浅谈个人安全意识
3041 点击·0 回帖
灯火互联
楼主
 |  | |
 | 很多非计算机专业的朋友们,一直对网络安全和系统安全存在一些误区,觉的在系统上安装了杀毒软件,上网就应该 很安全了,不会意外中毒。 咱们首先谈谈网络安全范畴: 网络安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更 改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义 来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领 域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等 多种学科的综合性学科。 比如:很多朋友们,无意点击一个网页链接就中了别人的“套”有的是木马,有的是病毒,这恶意程序一旦运行就会 读取你本地计算机的信息,你的安全防护即被打破。更有甚者,直接获取你的ip后直接入侵你的个人计算机,从而远 程在线读取你本地磁盘的文件和相关信息,你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注 意一些垃圾网站和恶意链接。 咱们在谈谈系统安全范畴 系统安全:指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制 措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复 杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就 必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动)。并且把系统安全活动贯穿于生命整个系统生 命周期,直到系统报废为止。 比如:很多朋友们,在系统安装完成后,由于个人的惰性,都喜欢建立管理员账户不设置密码,然后直接进入系统, 还有的设置密码了,设置的也很薄弱,比如123456、111111、654321等这样的一类系统密码,试想聪明一点的入侵者 很可以就会是这些简单的有规律密码,有的甚至暴力破解,所以这里简答朋友们在设置密码的时候必须要满足密码复 杂度。这样即可以保证系统的安全也可以保证个人信息的安全。 前不久,有一个朋友的服务器需要设置对外访问,然后在网络管理设备上面的安全策略做的不够细致,被不明 朋友直接入侵到服务器上,然而那个服务器运行的是公司的erp系统,上面有很多重要的数据,结果被别人很容易的 就入侵了,数据删除了,erp系统也崩溃了。 总而言之,绝对的安全是没有的,不管基于网络的安全和系统的安全,朋友们一定要有防范的风险意识,这样 才能更好的保障个人的信息不被窃取和丢失。 | |
 |  |