论文部分内容阅读
案例解析
密码越复杂,破解难度越高,而且这个比例是成指数级的,简单6位数字密码秒破,而8位复杂密码的破解需要20年以上。
安全建议
包含大小写字母,数字和标点符号,位数在8位以上
不能包含名字、生日、手机号或车牌号
定期修改各种密码,如三个月或半年
案例解析
很多人各网站用户名密码相同,这样黑客用被泄露网站的密码登陆其他网站很有可能会成功。每个网站都设置不同的密码可能不现实,那就可以对密码分级管理。
安全建议
不同网站/应用的账号设置不同的密码是最安全的
也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码
爆发拖库事件时第一时间修改自己的相应级别的账号密码
案例解析
黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,一般都会做成免杀版,各种主流杀软无法检测到。
安全建议
建议搜索该软件的官方网站,到官方网站下载
下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过
案例解析
操作系统和软件的安全更新就如同汽车的缺陷召回,安全更新修复了已知的可能导致系统被入侵或用户信息泄露的漏洞。更重要的是,每个更新补丁发布时,黑客会多方收集漏洞细节和利用方法,这几天就成为用相应的漏洞进行攻击的高峰期。
安全建议
建议打开操作系统和各种应用的自动安装更新,或有更新时提示
建议得知漏洞或更新通告后,了解漏洞详情,对于重要的更新第一时间手工安装
案例解析
删除电脑或U盘中的文件时,如果仅点删除按钮,或快速格式化,其实并未真正从硬盘或∪盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。
安全建议
单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到
电脑出售或者移交其他人使用,刪除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上
案例解析
有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以日常需要注意重要数据的备份。
安全建议
个人电脑上的重要数据要定期备份到备份服务器或移动硬盘
备份时注意数据要加密,建议使用加密盘,备份整个加密盘原始文件
密码越复杂,破解难度越高,而且这个比例是成指数级的,简单6位数字密码秒破,而8位复杂密码的破解需要20年以上。
安全建议
包含大小写字母,数字和标点符号,位数在8位以上
不能包含名字、生日、手机号或车牌号
定期修改各种密码,如三个月或半年
案例解析
很多人各网站用户名密码相同,这样黑客用被泄露网站的密码登陆其他网站很有可能会成功。每个网站都设置不同的密码可能不现实,那就可以对密码分级管理。
安全建议
不同网站/应用的账号设置不同的密码是最安全的
也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码
爆发拖库事件时第一时间修改自己的相应级别的账号密码
案例解析
黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,一般都会做成免杀版,各种主流杀软无法检测到。
安全建议
建议搜索该软件的官方网站,到官方网站下载
下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过
案例解析
操作系统和软件的安全更新就如同汽车的缺陷召回,安全更新修复了已知的可能导致系统被入侵或用户信息泄露的漏洞。更重要的是,每个更新补丁发布时,黑客会多方收集漏洞细节和利用方法,这几天就成为用相应的漏洞进行攻击的高峰期。
安全建议
建议打开操作系统和各种应用的自动安装更新,或有更新时提示
建议得知漏洞或更新通告后,了解漏洞详情,对于重要的更新第一时间手工安装
案例解析
删除电脑或U盘中的文件时,如果仅点删除按钮,或快速格式化,其实并未真正从硬盘或∪盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。
安全建议
单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到
电脑出售或者移交其他人使用,刪除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上
案例解析
有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以日常需要注意重要数据的备份。
安全建议
个人电脑上的重要数据要定期备份到备份服务器或移动硬盘
备份时注意数据要加密,建议使用加密盘,备份整个加密盘原始文件