近年来,随着计算机网络的普及与发展,我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统,而且通过各种方式与互联网相连。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。所以,我们在利用网络的同时,也应该关注网络安全问题,加强网络安全防范,防止网络的侵害,让网络更好地为人们服务。
2018年“国家网络安全宣传周”于2018年9月17日至23日举行,主题是“网络安全为人民、网络安全靠人民”。主要目的是希望大家通过这次活动了解信息安全的相关内容,所以接下来我们就一起走进信息安全的世界。
1、信息安全概述
信息安全是指网络信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义方面来看,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全所要研究的领域。
从广义上讲,信息安全主要包括信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、未授权拷贝和所寄生系统的安全性。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
2、信息安全当前形势
★隐蔽性
信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招,在不知不觉中就已经遭受了重大损失
★趋利性
为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人越来越多。
★新应用导致新的安全问题
数据大集中——风险也更集中了;
系统复杂了——安全问题解决难度加大;
云计算——安全已经不再是自己可以控制的4G、物联网、三网合一——ip网络中安全问题引入到了电话、手机、广播电视中;
3、“我”与信息安全
网络的基础元素是用户。网络应用的多样化、用户个体习惯的多样化对于企业来说员工信息安全主要是管理和制度的问题,对于个人来说员工信息安全主要是意识和使用习惯的问题,技术仅仅是辅助手段,正所谓,超过80%的信息安全威肋来自于组织内部。所以,对于信息安全,“我”需要做什么呢?
★个人电脑(正确使用电脑的方式)
操作系统的安装建议去官网下正版镜像,使用正版软件,安装时注意一些安装选项,避免捆绑流氓软件的骚扰;使用时安装杀毒、防火墙相关软件,定时更新系统补丁,修复系统漏洞;浏览网页的时候注意一些非https的不安全网站,做到文明上网。
★帐号与密码(设置密码的正确姿势)
密码应该不少于8个字符;密码设置最好不要使用名字、生日、电话号码等;同时包含多种类型的字符,比如大写字母(A,B,C...)、小写字母(a,b,c...)、数字(0,1,2...)、标点符号(@,#,!...),设置的密码一定要让自己记住,比如:Information Security&&me(信息安全与我)。
★无线安全(使用wifi要注意)
无线网络非常方便,但是给企业和个人也带来很多风险,如果不使用无线,带无线功能的笔记本和手机设备在工作区域应该关闭无线功能,避免攻击者通过设备的无线接入内网。不要在公司内部使用你自己的无线设备。如果需要,可以使用被公司IT部门批准并安全配置的无线设备。.不要使用不受信的无线网络,使用公有的无线网络传输隐私信息时一定要加密传输。
★防范钓鱼(网络环境不可信)
不要轻易相信别人,尤其是在网络中;不要随意点击别人发过来的网页链接,尤其是在邮件和即时通讯软件中;能够自己输入的网址尽量自己输入,而不要直接点击发过来的链接;在网络上涉及银行卡有关的操作一定要慎重,要仔细查看相关网站的信息(证书、域名等)邮件中涉及到修改密码的链接不要轻易点击;管理员一般不会询问用户的密码,不管在何融场合下(邮件、论坛等)。
4、扫一扫,进入网络安全知识头脑站
什么是僵尸网络?发现电脑感染病毒,为什么要第一时间拔掉网线?如何防范他人监控上网?在互联网成为基础设施的今天,来自网络的风险与挑战也日渐增多,网络安全知识已是每个网民的必修课。那么,小编找了一个小游戏“网络安全头脑战”,大家只需要扫一扫下面的二维码,就可以立刻进入游戏,了解这些基础的网络安全知识,还可以跟微信好友或者随机匹配在线对手PK答题,争夺积分和排名哦!
编辑 廖钟华校正 戴洁
审核 翁文婷
实业有我 精彩由你
深
圳
实
业
请猛戳右边二维码
小窗口 大“四”界
扫一扫 关注中建四局
领取专属 10元无门槛券
私享最新 技术干货