-檔案儲存-
隐患分析
筆記本電腦的硬碟可以拆卸,一旦丢失,外部人員可能繞過作業系統密碼,直接讀取硬碟上的資料。如果将重要資料儲存到加密盤上,則隻能在輸入密碼後才可以讀取檔案,可以有效防止資訊洩露。
安全建議
個人電腦嚴禁處理、存儲國家秘密;重要檔案建議儲存到加密盤上,并設定複雜密碼;郵箱、即時通訊軟體中可能包含敏感資訊,建議将郵箱的資料檔案和聊天記錄目錄也設定在加密盤中。
-密碼設定-
隐患分析
攻擊者通常會使用自動化工具來破解密碼,并且可能針對目标機關特制一個密碼字典。一旦使用弱密碼,或使用機關名稱、個人姓名等公開資訊作為密碼,被破解的幾率就非常大。
安全建議
使用高強度的密碼,同時混合大寫字母、小寫字母、數字和特殊符号,長度建議大于10位;密碼中不建議包含姓名、生日、手機号碼、機關名稱等公開資訊;建議定期(例如:每隔30天)修改密碼。
-密碼分級-
隐患分析
不同系統的安全性各不相同,如果在所有地方都使用相同密碼,那麼一旦某個地方出現問題,攻擊者可能會用擷取到的密碼嘗試登入其他系統。
安全建議
最安全的方式是針對每一個網站或系統設定不同的密碼;如果擔心忘記,可以先設定一個基礎密碼,再在後面加上不同網站/系統各自的代号,或針對不同重要程度的賬号設定不同密碼;關注網站或系統的相關新聞,一旦發生攻擊事件,第一時間對使用此密碼的所有位置進行密碼修改。
-軟體下載下傳-
隐患分析
攻擊者可能會将惡意程式與正規軟體捆綁,并設定惡意程式在背景運作,使用者一旦下載下傳使用,很難發現其中的問題。如,感染挖礦惡意程式,将會嚴重耗費電腦的CPU或 GPU資源,造成運作速度緩慢等問題。
安全建議
建議首先搜尋軟體的官方網站,從官網下載下傳正版軟體;搜尋引擎的結果中可能包含商業推廣,是以不要盲目迷信排名靠前的下載下傳位址;如果無法确認是否為官方原版軟體,應使用線上病毒檢測平台進行檢測。
-安全更新-
隐患分析
作業系統和軟體不可避免存在各類漏洞,安全更新正是對漏洞的修補。在更新檔釋出後,攻擊者可能會據此反推出漏洞的利用方法,在使用者還沒來得及打更新檔的這段時間發動攻擊,此前爆發的WannaCry勒索病毒就是如此。
安全建議
建議開啟作業系統和各類應用軟體的自動更新功能,或在有更新時彈出提示;更新檔釋出後,應第一時間進行更新,并确認更新是否成功。
-檔案删除-
隐患分析
在進行檔案删除或清空磁盤時,不能僅清空資源回收筒,或者僅使用“快速格式化”功能,因為磁盤上的資料實際上并沒有被删除,是以還可以使用專業工具将其恢複。
安全建議
删除單個重要檔案時,建議使用防毒軟體附帶的“檔案粉碎”功能,一般在檔案上點選滑鼠右鍵可以看到;在清除曾經儲存過重要檔案的磁盤時,不能僅僅依賴于格式化功能,需使用專業擦除工具,或在格式化後使用其他檔案占滿整個磁盤并反複多次。
稿件來源:國家保密局網站
監制:馬吉玉
責編:張亞驕
編輯:徐 婧