青島中級人民法院信息中心   張維真

隨著時代的發展，不知不覺，信息化已經深入到我們工作和生活的每一個角落。信息化極大的方便了我們的工作，也給我們帶來了相當大的挑戰，信息安全就是挑戰之一。如何提高信息安全意識、培養良好的信息安全習慣，需要我們從點滴做起。

重要數據要備份

數據是我們的核心資產，說這句話可能很難引起共鳴。如果離開了數據，我們所有的系統都沒有存在的價值了，大家說，數據是不是核心資產，重不重要？但正因為其重要性，所以也面臨各種威脅，其所謂“匹夫無罪，懷璧其罪”也，病毒的侵擾，黑客的惦記，系統的升級，管理員的誤操作等等，都可能造成數據的丟失和不可用。前一段時間出現的“勒索病毒”就是非常典型的例子。黑客通過植入“勒索病毒”，控制你的數據，使你不得不解囊相救。

那么如何保護我們的核心資產——數據呢？最基本的辦法就是備份。現在可選擇備份方式很多，網絡備份、離線備份。根據數據的重要等級不同實現定期備份。生活中，個人數據也要不定期備份，如通訊錄、郵件、照片等等都要采取備份。

敏感信息要加密

何謂敏感信息？是指被不當使用、未經授權被人接觸或修改會造成不良結果的信息，包括個人敏感信息、商業秘密、國家秘密。我們工作、生活中都會接觸到敏感信息，比如財務數據、客戶信息、個人數據等都是敏感信息。

前幾年網上炒得轟轟烈烈“艷照門”事件，正是由于對個人敏感信息未加密，在送修電腦時數據被恢復，傳播到互聯網。對社會、個人造成了極大的負面效果。如果使用者對數據進行加密，即使數據被恢復，也解不開。因此對敏感數據進行加密非常重要。

查看郵件要知源

郵件是我們生活和工作中重要又不可替代的通訊工具，黑客和病毒也正好利用這一點，將各種病毒、木馬偽裝成郵件，只要我們稍有不慎，下意識的點開了郵件，木馬和病毒就“隨風潛入夜，潤物細無聲”了，因此我們要特別警惕，對于來歷不明的郵件直接刪除，不可查看。這些郵件的附件往往是壓縮包，或以.doc、.txt來偽裝成安全的文本文件。

密碼賬戶要合規

密碼安全是很重要的，它涉及個人隱私安全，也涉及了工作以及財產的安全，建立安全的密碼意識是很有必要的。由于互聯網上密碼庫被竊取的事件頻發，很多的密碼庫實際包含了大多數人常用的密碼組合。不法黑客往往將其下載下來當作字典，他們可以通過技術手段排列組合，并以此為基礎進行下一步的破解行為。

應特別注意密碼的安全性，禁用純數字或字母的密碼。并且，注意慎用相對于自己有特殊意義的數字，或者字母組成的密碼。這類密碼雖然容易記憶，但依然可以被很多人知曉，例如用生日、QQ號或手機號等作為密碼。再就是不適用具有明顯規律的密碼，并且注意定期改密。

最后強烈建議：不要全部賬號使用一套密碼，這個是很重要的。尤其在支付領域，登錄帳號的密碼一定不要等同于支付的密碼。

登錄網絡看環境

中國網民網絡安全意識調研報稱：18.4%網民只要免費WiFi都會連接。殊不知公共WiFi很多都是陷阱！不法分子通常會搭建與常用WIFI名相同或相近的WIFI，設置空密碼或相同密碼吸引公眾連接，進而嗅探竊取使用者賬號密碼。在公共場合連接WIFI時應特別注意，應保證在處理工作內容或使用支付APP時使用運營商網絡或專用線路，不要使用公共WIFI！

日常工作生活中，也存在一些私自搭建無線路由器的行為，這樣會產生很多安全隱患。如果安全要求配置不當，密碼準入策略有漏洞，很容易導致被人蹭網或資料泄露。如果單位內私接路由，則很可能會導致內網被入侵，相關機密資料泄密，后果不堪設想！

另外，建議大家不要使用“手機WiFi萬能鑰匙”之類的APP應用。經研究證明，此類APP會私自保存各種WiFI密碼，造成敏感賬戶信息泄露。

移動設備要慎用

僅在2019年的第一季度期間，某知名網絡安全實驗室就已檢測到全球有多達600萬種新生移動惡意軟件，累計造成超過3600萬件的移動惡意軟件攻擊事件。加強移動安全意識刻不容緩！雖然蘋果和安卓操作系統的安全性不斷加強，但“道高一尺，魔高一丈”，不法分子仍在不斷地推出更具欺騙性的惡意應用程序。安全問題仍然不是應用程序設計的首要任務, 一些應用程序甚至允許用戶在明文中存儲、傳遞憑據和使用弱加密。

去年在南方某省法院系統，工作人員使用移動硬盤接入辦公專網，導致整個網絡感染勒索病毒的經歷不可謂不慘痛。這些經驗告訴我們，要使用專用移動設備處理工作事務，定期檢查安全狀態，部署移動設備專用的安全審計和防護措施。專用工作移動設備不能處理私人事務信息。

綜上所述，安全無小事，但安全工作又必須要從小事做起，從點點滴滴入手。只有防微杜漸，安全把好入門關，數據關，設備關，我們才能將信息這一現代化的利器為我們的學習、工作、生活乃至國防安全服務。