-文件儲(chǔ)存-
隱患分析
筆記本電腦的硬盤可以拆卸,一旦丟失,外部人員可能繞過操作系統(tǒng)密碼,直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上,則只能在輸入密碼后才可以讀取文件,可以有效防止信息泄露。
安全建議
個(gè)人電腦嚴(yán)禁處理、存儲(chǔ)國(guó)家秘密;重要文件建議保存到加密盤上,并設(shè)置復(fù)雜密碼;郵箱、即時(shí)通訊軟件中可能包含敏感信息,建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設(shè)置在加密盤中。
-口令設(shè)置-
隱患分析
攻擊者通常會(huì)使用自動(dòng)化工具來破解密碼,并且可能針對(duì)目標(biāo)單位特制一個(gè)密碼字典。一旦使用弱密碼,或使用單位名稱、個(gè)人姓名等公開信息作為密碼,被破解的幾率就非常大。
安全建議
使用高強(qiáng)度的密碼,同時(shí)混合大寫字母、小寫字母、數(shù)字和特殊符號(hào),長(zhǎng)度建議大于10位;密碼中不建議包含姓名、生日、手機(jī)號(hào)碼、單位名稱等公開信息;建議定期(例如:每隔30天)修改密碼。
-密碼分級(jí)-
隱患分析
不同系統(tǒng)的安全性各不相同,如果在所有地方都使用相同密碼,那么一旦某個(gè)地方出現(xiàn)問題,攻擊者可能會(huì)用獲取到的密碼嘗試登錄其他系統(tǒng)。
安全建議
最安全的方式是針對(duì)每一個(gè)網(wǎng)站或系統(tǒng)設(shè)置不同的密碼;如果擔(dān)心忘記,可以先設(shè)置一個(gè)基礎(chǔ)密碼,再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號(hào),或針對(duì)不同重要程度的賬號(hào)設(shè)置不同密碼;關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞,一旦發(fā)生攻擊事件,第一時(shí)間對(duì)使用此密碼的所有位置進(jìn)行密碼修改。
-軟件下載-
隱患分析
攻擊者可能會(huì)將惡意程序與正規(guī)軟件捆綁,并設(shè)置惡意程序在后臺(tái)運(yùn)行,用戶一旦下載使用,很難發(fā)現(xiàn)其中的問題。如,感染挖礦惡意程序,將會(huì)嚴(yán)重耗費(fèi)電腦的CPU或 GPU資源,造成運(yùn)行速度緩慢等問題。
安全建議
建議首先搜索軟件的官方網(wǎng)站,從官網(wǎng)下載正版軟件; 搜索引擎的結(jié)果中可能包含商業(yè)推廣,因此不要盲目迷信排名靠前的下載地址; 如果無法確認(rèn)是否為官方原版軟件,應(yīng)使用在線病毒檢測(cè)平臺(tái)進(jìn)行檢測(cè)。
-安全更新-
隱患分析
操作系統(tǒng)和軟件不可避免存在各類漏洞,安全更新正是對(duì)漏洞的修補(bǔ)。在補(bǔ)丁發(fā)布后,攻擊者可能會(huì)據(jù)此反推出漏洞的利用方法,在用戶還沒來得及打補(bǔ)丁的這段時(shí)間發(fā)動(dòng)攻擊,此前暴發(fā)的WannaCry勒索病毒就是如此。
安全建議
建議開啟操作系統(tǒng)和各類應(yīng)用軟件的自動(dòng)更新功能,或在有更新時(shí)彈出提示;補(bǔ)丁發(fā)布后,應(yīng)第一時(shí)間進(jìn)行更新,并確認(rèn)更新是否成功。
-文件刪除-
隱患分析
在進(jìn)行文件刪除或清空磁盤時(shí),不能僅清空回收站,或者僅使用“快速格式化”功能,因?yàn)榇疟P上的數(shù)據(jù)實(shí)際上并沒有被刪除,因此還可以使用專業(yè)工具將其恢復(fù)。
安全建議
刪除單個(gè)重要文件時(shí),建議使用殺毒軟件附帶的“文件粉碎”功能,一般在文件上點(diǎn)擊鼠標(biāo)右鍵可以看到;在清除曾經(jīng)保存過重要文件的磁盤時(shí),不能僅僅依賴于格式化功能,需使用專業(yè)擦除工具,或在格式化后使用其他文件占滿整個(gè)磁盤并反復(fù)多次。