个人信息安全防护漫谈
随着信息技术应用范围的不断扩大和深入,个人信息安全面临越来越严峻的挑战,个人信息泄露现象层出不穷,信息泄露规模也在不断扩大,影响日趋严重,而危险的源头最终均指向一个罪魁祸首——个人信息泄露。
个人信息的泄露可以分为主动公开泄露、无意识泄露和被窃取泄露。主动公开泄露主要是由于工作需要等原因必须准确提供个人信息,这种情况通常无法避免个人信息的泄露。无意识泄露主要是在日常生活中我们将个人信息提供给服务机构等第三方,一旦有利益驱使,我们透漏给第三方的这些个人信息就会泄露。还有一种情况就是我们没有向外界透漏任何个人信息,但通过垃圾邮件、骚扰电话、潜伏在我们电脑中的黑客病毒窃取我们的个人信息。
由此可见,加强个人信息安全防护,已不仅是信息安全员等“专业技术人员”的事,它直接关乎我们个人。个人信息安全涉及我们生活的各个领域,特别应加强以下几个方面的防护:
加强密码管理:文件存储要加密,离开电脑要锁屏;密码定期更新快,黑客来了也无奈。
应在开机时设置密码,为重要的文件添加密码。密码的设置也是有窍门的,可以利用诗句或歌词,例如密码“2zhlmcl1hblsqt”就是由“两只黄鹂鸣翠柳,一行白鹭上青天”转化而来的,这样的密码从长度和组合上都具有较高的安全性。其次还应定期更换密码,为此我们可以在密码中加入时间戳,上面所举的例子中的密码就可以设为“2zhlmcl1hblsqt2015”这样既增强了密码的复杂度,还便于我们记忆。此外,还应对密码进行分级管理,不同级别的账号设置不同的密码,如:一级密码:网银、支付宝等涉及资金的账户;二级密码:密保邮箱;三级密码:即时通讯、微博、微信;四级密码:各类论坛账号。
勤打补丁勤杀毒:软件漏洞免不了,老旧版本易中招;勤打补丁勤杀毒,胜过亡羊又补牢。
很多病毒都是通过漏洞来入侵系统的,进而造成个人信息泄露,新装系统后应第一时间为系统和应用程序打补丁,在日常工作、生活中勤打补丁,升级系统版本,就可以增强系统的安全性。病毒是直接导致信息泄露的主因,因此,定期查杀病毒有助于及时清除系统中的“有害分子”。
确保上网环境安全:没有网络真捉急,免费wifi看仔细;莫图方便成大错,内外分离要牢记。
掌握安全知识,养成良好的上网习惯对个人信息安全至关重要。公共上网场所网吧和免费WIFI,常被钓鱼网站用来嗅探用户名和密码,避免个人信息泄露最有效的办法,就是避免在来历不明的网络环境中上网,更不要进行网上支付等操作。
税务专网是一个与互联网隔离的网络,将我们的重要信息资产围在城中,而进出城门的口令就是安装在客户端的桌面安全系统,如果接入专网的客户端连接外网,就如同在城墙上打开了后门,成为被攻击的对象。因此,杜绝违规外联,对于保护每一个税务干部的个人信息至关重要。
安全地访问网站和邮件:诱人信息是迷雾,小心坏人恶企图;链接一定仔细查,打开之前辨来路。
在我们进行网络交易的时候,点击付款网页会跳转到网银的界面,此时我们应注意,浏览器地址栏左侧出现的应该是https而不是http,这表明该网页是经过加密传输的。此外,将常用网站添加到收藏夹中,每次通过收藏夹访问,能大大降低被钓鱼网站侵害的风险。打开电子邮件时要确认发件人,还要注意邮件中的附件,不要打开来历不明的邮件和不安全的文件类型,如bat,com,exe等文件。
信息泄露最小化原则:网站注册实在多,个人信息要少说;地址手机证件号,莫让隐私被广播
现在很多网站或者手机应用软件在使用时,都需要用户提交个人信息,此时,我们应采取最小化原则,仅提供必要的信息,以减少个人的身份证号、银行卡等敏感信息在互联网上暴漏的威胁。在互联网聊天室、论坛中尽量避免谈论工作敏感信息,特别是涉及税务工作秘密的信息,在传输前应进行加密处理,以降低信息泄露、劫持或被篡改的风险。
关注手机安全:手机泄露莫轻视,打开信息需小心;锁屏注意要加密,朋友圈子设置好。
随着智能手机的普及,手机逐渐成为数据资料的储存载体,其中难免包含着重要的个人信息,其安全就面临着严峻的挑战。养成良好的手机使用习惯,使不法分子无可乘之机。
首先,手机应该设置开机密码,避免手机丢失等情况下个人信息的泄露。第二,打开短信、微信等信息时应多加注意,不要轻易打开信息中的网络链接或.app、.apk文件。对含有个人银行卡信息的短信在阅读后也应该及时删除,防止被黑客重放攻击。第三,在手机中安装防病毒软件,及时升级系统和应用程序的更新补丁。最后,不要“晒”太多,如今“晒”甜蜜、“晒”假期等各种“晒”已成为当下最流行的事,但频繁地分享照片和地点很有可能招致怀有恶意的人窥探。最好调整隐私设置,仅对可信赖的朋友开放浏览权限,和密友分享美好时刻。
(省局科技信息处)