个人信息安全
一、个人信息安全主要存在的问题
1.个人安全意识不强,存在各种安全漏洞
1)用户名口令不安全
(1)使用弱密码(简单、有规律等)容易被暴力破解;
(2)密码长期不更换,存在密码泄露隐患,但是定期频繁更换密码又容易忘记;
(3)多个网站使用同一用户名密码,个别网站用户信息泄漏后被撞库;
(4)为方便使用最高权限密码,密码泄漏后造成巨大损失;
(5)为方便记忆,查询密码、取款密码、登录密码一致或存在关联,密码泄漏后造成损失扩大
(6)在不安全网站或不安全环境使用常用户名密码,易造成口令泄露;
2)个人隐私信息泄露,如:身份证扫描件、身份证号码、家庭住址、工作单位信息、电话、生日、照片、视频、通讯录大量泄露;
3)缺乏足够的安全防护意识和防护能力,个人手机、PC等信息设备存在没有防护、防护强度不够、或不当防护、缺乏防护手段、防护体系不全面存在漏洞。
4)个人信息安全防护设施不足或不被重视,没有系统的个人信息安全防护体系及方案。
2.网络安全环境严峻
1)各种病毒、木马、钓鱼网站窃取用户密码及个人隐私;
2)各种APP获取用户手机和其他信息设备权限(如通讯录查看、手机通话记录、短信内容、电话拨打权限、文件存取权限、照片存取查看权限)后非法使用或被第三方越权使用;
3)黑客攻击、网络黑产、甚至国家网络攻击等活动猖獗,个人防护能力不足且防不胜防。
二、解决思路
1)全面分析个人信息安全存在的不足和主要风险,制定相应的应对措施;
2)搭建大人安全防护体系,全方位防护个人信息安全。
三、问题分析及解决
1)针对各种口令不安全问题,主要采取以下措施:
(1)条件具备的情况下使用智能密码钥匙、动态密码设备等使用密码技术的身份鉴别方式登录网站、终端;
(2)其次使用用户名口令+手机验证码(或动态码、二次验证)等采取了双因子验证的方式登录网站或终端;采用微信、支付宝等安全等级较高的统一认证方式登录其他网站。
(3)再其次采用人脸识别、指纹、虹膜等生物识别方式登录终端或手机等信息设备;
(4)尽可能不要登录小网站、不安全网站,即使要登录也应该使用不常用(不与其他大网站常用的用户名密码一致且没有任何关联关系)登录;
(5)区分查询密码、支付密码和登录密码,且相互之间没有任何关联,建议使用随机密码生成软件生成并加密存储;
2)使用终端、手机安全防护措施,包括安装杀毒、恶意软件防护、隐私保护等防护软件,使用生物特征识别登录方式或安全等级较高的口令(或图形)密码;
3)养成良好的安全使用习惯:
(1)离开电脑、手机前将其切换到锁屏状态;
(2)所有口令不以明文(纸质或电子)形式保存,采取足够安全密码保护措施加密存储,存储在安全存储设备中且不存储在本设备的存储中;
(3)重要数据定期备份;
(4)敏感数据采取安全的加密措施存取、传输,或者采用隐藏、访问控制措施,也可结合使用,确保数据的保密性和完整性;
(5)涉及个人隐私的数据不随意提供和泄露,个人敏感照片、文件及个人隐私信息不在不安全的通道传输,不在或者至少不在不安全的网盘存储,且需非常注意权限控制;
4)重要程序和文件采取数字签名和验签机制等进行完整性和真实性保护;
5)远程访问采取安全的密码技术措施对用户名口令的保密性和完整性进行保护,对数据传输采取保密性和完整性保护;
6)不使用不安全的APP,严格控制APP的权限,使用安全的浏览器,不访问不安全和来历不明网站
待续>>>>>>>>