一、个人信息资料的妥善保管
1、个人基本信息的保密
近期中央电视台多次爆光因个人基本信息如电话、家庭住址、父母电话等遭泄漏或恶意攻击被非法获得而发生的严重信息安全事件,提醒国人重视信息安全。
请注意保管好自己的一切个人基本信息资料,不轻易泄漏给他人。
2、个人信息资源的保管
很多用户喜欢将自己的照片、文档甚至科研资料等各种信息资源放在网络上,方便随时调用。请注意密码保护及网络攻击可能导致的资料外泄或遗失,同时,近期多个提供网络存贮服务的公司宣布停止或即将停止网盘服务,个人保存在网络上的各种资料、资源面临较大的风险,请注意及时转存到可靠的存贮介质上。
二、用户密码的设定及保护建议
用户名/密码是所有人员安全使用信息系统和网络最基本的防护方法,部分用户为图省事、好记或缺乏网络安全意识,喜欢用弱口令设置自己的密码,这将非常危险。
1、弱密码的危害性
网站与信息系统上线时,一般都采用为用户设置初始密码的方式进行初始化,初始密码常用工号/学号、校园卡号、身份证号后6位,甚至是“123456”、多个1、多个8等等弱密码组合,用户应及时修改自己的初始密码。
否则存在极大的安全隐患,极易被黑客用猜密码或利用计算机软件高速试密码手段攻破,面临各种安全危险:个人数据被篡改,校内的各种正常申请会受阻;个人信息被贩卖(收到很多广告、骚扰电话短信);个人家庭信息可以被骗子用来精准诈骗;部门管理的系统数据被篡改、删除,会严重影响个人和单位的正常工作等。
2、不同用户的密码管理
1)普通个人用户
普通个人用户访问网站、信息系统需要使用密码时,可使用数字或字母组合作为密码,并妥善保管个人密码;若需要更高安全性保障时(如股票交易、资产转账等),建设使用更多位数的数字和字母组合密码,并定期更换。
2)网站管理员
加强网站服务器安全设置、权限设置,设置并定期更换高强度密码(高于个人用户密码长度,三个月更换一次且不得循环使用),定期查看未授权用户及登陆异常情况;加强网站后台用户(特别是具备发布权限的用户)的管理与密码设置,定期巡检用户。
3)信息系统维护者
信息系统建设使用部门要与系统运维单位共同做好信息系统服务器的安全设置、权限设置,定期更换高强度密码(建议12位以上数字、字母和特殊字符的三种以上组合)、查看未授权用户及登陆异常情况;对登陆信息系统的用户提出密码设置要求;加强信息系统后台管理与密码设置,定期巡检用户、更改管理员密码。
3、密码设置建议
永远不要用家庭地址、生日、手机号、门牌号等作为密码。
1)密码组合一般可包括大写字母、小写字母、数字、特殊字符(如“,”、“._”、“#”…)等2-4种组合。
2)个人用户密码设置一般至少包括2种组合,在需要较高安全性保障时密码长度不应低于8位。
3)网站、信息系统后台管理密码长度至少包括3种组合,密码长度不低于8位,建议10位以上。
4)网站服务器、信息系统服务器登陆密码长度要包括4种组合,密码长度不低于10位,建议12位以上。
三、手机等上网设备的安全保护
不安装来路不明的软件,不轻易扫描二维码,如网上提供的装软件送礼品、街边的扫二维码换小礼品、微信中的不明链接或点赞等等活动绝不可轻易参与,否则不经意间你的个人信息就会被别人所掌握。
及时安装安全工具,定期进行查杀病毒、木马的操作,清理不常用的软件。