浅谈个人安全意识

楼主^#

更多发布于：2013-01-22 15:25

[] 1


	很多非计算机专业的朋友们，一直对网络安全和系统安全存在一些误区，觉的在系统上安装了杀毒软件，上网就应该　　很安全了，不会意外中毒。　　咱们首先谈谈网络安全范畴：　　网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更　　改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义　　来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领　　域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等　　多种学科的综合性学科。　　比如：很多朋友们，无意点击一个网页链接就中了别人的“套”有的是木马，有的是病毒，这恶意程序一旦运行就会　　读取你本地计算机的信息，你的安全防护即被打破。更有甚者，直接获取你的ip后直接入侵你的个人计算机，从而远　　程在线读取你本地磁盘的文件和相关信息，你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注　　意一些垃圾网站和恶意链接。　　咱们在谈谈系统安全范畴　　系统安全：指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制　　措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复　　杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就　　必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动）。并且把系统安全活动贯穿于生命整个系统生　　命周期，直到系统报废为止。　　比如：很多朋友们，在系统安装完成后，由于个人的惰性，都喜欢建立管理员账户不设置密码，然后直接进入系统，　　还有的设置密码了，设置的也很薄弱，比如123456、111111、654321等这样的一类系统密码，试想聪明一点的入侵者　　很可以就会是这些简单的有规律密码，有的甚至暴力破解，所以这里简答朋友们在设置密码的时候必须要满足密码复　　杂度。这样即可以保证系统的安全也可以保证个人信息的安全。　　前不久，有一个朋友的服务器需要设置对外访问，然后在网络管理设备上面的安全策略做的不够细致，被不明　　朋友直接入侵到服务器上，然而那个服务器运行的是公司的erp系统，上面有很多重要的数据，结果被别人很容易的　　就入侵了，数据删除了，erp系统也崩溃了。　　总而言之，绝对的安全是没有的，不管基于网络的安全和系统的安全，朋友们一定要有防范的风险意识，这样　　才能更好的保障个人的信息不被窃取和丢失。