[理财课堂]

互联网金融时代 如何保障个人的信息安全

浏览:4808 评论:10
2017-6-1 14:37:58 来自理财生活 来自手机 [ 复制链接 ]
信息安全是什么
(1)什么是信息

消息、信号、数据、情报和知识

信息本身是无形的,借助于信息媒体以多种形式存在或传播:

存储在计算机、磁带、纸张等介质中

记忆在人的大脑里

通过网络、打印机、传真机等方式进行传播

信息借助媒体而存在,对现代企业来说具有价值,就成为信息资产:

计算机和网络中的数据

硬件、软件、文档资料

关键人员

组织提供的服务

具有价值的信息资产面临诸多威胁,需要妥善保护

(2)什么是信息安全

信息安全定义:指保持信息的CIA(机密性、完整性、可用性)

机密性(Confidentiality):信息只允许授权用户使用

完整性(Integrity):信息在处理、使用过程中保持原有的完整和精确

可用性(Availability):授权用户在需要时能可靠而及时地访问所需信息

以网上交易为例:

机密性指证券交易账户相关信息保密,仅自己或相关获得授权对象有权访问完整性指进行网上交易时交易信息的完整精确,未被非法篡改可用性指网上交易系统可用,用户可以查询到自己账户的信息

信息安全的主要威胁


(1)黑客行为

当前黑客的特点:

目前黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪;

主要针对的是高价值的目标;

黑客控制病毒不再安于破坏系统,

销毁数据,而是更关注财产和隐私。

(2)恶意软件、垃圾邮件

恶意软件8大特征:

强制安装

难以卸载

浏览器劫持

广告弹出

恶意收集用户信息

恶意卸载

恶意捆绑

其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

(3)人为因素

人为错误,比如使用不当,安全意识差等,操作不当或安全意识差将引起如下一些错误:

安装或使用不明来源的软件;

随意开启来历不明的电子邮件;

向他人披露个人密码;

不注意保密单位或者个人文件;

计算机旁边放置危险物品;

(4)威胁分类

外部因素:

黑客攻击

恶意软件

自然灾害

内部因素:

员工误操作

蓄意破坏

职责权限混淆

(5)保持清醒认识

信息资产对我们很重要,是要保护的对象

威胁就像苍蝇一样,挥之不去,无所不在

资产自身又有各种弱点,给威胁带来可乘之机

面临各种风险,一旦发生就成为安全事件、事故

信息安全从身边做起
(1)信息安全管理

技术是信息安全的构筑材料,管理是真正的粘合剂和催化剂

信息安全管理构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动

现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的

理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标尤其重要

唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实

三分技术,七分管理!

人是信息安全最薄弱的环节!

(2)密码安全

在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,但有些密码是千万不要使用的,如下所列即为常见的弱密码:

1. 密码和用户名相同,如用户名和密码均为test

2. 密码为自己或亲友的生日

3. 密码为连续或相同的数字或字母,如123456、111111、abcdef等

4. 将用户名颠倒或加前后缀作为密码,如用户名为test,密码为test123、aaatest、tset等

5. 使用常用英文单词作为密码,如hello、lucky等

6. 使用8位以下的数字作为密码

7. 使用5位以下的小写字母加数字作为密码

除了不要设置前面所介绍的弱密码外,使用密码时我们还需要注意的一些原则是:

1. 不要使用可轻易获得的关于您的信息作为密码,这包括您的电话号码、身份证号码、生日、手机号码等

2. 定期更换您的密码

3. 不要把密码轻易告诉任何人

4. 避免多个账号共用同一个密码,一旦你的一个密码泄露,你所有的账号会都受到威胁

5. 不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码

6. 不要将密码写在或保存在任何可能让他人看到或得到的地方

如何设置便于记忆且强度高的密码呢?

1. 密码强度要求:大写字母、小写字母、数字和特殊字符里面任意三种的组合,至少8位以上。

2. 设置小窍门:常用语句、诗词、歌词等都可以用来设置密码,可以采取将首位或者固定某位大写,类似数字的读音替换成数字,用特殊字符替换部分字母,如用“@”替换“a”,或使用“!”替换“L”等。

常用语句:

保佑我这期彩票中500万:Bywzqcpz500w

诗词:飞流直下三千尺:Flzx3qc@

歌词:我能想到最浪漫的事:Wnxdzlmd4

英文短语:You have a call:Y0uh@veaca!L

(3)终端安全

及时更新操作系统补丁

系统防护:防毒、防黑、防盗

C盘尽量不要存放数据文件

关闭不用的服务和端口

关闭U盘、光盘的自动播放功能

禁用不用或无用的帐号

管理员帐号一定要设置强度高的密码

不要设置共享文件夹(或最小授权)

设置屏幕保护密码

(4)防毒安全

安装防病毒软件

定期更新病毒库

病毒无法隔离时先断网

定期对电脑进行全面查杀

移动介质在使用前先扫描病毒

(5)上网安全

尽量不要在网页上保存登录密码

到正规网站下载软件,下载软件后要先查毒

禁止使用P2P下载软件

不要随意浏览非法网站

不要轻易打开QQ/MSN传过来的文件

警惕网络钓鱼

(6)邮件安全

不要轻易打开陌生人邮件中的附件

不要轻易打开陌生人邮件中的链接

不要在邮件中传递密码,特别是在主题中

不要用自己的公司邮箱注册外网服务

不要用自己的公司邮箱转发广告、新闻或政治言论等与工作无关的信息

取消邮件的自动预览方式

(7)数据安全

定期备份重要数据

加密重要文件或文件夹

重要文件不要存储在移动介质上

公司资料不能随便外发

禁止通过IM工具传输公司数据

(8)笔记本安全

笔记本:一方面移动性、方便性;另一方面也有丢失、抢劫的风险,造成泄密事件。

设置硬盘密码

设置开机密码

磁盘加密

在外网使用后接入公司内网时先进行查毒

(9)手机安全

不用时关闭蓝牙

安装手机防毒软件

存储联系人时不要透露出关系

不要存储过于私人的资料

重要信息看完后立即删除

(10)物理安全

防范陌生人尾随进入受控区域

及时领取打印和传真材料

会议结束后清除黑板上文字,处理会议材料

废弃重要文档时应使用碎纸机或者撕碎,不要随意丢在垃圾箱

重要资料要妥善保管,不能随意放置

下班后应关闭电脑电源
全部评论 楼主直播
您需要登录后才可以回帖 登录 | 注册