最新消息:yaf表单扩展中新增加了浮点数、日期和集合的校验。php yaf框架扩展实践三——表单

关于安全方面从技术角度给予非技术人员的一些建议

生活 1704浏览 0评论

上次年会做年终汇报分享的时候,老板提到公司数据泄露方面的问题,看能否从技术角度给到非技术人员一些建议,一时没有准备回答比较仓促。现在重新理了一下。

安装杀毒软件和防火墙

这个比较基本,大家都了解,切不可存在侥幸心理,很容易成为肉鸡。现在互联内每天都成千上万的扫描器在到处扫描,是机器在扫描,都是自动的。不安装防火墙和杀毒软件,一旦被扫描到,恶意软件就会利用系统本身的漏洞干点事啥的,一切皆有可能。

升级补丁

系统都是会有漏洞的,一旦官方有发布补丁,还是尽早更新的好。不过目前国内盗版系统偏多,有些系统要升级还是挺麻烦的。

密码设置要复杂一些

有一种密码破解方法很黄很暴力,就是挨个试密码。如果密码是纯数字6位,那就只会有10万种可能,对于计算机来说不用1秒钟就可以穷举完。

比较好的密码设置最好包括英文大小写和数字,如果能加上一些符号就最好了,只是这样不太好记。

有些小伙伴就会疑惑,为啥银行取款密码都是6位数字之类的,不是很不安全。这个除了密码之外,一般这些类型的系统都做了其它的安全防护,比如u盾、ATM取现要卡吧、密保卡、输入多次要验证码、输入错误多少次会锁卡等等这样额外的防护措施。因为密码太过复杂确实也不方便使用。

重要应用的密码保持独立

有一种破解方式叫做撞库攻击,大意就是说有人攻破了某个小网站,结果小网站存储的是明文密码,不巧的是你在上面注册过账号,更不幸的是账号密码还和某宝或某东的一致。于是他们使用这些明文账号和密码到大的站点挨个试,于是就撞枪了。

一般来讲比较对自己比较重要的应用都要设置独立的密码。

蹭网需谨慎

蹭网是件很有成就感的事情,尤其是破解了别人的无线网络密码后。不过蹭网有风险,要知道你的网络包可都是从别人的路由走,尤其是现在很多应用的数据传输都是非加密的,一旦被有心之人抓包,这个你可以想象的。

甜蜜的下午茶

忙了一个下午,总算可以休息一下了。这时候公司漂亮的前台MM给你送来了下午茶,你忙着看漂亮MM道谢谢,结果人家往你电脑上一瞟,恰巧某项重要的资料信息就会MM给看走了。

涉及敏感机密信息的要特别注意不能有人在边上逗留、如果人需要离开,切记要锁屏。

总结

上面暂时就想到这么多了,也算交了作业。

 

转载请注明:快乐编程 » 关于安全方面从技术角度给予非技术人员的一些建议

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址