大公司的一些数据经常落入黑客之后，是不是也意味着中小型公司及个人家庭用户都无法逃脱黑客的魔掌呢？这些大型公司为何不将数据加密，让黑客无从下手呢？有什么招数可以防止黑客窃取我们的私人数据吗？今天我们邀请昆明亭长朗然科技有限公司的James Dong来讨论一下。

跨国大型公司往往有比较全面可靠的互联网信息安全管理体系，但是也有不够机动灵活的缺点，其也更容易成为黑客的目标，所以中小企业和个人用户完全可以在信息安全保护方面胜出。只有我们有了足够的信心战胜黑客，至少通过简单几招，便可以让黑客窃取我们的私人数据变得无比艰难，难于上青天。

首先，则是给数据访问设置门槛，我们不主动公开敏感及私人数据，就不容易成为漫无目的的黑客的攻击目标，有安全专家定期会在网上搜索和自己相关的信息，并尽力删除可能泄露个人隐私的内容。当然，我们还需要对信息数据的访问设置密码，包括给终端设备设置密码如果使用密文及生物特征鉴别，则也启用它们。如上这些措施能让黑客很难靠近我们的敏感及私人数据，进而充满望尘莫及的无力之感。

其次是对信息数据进行加密，包括数据的存储和传输。给电脑硬盘设置密码、给数据文件设置加密、确保网络加密特别是使用WIFI之时启用VPN是必须的措施。实施了必要的加密措施，即使黑客靠近了我们的敏感信息数据，甚至能触碰到它们，也无法轻易获得解码，进而悻悻而退无功而返。

最后则是强化数据备份与恢复的能力，黑客窃密不成，可能会恼羞成怒，孤注一掷，实施破坏。我们得留一手，定期将敏感重要数据加密备份于安全地点，还不时进行数据恢复的测试演练。此项措施是有效应对和防范万一，即使黑客破坏偶尔得逞，我们也能让其邪恶念想变成黄粱一梦，落寞的像落汤鸡。

斩断黑客窃密之手的关键在于提升信息安全防范意识，亭长朗然制作了多部信息安全、保密与合规相关的电子课件与动画视频，包括个人数据安全培训教程，给学员以数据安全方面的知识和力量，以及战胜黑客的信心和勇气。

欢迎有兴趣的朋友联系我们，预览作品或洽谈深入合作。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：info@securemymind.com

QQ：1767022898

网络安全对于所有连接到互联网上的企业或组织都非常重要。互联网是一个绝佳的地方，人们可以用其进行沟通并做自己喜欢的事情。许多人以互联网为生，不过，互联网的极度流行也导致网络犯罪分子猖狂活动。

因此，我们必须在上网时保护好自己，掌握好必备的网络安全知识和技能，是保护自己和我们的业务的不二法宝。对此，昆明亭长朗然科技有限公司网络安全顾问董志军表示：网络安全是保护我们和我们的数据免受网络罪犯侵害的手段。为了最大程度地发挥和利用互联网的正向价值，我们将为您提供基本的网络安全使用常识，以帮助您武装好自己，应对各种各样的网络犯罪。

一、恶意软件的防范

每天都会有新的病毒和恶意软件被网络不法分子创建出来。有些采取特洛伊木马的形式，它们可能会对您的计算机造成破坏，保护业务免受恶意软件破坏的最佳方法是部署可靠而强大的防病毒解决方案。强大而可靠的防病毒解决方案可以在保护计算设备免受恶意软件侵害方面发挥积极作用，但前提是需要保持防病毒软件的启用和处于更新状态，过时的防病毒软件是无法对付新型的恶意软件的。

近几年，勒索软件兴起，给恶意软件防范带来了新的挑战，勒索软件不断变种，让传统的防病毒软件无法及时侦测出来，这时，人员的良好安全意识就显得越发重要，不访问不良网站、不接收未知人员发来的文件、不下载可疑文件、不开启陌生邮件附件……这些都成了防范恶意软件的基本安全卫生知识。

二、重要数据的备份

勒索软件泛滥是促使人们重视数据备份的一个重要原因，数据对于公司而言极为宝贵。数据是大多数网络罪犯在攻击公司、企业或组织时所追求的东西。数据可能是勒索软件攻击者的利用目标，也可能由于硬件故障或人为失误而丢失。无论如何，最好保持重要数据的定期备份。备份策略将使您可以将系统还原到最近保存的一个版本。从长远来看，这通常可以成为灾难时的救命稻草，并且是可以带来回报的一项网络安全策略。

这是一个大数据的时代，数据大集中于云端是最为高效的方式，这很利于数据的备份和使用。

三、访问密码的安全

使用云计算备份数据并非不利于信息保密，关键在对数据是否进行了必要的访问控制，密码是最常用的鉴别使用者身份的措施。脆弱的密码形同虚设，包括网络上曝光过的简单密码，字典中的字词，以及个人信息等。无疑，我们需要使用复杂的密码来应对蛮力攻击和密码猜解。

由于不少网站已经泄露了海量的用户名和密码的组合，加之不少人的常规密码已经被破解，个人信息也已经可被公开查询，他们都被不法分子用来在其它网站和应用上进行“撞库”攻击或重置密码，我们不得不建议为每个账户设立复杂而唯一的密码，可以使用密码管理器，或写在加密本上陌生携带。如果怀疑密码被泄露，应立即更改。

四、多重身份验证措施

对于重要的应用来讲，密码并不能成为唯一的用来进行身份验证的措施，相对来讲，较新的保护概念是二次身份验证，通常也称为双因素身份验证。这种措施是给您的帐户建立的新的安全保护层，当其他人尝试登录您的系统或帐户之时，它将为您提供多一重的保护。您应该不会陌生，它经常用于在线银行应用、电商APP、社交媒体帐户等等。双因子身份验证的工作方式是：每次当您尝试通过输入用户名和密码登录帐户时，必须从“验证”应用、短信验证码或语音来电中输入四位或六位数的代码。

多重身份验证措施可以大大减少了您被黑客入侵或访问您的私人信息的机率。

五、安全“人脑”的更新

如果您把账号、密码和验证码告诉了电话或即时消息中自称的“警察”、“领导”或“客服人员”，那什么样的网络安全技术措施都没用。这是因为，各类信息系统与人的“互动”越来越多，狡猾的网络犯罪分子不断研究各种系统应用的安全漏洞，以及使用者的弱点，成功的利用使犯罪分子盗取他人虚拟网络身份，进而是重要信息以及金钱资产。特别是社会工程学和网络钓鱼的流行，让人们认识到在应对不法分子方面，仅仅依靠安全防范技术是不足够的，给人员的“头脑”进行更新，防范利用人性弱点的攻击就显得很紧迫。

网络钓鱼攻击者会煽动情绪，营造紧迫感，或与目标人员建立起友好关系，从而诱骗人们点击链接、下载附件或提供敏感信息。时刻切记，您所在工作单位之外的任何人都不得在未经授权的情况下访问机密信息。应对社交工程攻击，切记，永远不要使用随处见到的存储器或光盘。永远不要点击来自未知发件人的链接。永远不要回复来自未知发件人的讯息。如果您收到了一封可疑邮件或消息，或发现您周围存在异常活动，请尽快按照相应的流程进行报告。

后面的话

总之，要保障网络安全，需要多项措施并重。人员、流程和技术是网络安全管理的三要素，上述列出来的一些战略方法并不全面和深入。如果您有更为深入的需要探讨的话题，请与我们联系一起聊一聊。

多年来，昆明亭长朗然科技有限公司致力于全民的网络安全与保密意识提升，我们帮助众多知名企业对员工进行安全意识教育，以让人们的“安全大脑”获得更新进而应对各类网络安全威胁，我们有在线的信息安全学习系统，以及大量的课程资源可供选购用于内部培训。如果您有兴趣了解更多，欢迎联系我们。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898