如何保护自己

安全风险管理

  • 关于数据安全的一个笑话

                    -怎么样才能保证数据安全呢?

                        -不要买计算机或者如果您买了计算机那么不要打开它

                        - 结论:绝对的安全是不存在的

  • 安全是相对的,不安全是绝对的

                       -并不是在计算机系统中才存在这种情况,事实上,在传统的信息                                处理方式下,一样存在不安全问题

                       -不要因为安全问题影响您使用计算机的积极性

                       -需要在安全性与开销之间进行平衡,这就是所谓的风险管理

                       -为了保证数据有较高的安全性需要有较高的开销

                      -系统的可靠与安全与数据的安全一样重要

1.如何保护自己:防止身份被盗

  • 管理好自己的文件

                    邮件、重要文档、银行对帐单

  • 保护个人信息

                    –不要通过电话透露帐号信息

                    –不要通过电子邮件发送帐号与密码

                    –确认需要输入个人信息的网站是安全的

  • 密码安全

                    –高强度密码:字符数大于8个,字母、数字及特殊字符的混合,可能情况下大小写结合,不要使用电话号码、生日等个人或者公共信息,不用使用用户ID,不要使用户主

2.如何保护自己:保护隐私

  • 不要提供过于明确的信息

                    –谨慎填写网站需要提交的表格

                    –慎重使用主要的电子邮件地址

  • 了解自己的权利

                   –隐私保护的相关法律等

3.如何保护自己:管理Cookie及间谍软件

  • 处理Cookie

                     手动删除、使用专门软件

  • 检查并删除间谍软件及Web Bug

4.如何保护自己:阻止垃圾邮件

  • 向ISP报告

                         –ISP会根据用户需要调整过滤策略

  • 在自己的邮件系统中设置过滤或者规则

                     –经常发送广告邮件的地址列入黑名单

如何保护数据



1.如何保护数据:限制对系统的访问

  • 限制物理访问

                    通过操作系统的帐户控制对系统的访问

                    –关闭网络共享等功能启动操作系统时输入口令

  • 使用防火墙

                    专用,硬件与软件集成在一起

                    –软件,运行在通用计算机上


2.如何保护数据:备份数据


  • 数据安全的最后防线

                 –无法阻止数据受到破坏,但受到破坏后能够最快的恢复

  • 备份系统的组成

                 –备份设备、备份软件、备份类型与备份计划

3.如何保护数据:加密

  • 经过加密转换的消息内容对未授权的读者是不可见的

                用于保护消息的机密性

                   –有多种加密方式

  • 例子,简单置换加密

                对字母进行一定的偏移,

                   –如果字母是about,密钥是3, 则密文是derxw

                   –解密过程正好相反

  • 加密也是可以破解的

                密钥位数越长,破解的难度越大


如何保护硬件



  • 使用自动报警

              –当硬件系统出现故障或者可能出现故障时,提前发出警告信息

  • 处理存储介质

             存储介质的备份

                –废弃存储介质的处理与粉碎

  • 存放计算机设备

               –限制在计算机周围活动,防止从物理上对计算机产生破坏;

                 –备份的数据要存放在安全的地方,要防盗防火;

                 –对办公室(机房)或者计算机加锁

                 –防盗、防火、等等