个人网络安全是伴随着最近几年个人网络的快速发展而逐步出现的个人安全问题,涉及到生活的各个方面,包括个人的经济和隐私,如最近几年频繁爆出的各种艳照和视频,以及很多网络账户内的余额被盗用。这些安全问题或多或少都会对个人生活产生影响,因此,在这里,很有必要对影响网络安全的因素做一个分析,以使能够更加全面进行个人网络安全管理。
一、密码安全及账户控制
越是方便的登录方式,就会出现越多的安全问题。就如,为了方便我们可能会在所有网站设置统一的密码,这样虽然记忆方便,但是一旦密码泄露(从某种程度上来说是不可避免的),那么所有相关联的网站都会一并遭殃。因此,在网络安全控制方面,必须要对重要的网络账户进行隔离,这些需要关键控制的网络账户包括:
- 有个人隐私内容的网站(如家庭住址等)
- 与实体经济有关的网站(如网银、支付宝等)
- 接收密码重置邮件的安全邮箱
- 有上传照片和重要文件的网站(特别是有自动上传功能的网站,Picasa、Dropbox等)
- 主要的即时通讯帐号(QQ等)
也就是说,在这些关键控制的网站上的登录密码必须要与普通网站不同,并且使用复杂的高安全等级密码(至少8位并包括字母数字和特殊字符),这样做有两个好处,一是可以控制密码泄露的风险,毕竟使用该密码的网站越少,那么泄露的风险就越小;二是即使普通账户密码泄露,也不会波及到这些关键账户,可以将密码泄露的影响降到最小。
这里特别要提到上面的第三类重要账户——接收密码重置邮件的邮箱,这个邮箱的重要性甚至比网银的登录密码都要重要,因为当密码泄露甚至遭到篡改时,这个邮箱就会是你最后的稻草。如果失去了这个邮箱,那么一切的损失都将变得不可挽回,甚至会危机到其他没有泄露密码的账户。所以,对于这个重要邮箱的选择变得至关重要,这里建议不要使用国内的任何邮箱,因为国内的任何网络服务都没有安全可言,选择Gmail或者Hotmail会是个不错的选择。
当然,现在不少网站都提供二步登录功能,即通过手机接收验证码来登录,这个安全功能对提升账户安全很有帮助,但是从另一个方面看,恰恰是将安全风险转移到了用户的身上,关于手机在个人网络安全中扮演的角色,在下面将会提到。
另外,需要来探讨一下为什么我上面说密码泄露是不可避免的。现在国际上为了防止数据库被破解,对保存在数据库中的用户密码采用加密保存的方式,通常加密方式为哈希算法即sha1加密保存,这样就算盗取了数据库,也无法得到用户的密码原文。虽然SHA1算法足够安全,但是它有一个漏洞,就是通过它加密的简单密码是可以暴力破解的。也就是说,我们可以通过碰撞法来反向得到密码原文,并且网上已经有专门付费破解MD5/SHA1密码的网站,下面的图就是从该网站截取的,显示该网站可破解的密码范围。
从上面的表格中可以看到,8位纯字母已经全部反向破解了,所以请以后不要再用8位字母做密码了,6位的复杂密码也已经不能使用了。
二、手机与网络安全管理
如今,手机已经不仅仅作为一个通话工具,而是作为一个智能移动平台出现,因此,当手机不幸遗失或被盗之后,很多安全问题就开始出现,除了手机内常规信息如短信和通讯录的泄露,通常伴随着的还有手机内安装的应用的帐号的泄露,甚至所有需要手机进行二次验证的账户都将无法登录。
手机被盗对网络安全的危险甚至比安全邮箱密码泄露更大,因为手机是唯一的物理验证工具,手机号更是如此,因此办理实名认证是非常有必要的,这对遗失手机后快速补办有很大的帮助,可以尽最大可能挽回损失。
对于手机内安装的应用,建议如非必要,尽量减少安装网银类客户端,不要在手机上保存密码。
三、在线应用的安全管理
四、公共场合网络安全管理
公共场合是指非安全的场合,即无法对电脑的使用进行控制的场合,包括网吧、公共Wifi热点、公司台式机等,在这些场合和设备上登录账户会出现以下安全问题:
- 键盘输入记录及间谍软件
- 木马盗号软件
- 网络通信抓包
- 电脑使用记录
待续。。。
There are no comments yet