(信息安全基础知识总结)信息安全设备基础知识教程

随着全球信息化进程的加快，信息安全已经成为人们日常生活中应该关注的方向。下面小编为大家介绍信息安全的基础知识，感兴趣的朋友来看看吧！

信息安全基础知识。不要用身份证生日做银行卡密码。

很多人用生日当银行卡密码省事，或者因为记性不好，或者用"11

1111 ""123456 "这么简单粗暴的密码对于这样的人来说，我们想说的是，一旦身份证和银行卡一起丢失，就相当于把银行卡给了别人，然后好心告诉别人密码。网上没有这种情况，不用费心设置密码，尽量设置中高难度的密码。

同理，一些互联网软件和银行卡的密码也要尽量不同，避免不法分子撞库。

2.千万不要点击来历不明的网址链接。

什么"银行卡兑换积分"、"淘宝客服退款"、"这是我们晚餐聚会的照片。赶紧去看看"、"这是你孩子的成绩单"、"没想到你们家还有这样的人"等等，这些来历不明的链接一定不能随便点。这些短信链接诈骗伎俩，只要点击一个链接，手机就会中毒，然后被木马病毒控制，支付宝和网银密码都会被盗。

3.不要为了方便把身份证照片存在手机里。

如果你有把证件照存在手机里的习惯，那就要改了。一旦你的手机丢了，恰好里面有你身份证的照片，你就可以随意更改各种支付密码。此前也有过手机丢失，小偷利用手机相册中存储的身份证图片，用机主身份证号重置支付宝密码的情况。

4.不要随意接公共wifi。

真正让我对个人信息泄露不寒而栗的是今天看3.15晚会的时候。在315晚会现场，主持人进行了一个实验:每个人都加入了一个免费的公共WIFI，然后惊奇的发现观众的手机连接了现场的无线网络信号，打开了消费软件，提取了所有的订单和消费记录！包括电话号码，家庭住址，身份证号，银行卡号，甚至是什么时候看的什么电影。...

所以骗子不可怕，就怕骗子有文化。当你连上公共wifi，玩得正开心的时候，不法分子很有可能窃取你的个人信息和数据，甚至破译你的支付宝密码，转移你的网银。所以平时出门不要连公共wifi。如果一定要用，但是又无法确认这个wifi环境是否安全，那么尽量不要使用一些敏感信息操作，比如手机转账，连接wifi后，切记。

5.实名制的火车票、飞机票不要随意扔掉。

许多人喜欢在用完火车票后扔掉它们。殊不知，这样很容易导致个人信息泄露。现在火车票都是实名制登记。火车票上的11-14位虽然是隐藏的，但是旁边的二维码可以隐藏你的个人信息。如果被不法分子捡到，很容易给自己带来不必要的麻烦甚至利益损失。所以最好的处理方法是，在丢弃车票之前，把二维码和相关信息拉黑，或者把车票拿回家自己砸碎销毁，不给不法分子留下可乘之机。同样，还有快递单，银行收据之类的，不要随意扔掉。

6.不要把验证码告诉陌生人。

验证码很重要。不要告诉陌生人。要知道，现在各种网站、银行、交易平台都绑定了手机，验证码就相当于你银行卡的密码。窃贼完全盗取银行账户余额的手段主要有两种:一是骗取验证码，二是提前获取客户的账户和密码。没有银行卡，知道银行卡账户和密码，银行很难分辨是不是客户自己操作的，而手机验证码是为了验证客户的身份，同样的，支付宝修改密码。所以可以说，验证码是保护我们银行账户的最后一道防线。所以，千万不要把验证码告诉陌生人，包括日常生活中信任的供应商和银行。现在犯罪分子可以伪造任何号码通过伪基站给你发消息！

7.在微博、QQ、朋友圈，一定不能透露个人信息。

现在很多人喜欢在微博、QQ、朋友圈等社交网络分享自己的生活，比如晒美食、晒美景甚至晒孩子。其实这些行为都间接泄露了个人信息。如果被别有用心的人看到并利用，会导致家中或个人财产被盗，甚至危及自己和家人的人身安全。所以如果真的要晒，记得控制一些东西不要晒，比如自己和家人的近况，孩子的名字，学校，现在的所在地，护照，火车票，飞机票，登机牌等。，以免留下安全隐患。

8.抓取"红包"小心点。

很多小伙伴早就"不点红包你就死定了"明星们，只要看到一个红包或者相关链接，就不听使唤，下意识地点击。众所周知，很多"红包链接"背后其实是一个陷阱。比如一些高额红包，或者"点击链接领取红包"密码，这些红包不要盲目，很有可能是钓鱼网站，不法分子会通过"钓鱼网站"盗取手机号、微信账号、银行卡号，借机植入木马病毒，从而吸话费或钱财。还有，如果需要填写手机号、身份账号、银行卡号等信息才能领取红包，这种"红包"十有八九也是骗局，要小心了。最后，需要输入密码才能打开的红包一定不是真的红包！

9.身份证复印件要注明用途。

从办理银行信用卡到买保险，从办理护照到买房买车& hellip& hellip在生活中，我们有很多机会使用身份证复印件。而这些带有你个人信息的复印件，很容易留下隐患，被不法分子窃取。有人认为身份证复印件没有法律效力，丢了也无妨。实际上，如果你的身份证复印件落入非寄件人手中，很有可能被银行用来办理信用卡透支，或者成为诈骗分子冒名顶替身份的工具。

其实在使用身份证复印件的时候可以做一些笔记，比如"此副本仅用于处理& times& times对于业务(事项)，他用invalid和date "。同时，不要写在复印件的空 white处，因为犯罪分子可以在复印前覆盖，最好写在身份证的信息位置，文字最好写在身份证的图案上，有些笔画最好与复印件上的文字交叉。

10.不要扫来历不明的二维码。

相信大家都遇到过在地铁站会被搭讪的人，说些"我们在创业，请扫描二维码支持一下"。不知道大家对这样的人是什么反应。我从一开始就拒绝了。因为这些其实并不是创业，而是推广产品，我更担心的是这些二维码很可能携带病毒。要知道，我的微信是绑定了银行卡的，扫钱是得不偿失的！

此外，我们还经常看到扫二维码送XX、扫码关注中奖优惠、扫码返红包、扫码送话费等营销活动。街头、地铁站、写字楼等场所。不要贪图便宜去扫描这些来历不明的二维码，也不要贸然输入自己的姓名、身份证号、手机号等信息。这些二维码很可能伴随着木马病毒。一旦扫描安装，木马就会窃取银行账号、密码等信息。

对信息安全的威胁(1)信息泄露:信息被泄露或披露给未经授权的实体。

(2)破坏信息完整性:数据被擅自添加、删除、修改或销毁并遭受损失。

(3)拒绝服务:对信息或其他资源的合法访问被无条件阻止。

(4)非法使用(未授权访问):资源被未授权的人或以未授权的方式使用。

(5)窃听:通过一切可能的合法或非法手段，窃取系统中的信息资源和敏感信息。比如监听通信线路中传输的信号，或者利用通信设备在工作过程中产生的电磁泄漏来截获有用信息。

(6)业务流量分析:通过对系统进行长时间的监控，利用统计分析方法研究通信频率、通信信息流方向、通信总量变化等参数，发现有价值的信息和规律。

(7)冒充:通过欺骗通信系统(或用户)，非法用户可以冒充合法用户，或者权限较小的用户可以冒充权限较大的用户。大多数黑客使用假攻击。

(8)绕过控制:攻击者利用系统的安全缺陷或漏洞获得未经授权的权限或特权。比如，攻击者发现了一些本该保密的系统，却暴露了"特色"，利用这些"特色"攻击者可以绕过防御者，入侵系统内部。

(9)授权侵权:被授权使用某一系统或资源用于某一目的的人将这一权利用于其他未经授权的目的，也称为"内部攻击"。