敏感文件要加密,邮件文件莫忘记;
密码设置要复杂,分级安全又好记;
软件请到官网下, MD5要对比;
系统补丁及时打,不怕黑客常惦记;
文件删除要彻底,硬盘移交需脱密;
数据备份要定期,备份文件须加密。
案例分析
文件直接放在硬盘上,电脑丢失后硬盘上文件就可以直接被读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加载加密盘才能看到其中的文件,就有效避免了重要文件泄密。
安全建议
1 敏感文件建议存放在加密盘中,开机输入密码后加载加密盘。
2 邮件中也会有很多敏感信息,outlook或foxmail的数据文件也建议放入加密盘。
3 加密盘密码一定要设置复杂密码。
4 加密盘可以使用微软的Bitlocker或Truecrypt。
案例分析
密码越复杂,破解难度越高,而且这个比例是成指数级的,简单6位数字密码秒破,而8位复杂密码的破解需要20年以上。
安全建议
1 包含大小写字母,数字和标点符号,位数在8位以上。
2 不能包含名字、生日、手机号或车牌号。
3 定期修改各种密码,如三个月或半年。
案例分析
很多人各网站用户名密码是相同的,这样黑客用被拖库的网站的密码去登陆其他网站很有可能会成功。让大家每个网站都设置不同的密码可能不现实,那可以选择密码分级管理。
安全建议
1 不同网站/应用的账号设置不同的密码是最安全的。
2 也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码。
3 爆发拖库事件时第一时间修改自己的相应级别的账号密码。
案例分析
黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,一般都会做成免杀版,各种主流杀软无法检测到。
安全建议
1 建议搜索该软件的官方网站,到官方网站下载。
2 下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过。
案例分析
操作系统和软件的安全更新就如同汽车的缺陷找回,安全更新修复了已知的可能导致系统被入侵或用户信息泄露的漏洞。更重要的是,每个更新补丁发布时,黑客会多方收集漏洞细节和利用方法,这几天就成为用相应的漏洞进行攻击的高峰期。
安全建议
1 建议打开操作系统和各种应用的自动安装更新,或有更新时提示。
2 建议得知漏洞或更新通告后,了解漏洞详情,对于重要的更新第一时间手工安装。
案例分析
删除电脑或U盘中的文件时,如果仅点删除按钮,或快速格式化,其实并未真正从硬盘或U盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。
安全建议
1 单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到。
2 电脑出售或者移交其他人使用,删除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上。
案例分析
有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以日常需要注意重要数据的备份。
安全建议
1 个人电脑上的重要数据要定期备份到备份服务器或移动硬盘。
2 备份时注意数据要加密,建议使用加密盘,备份整个加密盘原始文件。