|
简单说两句吧。。(为了手环而来= ̄ω ̄=) 本人就是做安全运维的,在这个领域接触久了,某公司心得跟安全防范思路给大家: 1.账号密码安全,相信这个很多朋友都已经意识到了,经常看到新闻,某某网站或者论坛因为管理员是弱密码而导致数据库被拖库,成千上万的用户信息被盗,然后接二连三的出现用户某公司,银行卡的钱被无端端划走等等的消息。这个问题除了管理员有责任,其实用户也是有为自己安全意识不够而付上代价的。 我们一般注册账号密码的时候,首先要遵循一个原则:四分之三大于七,意思就是你的密码的复杂性要求有数字,大写字母,小写字母,特殊符号的任意三种,而且密码长度要大于7位数,这样的密码才会相对安全。而且有很多朋友的密码有几个不好的习惯:1.密码统统一致,不管是qq密码还是公司邮箱密码或者是其他注册网站密码,全都是一致的;二,习惯用跟自己息息相关的信息来做为密码,例如自己的生日,女朋友的生日,自己的车牌号码等等;三,将自己的密码明文用便贴贴在自己的电脑上。。。。
这里提两点建议:1.密码分等级处理,重要的密码如QQ,某公司,网银等密码分开设置,普通的注册网站密码分开设置,这样的好处就是即使一个平台的用户信息泄露了,被爆出明文了,也不会导致一连锁的个人信息被盗,如果大家觉得麻烦不方便记忆的话,我给大家支个招,例如在你常用的密码后面加上属于这个平台的信息,例如QQ密码,就在常用的密码后面加上qq这两个字符,某公司就在密码后面加上zfb 这三个字母,这样的密码就相对安全多了,如果想更安全一点的话,就不要让别人摸索到你的习惯,例如一个在前面加,一个在后面加。。。
2.不要用跟自己息息相关的信息来做为密码,生日,纪念日,车牌,儿子或老婆的名字明文等等,防止被社工。。一旦被摸索到你设密码的习惯,你以后的所有信息都形同虚设了。。这不是开玩笑的。。。
二。上网安全 上网安全太多了,简单说一下吧。。 1.来路不明的网站不要点!!利用浏览器漏洞偷取cookie,远程命令注入,XXS等等攻击,中招只在你点开网站的一瞬间。。 2.下载软件尽量到官网去下,去年9月爆出的XCODE给扇了绝大部分的IOS程序猿一大耳光,先不说软件包已经被恶意篡改,国产的软件下载平台分分钟要你多几个全家桶,如百什么浏览器,百什么杀毒软件一大堆,让你欲哭无泪。。 3.上网时候多个心眼,别轻易相信默认人,(广告,邮件等等,这个我就不详述了。。)
三。内网安全 内网员工上网最好要做到可审计,可控制,有对外提供的服务器要做好系统安全保护,防火墙防护,多关心各大安全论坛,留意漏洞走势,有漏洞出来要及时打补丁等等。
最后说一句:安全永远都是绝对的,没有一个系统是安全的,真正要提高整体安全的不是防火墙,不是策略安全性,而是人。 人永远都是安全漏洞。。 我归纳了四个字,安全主要靠:意识,制度。 只要做到这两点,就相对安全了。 | 
发表于 2016-4-22 17:55
工程师3级