今天(6月4日)是国家网络安全宣传周政务主题日,上午9点半,由四川省新闻出版局举办的《国家网络安全宣传周——网络安全进机关》活动在四川省新闻出版局三楼会议室举行。
从事网络信息安全工作11年的信息专家——四川省信息安全测评中心技术总监许宁工程师全程主持会议。他从“信息安全面临的形势”、“部分技术窃密方式介绍”、“造成信息泄露的途径”、“筑牢安全保密防线的几点建议”四个方面,全方位地介绍与剖析网络信息安全的保护与信息泄露的防范。
许工程师介绍,新技术手段不断发展,网络安全的窃与防如同矛与盾的关系,对抗得更加尖锐。而在如今的信息安全形势中,大量核心技术被国外掌握,部分关键设备依赖国外产品,我国的信息安全始终面临巨大隐患。而窃密方式的多样性也为信息安全带来威胁:办公自动化设备窃密、网络窃密、手机窃密、声波窃听、微波激光窃听十来种高科技窃密手段威胁公众信息安全。
同时,个人信息安全的保障不仅仅受益于个人,当泄露的个人信息达到一定的量时,公共安全甚至国家机密安全也将受到威胁。所以,保障自身在工作生活中的信息安全不仅仅是公民个人之事,在一定程度上应是我们共同的责任。
有效保障自身信息安全,应从以下几个方面入手。
一、认识并改正错误观念
很多人疏忽网络隐私安全的防范都是因为存在两个观念。
(一) 无密可保的错误认识——认为自己不是党和国家高级干部,自己从事的工作虽涉密,但比较轻微,即使出了问题,也不至给国家带来重大损失。
(二) 盲目自信的错误认识——个别人员过于相信自己或信息技术部门人员的水平和技术防护能力。
在信息安全问题上,思想防范的树立尤为重要。即使信息技术部门人员有着扎实可靠的防护能力,即使个人工作并非党政机关,但个人信息的泄露仍然有可能在公共网络安全或国家信息安全方面造成意想不到的威胁。
二、系统漏洞严重、口令(密码)简单易被攻击
很多人在设立一些密码时总有一些不好的习惯,总的来说归为以下几类:
(一)口令少于8个字符
(二)单一的字符类型,例如只用小写字母,或只用数字
(三)用户名与口令相同
(四)最常被人使用的弱口令
1、自己、家人、朋友、亲戚、宠物的名字
2、生日、结婚纪念日、电话号码等个人信息
3、工作中用到的专业术语,职业特征
(五)所有系统都使用相同的口令
(六)口令一直不变
同时,为确保网络信息安全。工作中使用的密码最好用国内邮箱,并将工作账户使用的密码和生活账户使用的密码区分开,切忌一样。
三、双因子认证可降低信息泄露风险
何为双因子认证?如今诈骗案例数不胜数,而很多人受骗的主要的原因是在受骗过程中没有进行“双因子认证”。双因子认证既是指,使用两种途径保护信息安全或对用户进行认证。例如我们在银行柜台办理业务或在网上支付时,除开输入密码之外,往往还需要进行手机短信确认。双因子认证方式用于防骗方法上往往非常有效,当我们通过社交软件接收到疑似骗子骗钱的信息时,选择另外一种途径确认对方的身份是非常必要的。邮件、电话、短信、QQ、微信、微博、等等,有非常多的途径可供我们进行双因子认证。
