网络安全意识漫谈-个人电脑

敏感文件要加密，邮件文件莫忘记；

密码设置要复杂，分级安全又好记；

软件请到官网下，     MD5要对比；

系统补丁及时打，不怕黑客常惦记；

文件删除要彻底，硬盘移交需脱密；

数据备份要定期，备份文件须加密。

文件加密存储

文件直接放在硬盘上，电脑丢失后硬盘上文件就可以直接被读取，如果存到加密盘中，拿到硬盘后必须输入加密盘密码加载加密盘才能看到其中的文件，就有效避免了重要文件泄密。

1 敏感文件建议存放在加密盘中，开机输入密码后加载加密盘。

2 邮件中也会有很多敏感信息，outlook或foxmail的数据文件也建议放入加密盘。

3 加密盘密码一定要设置复杂密码。

4 加密盘可以使用微软的Bitlocker或Truecrypt。

弱口令

密码越复杂，破解难度越高，而且这个比例是成指数级的，简单6位数字密码秒破，而8位复杂密码的破解需要20年以上。

1 包含大小写字母，数字和标点符号,位数在8位以上。

2 不能包含名字、生日、手机号或车牌号。

3 定期修改各种密码，如三个月或半年。

密码分级

很多人各网站用户名密码是相同的，这样黑客用被拖库的网站的密码去登陆其他网站很有可能会成功。让大家每个网站都设置不同的密码可能不现实，那可以选择密码分级管理。

1 不同网站/应用的账号设置不同的密码是最安全的。

2 也可以按账号重要程度进行分级，不同级账号设置不同密码，同一级账号设置相同或相似密码。

3 爆发拖库事件时第一时间修改自己的相应级别的账号密码。

软件下载

黑客会入侵一些安全性不高的小软件下载站点，将其中的软件全部替换为捆绑病毒的软件，这些软件安装使用和原版一模一样，但后台就默默运行着病毒木马，一般都会做成免杀版，各种主流杀软无法检测到。

1 建议搜索该软件的官方网站，到官方网站下载。

2 下载后用MD5工具查看下载软件的MD5值，并同官方网站公布的MD5值做对比，如果不一样则肯定被修改过。

系统更新

操作系统和软件的安全更新就如同汽车的缺陷找回，安全更新修复了已知的可能导致系统被入侵或用户信息泄露的漏洞。更重要的是，每个更新补丁发布时，黑客会多方收集漏洞细节和利用方法，这几天就成为用相应的漏洞进行攻击的高峰期。

1 建议打开操作系统和各种应用的自动安装更新，或有更新时提示。

2 建议得知漏洞或更新通告后，了解漏洞详情，对于重要的更新第一时间手工安装。

文件删除

删除电脑或U盘中的文件时，如果仅点删除按钮，或快速格式化，其实并未真正从硬盘或U盘中删除，利用数据恢复软件可轻松恢复出来，清空回收站同样可以恢复。

1 单个文件彻底删除可利用杀毒软件自带的文件粉碎功能，一般在文件上点鼠标右键可以看到。

2 电脑出售或者移交其他人使用，删除敏感文件后，同样需要对硬盘脱密，使用脱密工具反复擦写5次以上。

数据备份

有很多原因可能导致硬盘上的文件丢失或不可用，比如硬盘日久老化故障，电脑掉电硬盘故障，电脑中病毒将文件都加密，甚至电脑丢失等，所以日常需要注意重要数据的备份。

1 个人电脑上的重要数据要定期备份到备份服务器或移动硬盘。

2 备份时注意数据要加密，建议使用加密盘，备份整个加密盘原始文件。