信息安全意识

约 959 个字 预计阅读时间 3 分钟

在使用互联网时，信息安全意识至关重要，因为网络攻击，数据泄露和隐私侵害随时可能发生。为了保护个人信息和数据安全，以下是一些基本的安全意识和实践建议：

1. 使用强密码：
   • 密码应包含大写字母、小写字母、数字和特殊字符，长度至少12位。
   • 不要使用容易猜测的密码，如生日、姓名等，推荐使用随机生成的强密码。
   • 对于随机生成的强密码，推荐使用密码管理器进行生成与管理，如KeePassXC或Bitwarden等
   • 定期更换密码，并避免在多个账户上使用相同的密码。
   熵：密码强度的定量衡量

   密码并非长度越长越安全，例如密码123456明显比ejn4更容易被破解。通常我们使用"熵"来定量衡量密码的复杂性。"熵"越大则代表密码越难被破解。这里的熵计算标准并不统一，因为其需要同时考虑弱密码字典与密码本身的字符串组合等因素。常见的密码管理器中均内置有熵的计算功能，一般来说，强度超过40bit的密码可以抵抗在线攻击，强度超过80bit的密码足以抵抗离线攻击。

2. 启用双因素认证(2FA)：
   • 在支持的服务上启用双因素认证，增加账户安全性，如Github、Google等。
3. 注意钓鱼攻击：
   • 不要轻易点击不明链接或下载未知附件。
   • 验证发件人身份，尤其是涉及敏感信息或财务交易时。
   • 在交大，如果收到不以“@sjtu.edu.cn”结尾的邮件，内容是“财务报表”、“奖学金异常”、“账户异常”等的邮件，请务必不要点击链接或下载附件（哪怕是以“@sjtu.edu.cn”结尾的邮件也要谨慎对待），“你也不想让这些数字因你而归零吧”.jpg
4. 妥善保管Jaccount账号与密码：
   • 对于交大学生，Jaccount账号是你在校期间的最重要的身份标识，务必妥善保管。
   • 不要将Jaccount账号和密码告诉他人，尤其是陌生人。
   • 如果怀疑账号被盗，请立即修改密码并联系学校信息中心。
5. 定期备份数据：
   • 定期备份重要数据到外部存储设备或云存储服务
6. 使用安全的网络连接：
   • 避免在公共Wi-Fi网络上进行敏感操作，如网上银行或购物。
   • 不要连接不明的Wi-Fi热点，尤其是没有密码保护的网络。
7. 保持软件更新：
   • 定期更新操作系统、应用程序和防病毒软件，以修补已知的安全漏洞。
   • 启用自动更新功能，确保软件始终处于最新状态。
8. 警惕不明U盘：
   • 不要随意插入不明来源的U盘或其他外部存储设备，这可能会导致恶意软件感染。
9. 了解隐私设置：
   • 在社交媒体和在线服务中，了解并调整隐私设置，控制个人信息的公开程度。
   • 定期检查应用权限，确保只授予必要的权限。

实际上，信息安全意识远远不是三言两语能说清楚的，其养成需要长期的学习和实践。以下是一些推荐的资源和文章，帮助你更深入地了解信息安全和隐私保护。

• 如何安全上网避免隐私泄露
• 知乎：如何在互联网上尽可能的保护自己的隐私
• 从“我”开始的安全指南
• 上网和设备安全的建议，适于对安全有较高追求的读者
• 数据管理的建议