如何保护自己

安全风险管理

• 关于数据安全的一个笑话

                    -怎么样才能保证数据安全呢？

                        -不要买计算机或者如果您买了计算机那么不要打开它

                        - 结论：绝对的安全是不存在的

• 安全是相对的，不安全是绝对的

                       -并不是在计算机系统中才存在这种情况，事实上，在传统的信息                                处理方式下，一样存在不安全问题

                       -不要因为安全问题影响您使用计算机的积极性

                       -需要在安全性与开销之间进行平衡，这就是所谓的风险管理

                       -为了保证数据有较高的安全性需要有较高的开销

                      -系统的可靠与安全与数据的安全一样重要

1.如何保护自己：防止身份被盗

• 管理好自己的文件

                    邮件、重要文档、银行对帐单

• 保护个人信息

                    –不要通过电话透露帐号信息

                    –不要通过电子邮件发送帐号与密码

                    –确认需要输入个人信息的网站是安全的

• 密码安全

                    –高强度密码：字符数大于8个，字母、数字及特殊字符的混合，可能情况下大小写结合，不要使用电话号码、生日等个人或者公共信息，不用使用用户ID，不要使用户主

2.如何保护自己：保护隐私

• 不要提供过于明确的信息

                    –谨慎填写网站需要提交的表格

                    –慎重使用主要的电子邮件地址

• 了解自己的权利

                   –隐私保护的相关法律等

3.如何保护自己：管理Cookie及间谍软件

• 处理Cookie

                     –手动删除、使用专门软件

• 检查并删除间谍软件及Web Bug

4.如何保护自己：阻止垃圾邮件

• 向ISP报告

                       –ISP会根据用户需要调整过滤策略

• 在自己的邮件系统中设置过滤或者规则

                     –经常发送广告邮件的地址列入黑名单

如何保护数据

1.如何保护数据：限制对系统的访问

• 限制物理访问

                    –通过操作系统的帐户控制对系统的访问

                    –关闭网络共享等功能–启动操作系统时输入口令

• 使用防火墙

                    –专用，硬件与软件集成在一起

                    –软件，运行在通用计算机上

2.如何保护数据：备份数据

• 数据安全的最后防线

                 –无法阻止数据受到破坏，但受到破坏后能够最快的恢复

• 备份系统的组成

                 –备份设备、备份软件、备份类型与备份计划

3.如何保护数据：加密

• 经过加密转换的消息内容对未授权的读者是不可见的

                –用于保护消息的机密性

                   –有多种加密方式

• 例子，简单置换加密

                –对字母进行一定的偏移，

                   –如果字母是about,密钥是3, 则密文是derxw

                   –解密过程正好相反

• 加密也是可以破解的

                –密钥位数越长，破解的难度越大

如何保护硬件

• 使用自动报警

              –当硬件系统出现故障或者可能出现故障时，提前发出警告信息

• 处理存储介质

              –存储介质的备份

                –废弃存储介质的处理与粉碎

• 存放计算机设备

               –限制在计算机周围活动，防止从物理上对计算机产生破坏；

                 –备份的数据要存放在安全的地方，要防盗防火；

                 –对办公室（机房）或者计算机加锁

                 –防盗、防火、等等