漫谈网络安全
2018-10-29
案例解析
利用会议室白板讨论的一般都是一些主要思路、关键结论,这些内容如果泄露给未授权知晓的人员,容易带来各种不可预知的后果。
安全建议
注意选择较隔音的会议室
开会期间拉上窗帘或百叶窗
会前叮嘱参会人员保密事项,不允许拍照、录音,甚至不能带手机入场
会后整理会场,不遗留文件,注意擦白板
案例解析
同事之间工作内容、工作性质不同,有权看到的信息内容、信息密级也可能不同。中午吃饭或上洗手间的时间如果不锁屏,同事们不光能看到屏幕内容,别有用心的人还会打开电脑中各种文件甚至用U盘拷出。
安全建议
短时间离开电脑请按win+L键锁屏
长时间离开电脑建议关机
日常请设置屏保程序,建议在10分钟以内自动启动,并勾选“恢复时显示登录屏幕”,以免离开电脑忘记锁屏
有文献报道,当较大钝性暴力作用于心前区,心脏因组织结构不同而产生不同步运动引起剪切力作用而损伤[24]。Baker等[25]提出,当钝性暴力致胸腔内压力或心内压力聚变时可导致心脏损伤,前者见于胸廓严重变形时,而后者多见于腹部受到暴力后压力通过血液传导而使心腔内压骤然升高时。暴力作用于前胸部,胸廓瞬间变形內移,心脏受胸骨和脊柱的夹挤而损伤[26]。刘维永等[27]通过家兔胸部碰撞实验提出,钝性暴力致心脏破裂多发生在舒张末期,致伤物的质量越大、接触面积越小越容易引起心脏破裂。
案例解析
对于一般的公司来说,外人进入办公区域并不是一件很难的事情,特别是对于面向公众办公的单位,桌面如果放有敏感文件,很容易被拿手机偷拍或随手带走。
安全建议
同样要强调电脑要锁屏
敏感文件一定要锁到柜子里
桌面不要遗留门禁卡、钥匙、手机等重要物品
案例解析
不法分子通常会搭建与常用WIFI名相同或相近的WIFI,设置空密码或相同密码吸引公众连接,然后在WIFI路由器劫持DNS,将你引入到钓鱼网站获取你的账号密码,或者在路由器上监听手机流量,获取明文密码。
在公共场合链接WIFI时请同商家仔细确认WIFI名称
有密码的公共WIFI请慎用
在使用支付APP时请使用运营商4G网络,不要使用公共WIFI
案例解析
无限路由器有较多的安全隐患,比如之前在wep认证能很轻易破解。个人架设无线路由器,如果配置不当,家用最多导致蹭网或个人资料泄露,但在公司使用可能会导致内网被入侵,公司机密、客户资料泄密,后果不堪设想。
安全建议
在办公网络架设无线路由器必须经过公司批准并进行安全检查
认证方式使用安全的WPA2算法
建议隐藏SSID,绑定接入设备的MAC地址
WIFI密码必须8位以上,包含大小写、数字和标点符号,定期改密码
案例解析
一些手机在搜索到不是同一个WIFI热点但名称相同的WIFI时也会自动使用保存的密码连接,这就给黑客以可乘之机。
安全建议
日常不用WIFI时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WIFI
当手机或笔记本连接上WIFI后,留意连接到的WIFI热点名称