漫談網(wǎng)絡(luò)安全

案例解析

密碼越復雜，破解難度越高，而且這個比例是成指數(shù)級的，簡單6位數(shù)字密碼秒破，而8位復雜密碼的破解需要20年以上。

安全建議

包含大小寫字母，數(shù)字和標點符號，位數(shù)在8位以上

不能包含名字、生日、手機號或車牌號

定期修改各種密碼，如三個月或半年

案例解析

很多人各網(wǎng)站用戶名密碼相同，這樣黑客用被泄露網(wǎng)站的密碼登陸其他網(wǎng)站很有可能會成功。每個網(wǎng)站都設(shè)置不同的密碼可能不現(xiàn)實，那就可以對密碼分級管理。

安全建議

不同網(wǎng)站/應(yīng)用的賬號設(shè)置不同的密碼是最安全的

也可以按賬號重要程度進行分級，不同級賬號設(shè)置不同密碼，同一級賬號設(shè)置相同或相似密碼

爆發(fā)拖庫事件時第一時間修改自己的相應(yīng)級別的賬號密碼

案例解析

黑客會入侵一些安全性不高的小軟件下載站點，將其中的軟件全部替換為捆綁病毒的軟件，這些軟件安裝使用和原版一模一樣，但后臺就默默運行著病毒木馬，一般都會做成免殺版，各種主流殺軟無法檢測到。

安全建議

建議搜索該軟件的官方網(wǎng)站，到官方網(wǎng)站下載

下載后用MD5工具查看下載軟件的MD5值，并同官方網(wǎng)站公布的MD5值做對比，如果不一樣則肯定被修改過

案例解析

操作系統(tǒng)和軟件的安全更新就如同汽車的缺陷召回，安全更新修復了已知的可能導致系統(tǒng)被入侵或用戶信息泄露的漏洞。更重要的是，每個更新補丁發(fā)布時，黑客會多方收集漏洞細節(jié)和利用方法，這幾天就成為用相應(yīng)的漏洞進行攻擊的高峰期。

安全建議

建議打開操作系統(tǒng)和各種應(yīng)用的自動安裝更新，或有更新時提示

建議得知漏洞或更新通告后，了解漏洞詳情，對于重要的更新第一時間手工安裝

案例解析

刪除電腦或U盤中的文件時，如果僅點刪除按鈕，或快速格式化，其實并未真正從硬盤或∪盤中刪除，利用數(shù)據(jù)恢復軟件可輕松恢復出來，清空回收站同樣可以恢復。

安全建議

單個文件徹底刪除可利用殺毒軟件自帶的文件粉碎功能，一般在文件上點鼠標右鍵可以看到

電腦出售或者移交其他人使用，刪除敏感文件后，同樣需要對硬盤脫密，使用脫密工具反復擦寫5次以上

案例解析

有很多原因可能導致硬盤上的文件丟失或不可用，比如硬盤日久老化故障，電腦掉電硬盤故障，電腦中病毒將文件都加密，甚至電腦丟失等，所以日常需要注意重要數(shù)據(jù)的備份。

安全建議

個人電腦上的重要數(shù)據(jù)要定期備份到備份服務(wù)器或移動硬盤

備份時注意數(shù)據(jù)要加密，建議使用加密盤，備份整個加密盤原始文件