恶意软件
特征:强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑、其他侵犯用户知情权选择权等
应对:
- 使用可靠的软件商店或下载网站
- 用户谨慎下载,同时下载的时候仔细考量应用
- 不接受数据的时候,关闭蓝牙和WiFi
- 给自己网络设置复杂密码
- 给手机电脑安装各种杀毒软件和防护软件
撞库攻击
强力爆破法、字典法(撞库攻击)
防范:
- 不要使用手机号作为登录名
- 设置强度较高的密码
- 不要“一套密码走天下”
数据安全
重要性:
- 数据安全上升到战略层面
- 政策法规的要求更严格
- 数据泄露事件频繁发生、数据泄露后果很严重
防范:
- 从源头加密,加强防火墙、杀软、入侵检测等老三样
- 从数据产生,存储,使用,修改,流转和销毁的全生命安全周期防止泄密(针对服务器文件保护:设置访问权限、部署域控制器)
- 加强防泄密措施,部署专门的电脑文件防泄密软件、企业数据防泄密系统