隨著全球信息化步伐的加快，信息安全成為人們?nèi)粘Ｉ钏⒁獾姆较?，下面小編為大?a href='http://www.yishupeixun.net/fwn/jieshaoxin/' target='_blank'>介紹信息安全基礎(chǔ)知識(shí)，感興趣的朋友們一起來(lái)看看吧!

　　信息安全基礎(chǔ)知識(shí)

　　1、不要用身份證生日做銀行卡密碼

　　有很多人為省事兒，或者因?yàn)橛浶圆缓?，用生日做銀行卡密碼，或者使用“111111”“123456”這樣簡(jiǎn)單粗暴的密碼。對(duì)于這樣的人我們想說(shuō)，一旦身份證和銀行卡一起丟失，這就相當(dāng)于是把銀行卡給人家，然后還好心的告訴別人密碼了呀。網(wǎng)上不是沒(méi)有這樣的案例啊，所以設(shè)置密碼不要嫌麻煩，盡量設(shè)置一個(gè)中高等難度的密碼。

　　同理，一些上網(wǎng)軟件的密碼和銀行卡密碼也要盡可能各不相同，以免犯罪分子撞庫(kù)。

　　2、永遠(yuǎn)不要點(diǎn)擊來(lái)歷不明的網(wǎng)址鏈接

　　什么“銀行卡兌積分”、“淘寶客服退款”、“這是我們的聚餐照片，趕快去看哦”、“這是您小孩的成績(jī)單”、“真沒(méi)想到你家那位是這樣的人”等等，這些來(lái)歷不明的鏈接千萬(wàn)不要隨便點(diǎn)，這些短信鏈接詐騙的花招，只要一點(diǎn)鏈接，手機(jī)就會(huì)中毒，隨后被木馬病毒控制，支付寶、網(wǎng)銀密碼統(tǒng)統(tǒng)被盜走。

　　3、不要為了方便把身份證照片存在手機(jī)里

　　如果你有把身份證照片存在手機(jī)里的習(xí)慣，那你得改改了。一旦手機(jī)丟失，手機(jī)中又恰好有你的身份證照片，就可以隨便改掉你得各類支付密碼。此前就有手機(jī)丟失，小偷利存放在手機(jī)相冊(cè)里的身份證圖片，用機(jī)主身份證號(hào)碼重置支付寶密碼的案例發(fā)生。

　　4、不要隨意接公共wifi

　　真正讓我對(duì)個(gè)人信息泄露這件事感到不寒而栗，還是在看今3.15晚會(huì)的時(shí)候。在315晚會(huì)現(xiàn)場(chǎng)，主持人進(jìn)行了這樣一個(gè)實(shí)驗(yàn)：大家加入一個(gè)免費(fèi)的公共WIFI，然后驚人地發(fā)現(xiàn)，觀眾手機(jī)連上現(xiàn)場(chǎng)無(wú)線網(wǎng)絡(luò)信號(hào)，打開(kāi)消費(fèi)類軟件，訂單和消費(fèi)記錄統(tǒng)統(tǒng)被提取!包括電話號(hào)碼、家庭住址、身份證號(hào)碼、銀行卡號(hào)、甚至哪天幾時(shí)看了一場(chǎng)什么電影...

　　所以說(shuō)，騙子不可怕，就怕騙子有文化。當(dāng)你連接上公共wifi玩兒的不亦樂(lè)乎的時(shí)候，不法分子很可能就在盜取你的個(gè)人信息和資料，甚至破譯你的支付寶密碼，轉(zhuǎn)走你的網(wǎng)銀。所以平時(shí)出去不要隨意連接公共wifi，如果一定要用，但是你無(wú)法確認(rèn)這個(gè)wifi環(huán)境是否安全，那么在連接上wifi以后，對(duì)于一些敏感信息操作盡量不要去使用，比如手機(jī)轉(zhuǎn)賬等，切記。

　　5、實(shí)名制的火車票飛機(jī)票不要隨意丟棄

　　很多人在火車票用完之后喜歡隨手一丟，殊不知，這樣做容易造成個(gè)人信息泄露。現(xiàn)如今火車票實(shí)行的是實(shí)名制，別看火車票上11至14位是隱去的，但是它旁邊的二維碼可以藏著你的個(gè)人信息呢。如果被不法分子撿到，很容易給自己帶來(lái)不必要的麻煩甚至是利益損失。所以，最好的處理辦法是，丟棄車票前把二維碼和相關(guān)信息涂黑涂黑，或者把車票帶回家后自行粉碎銷毀，就不會(huì)給不法分子留下可趁之機(jī)。同理還有快遞單、銀行憑條之類的也不要隨意丟棄。

　　6、驗(yàn)證碼不要隨便告訴陌生人

　　驗(yàn)證碼這個(gè)東西很重要，不要告訴陌生人，要知道，現(xiàn)在各種網(wǎng)站，銀行，交易平臺(tái)都綁定了手機(jī)，而驗(yàn)證碼就相當(dāng)于你銀行卡的密碼，小偷想要完全盜取銀行賬戶余額，主要的手段有兩種：一是騙取驗(yàn)證碼，二是提前獲取客戶的賬戶、密碼。在沒(méi)有銀行卡，且掌握了銀行卡賬戶、密碼的前提下，銀行很難分清是否為客戶本人操作，而手機(jī)驗(yàn)證碼正是為了驗(yàn)證客戶身份所設(shè)，類似的還有支付寶更改密碼的設(shè)置。所以，可以說(shuō)驗(yàn)證碼正是護(hù)我們銀行賬戶的最后一道防線。所以，萬(wàn)萬(wàn)不要把驗(yàn)證碼告訴陌生人，包括日常中比較信任的供應(yīng)商，銀行等，現(xiàn)在犯罪分子通過(guò)偽基站可以偽造任何號(hào)碼給你發(fā)信息!

　　7、在微博、QQ、朋友圈里，一定不要透露個(gè)人信息

　　現(xiàn)如今，很多人都喜歡在微博、QQ、朋友圈等一些社交網(wǎng)絡(luò)中分享自己的生活，比如曬美食、曬美景，甚至是曬孩子。其實(shí)，這些行為間接泄露了個(gè)人信息，如果被別有用心的人看到、利用，將造成家中或個(gè)人財(cái)物被盜竊，甚至危害自己和家人人身安全的后果。所以，如果實(shí)在想曬，記得要控制有些東西不要曬，比如自己、家庭的近況、孩子的姓名、所在學(xué)校、自己目前所在的位置、曬護(hù)照、火車票、飛機(jī)票、登機(jī)牌等等，以免留下安全隱患。

　　8、搶“紅包”時(shí)要小心

　　不少小伙伴早就變成了“不點(diǎn)紅包會(huì)死”星人，一看到有紅包或是相關(guān)鏈接，手就不聽(tīng)使喚，下意識(shí)去點(diǎn)擊。殊不知，很多“紅包鏈接”背后其實(shí)是陷阱。比如一些高額紅包，或者是 “點(diǎn)擊鏈接可以拿紅包”的口令，這些紅包不要瞎點(diǎn)，其極有可能是釣魚網(wǎng)站，不法分子會(huì)通過(guò)“釣魚網(wǎng)站”盜取手機(jī)號(hào)、微信賬號(hào)、銀行卡號(hào)，趁機(jī)植入木馬病毒，從而吸取話費(fèi)或錢款。還有，如果領(lǐng)取紅包需要填寫填寫手機(jī)號(hào)碼、身份賬號(hào)、銀行卡號(hào)等信息，這種“紅包”十有八九也是騙局，大家可得多長(zhǎng)個(gè)心眼。最后一點(diǎn)，需要輸入密碼才能拆開(kāi)的紅包一定不是真紅包!

　　9、身份證復(fù)印件要寫明用途

　　從辦理銀行信用卡到購(gòu)買保險(xiǎn)，從申請(qǐng)出國(guó)護(hù)照到買房、買車等……生活中，我們需要用到身份證復(fù)印件的機(jī)會(huì)很多。而這些帶有你個(gè)人信息的復(fù)印件，很容易留下隱患而被犯罪分子所盜用。有人認(rèn)為身份證復(fù)印件，不具備法律效力，丟失也無(wú)妨。實(shí)際不然，如果你的身份證復(fù)印件落到不發(fā)分子手里，很有可能被人利用到銀行辦理信用卡透支，或者成為詐騙分子冒充身份的工具。

　　其實(shí)，使用身份證復(fù)印件時(shí)可以做一些標(biāo)注，比如“本復(fù)印件僅限用于辦理××業(yè)務(wù)(事宜)，他用無(wú)效和日期”。同時(shí)，不要寫在復(fù)印件的空白處，因?yàn)椴环ǚ肿涌梢哉谏w后再?gòu)?fù)印使用，最好是寫在身份證信息位置上，文字最好寫在身份證圖案的上面，且一些筆畫最好與復(fù)印件上的字符有交叉。

　　10、不要掃來(lái)歷不明的二維碼

　　相信大家碰到過(guò)在地鐵站會(huì)被一些人搭訕，說(shuō)什么“我們正在創(chuàng)業(yè)，麻煩掃個(gè)二維碼支持下”。不知道大家對(duì)這樣的人反應(yīng)如何，我從一開(kāi)始就是拒絕的。因?yàn)檫@些實(shí)際并非創(chuàng)業(yè)，而是為了推銷產(chǎn)品，更令我擔(dān)心的是，這些二維碼很可能帶有病毒，要知道我的微信可是綁定了銀行卡的，這一掃把錢掃沒(méi)了豈不是得不償失!

　　此外，平時(shí)我們經(jīng)常會(huì)在街頭、地鐵站口、寫字間大廈等一些地方看到掃二維碼送XX、掃碼關(guān)注贏優(yōu)惠、掃碼返還紅包、掃碼送話費(fèi)等營(yíng)銷活動(dòng)，千萬(wàn)不要貪圖小便宜去掃這些來(lái)歷不明的二維碼，更不要貿(mào)然輸入自己的姓名、身份證號(hào)、手機(jī)號(hào)等信息。這些二維碼很可能附帶木馬病毒，一旦掃描安裝，木馬就會(huì)盜取銀行賬號(hào)、密碼等信息。

　　信息安全的威脅

　　(1) 信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。

　　(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

　　(3) 拒絕服務(wù)：對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止。

　　(4) 非法使用(非授權(quán)訪問(wèn))：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。

　　(5) 竊聽(tīng)：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng)，或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。

　　(6) 業(yè)務(wù)流分析：通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。

　　(7) 假冒：通過(guò)欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。

　　(8) 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

　　(9) 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

　　(10)特洛伊木馬：軟件中含有一個(gè)覺(jué)察不出的有害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。

　　(11)陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。

　　(12)抵賴：這是一種來(lái)自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等。

　　(13)重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。

　　(14)計(jì)算機(jī)病毒：一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。

　　(15)人員不慎：一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。

　　(16)媒體廢棄：信息被從廢棄的磁碟或打印過(guò)的存儲(chǔ)介質(zhì)中獲得。

　　(17)物理侵入：侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。

　　(18)竊?。褐匾陌踩锲?，如令牌或身份卡被盜。

　　信息安全的策略

　　信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：

　　DG圖文檔加密：能夠智能識(shí)別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù)，并自動(dòng)強(qiáng)制對(duì)所有涉密數(shù)據(jù)進(jìn)行加密操作，而不需要人的參與。體現(xiàn)了安全面前人人平等。從根源解決信息泄密

　　先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng);

　　嚴(yán)格的安全管理。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶管理和授權(quán)管理，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識(shí);

　　制訂嚴(yán)格的法律、法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無(wú)法可依，無(wú)章可循，導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無(wú)序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。

猜你感興趣：

1.網(wǎng)絡(luò)安全知識(shí)

2.計(jì)算機(jī)安全基本知識(shí)

3.中國(guó)十大計(jì)算機(jī)網(wǎng)絡(luò)安全事件

4.計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容有哪些

5.計(jì)算機(jī)網(wǎng)絡(luò)安全基本知識(shí)

6.計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)什么知識(shí)