開輸入密碼之外,往往還需要進行手機短信確認。雙因子認證方式用於防騙方法上往往非常有效,當我們通過社交軟件接收到疑似騙子騙錢的信息時,選擇另外一種途徑確認對方的身份是非常必要的。郵件、電話、短信、QQ、微信、微博、等等,有非常多的途徑可供我們進行雙因子認證。
四、移動終端的使用安全
(一)免費WiFi暗藏大風險。很多人每到一個地方便掏出手機尋找免費WiFi,可知天下沒有免費的午餐,很多陷阱往往披著餡餅的外衣。WiFi已經成為不法分子竊取用戶隱私和密碼、傳播病毒的一種有效手段。所以,少連一次公共場所的免費WiFi對我們的個人信息安全便多了一份保護。
(二)早在2013年,央視就曝光了十大安卓手機惡意軟件,它們可能隨時定位用戶位置,甚至竊取所有密碼,產生不必要的資費消耗。這些惡意軟件有的下載量已經高達200萬次。更讓人難以接受的是,這些惡意軟件多是從知名應用商店下載而來,有些商店惡意軟件的下載次數甚至接近1000萬次。所以,當我們下載了一些不確定是否安全的軟件時,最好將該軟件讀取通話、刪除/寫入聯系人、讀取位置信息等泄露隱私有沒有必要的權限進行禁止。
五、木馬等病毒的傳播途徑
網站是病毒傳播最主要的途徑,所以我們在瀏覽網頁之前需要謹慎分辨該網站是否安全。其中,賭博類網站、婚戀類網站、不健康網站等具有極強吸引性的網站最容易帶有病毒。而釣魚網站極容易造成個人用戶名、密碼被盜。釣魚網站往往偽裝成銀行及電子商務,其網頁版面通常與官方網站極為相似,所以分辨其網址是最有效的措施。釣魚網站的網址與官方網站的網址極容易令人混淆,但又有細微差別。不法分子容易將阿拉伯數字『0』和字母『O』、字母『l』和阿拉伯數字『1』、字母『B』和阿拉伯數字『6』等相互代替,當接收到疑似釣魚網站時,一定要打開官網仔細辨別。
除開網站鏈接之外,我們接收到的任何文件、程序在確認其安全之前,都盡量不要打開。
熊貓新聞提醒,保護網絡信息安全不可忽視。應時刻強化自身安全保密意識,始終保持良好的網絡使用習慣,並及時采取必要的技術措施以維護網絡信息安全。