月光博客 » 业界动态 » 月光博客电子书:《信息安全指南》

月光博客电子书:《信息安全指南》

这本书不是写给专业的网络安全工程师,而是写给千千万万普通的网民,本书摒弃晦涩的技术术语,以“实用为先、全面覆盖”为原则,围绕密码安全、电脑安全、手机安全、上网安全、网站安全等等几个核心板块展开,层层拆解信息安全的防范要点与应对方法。

本书的主要内容包括:1、密码安全,教你设置高强度密码、规范密码管理,守住信息安全的第一道防线;2、电脑安全,从系统设置、软件使用、硬件防护、数据备份等方面,筑牢电脑这一核心办公娱乐设备的安全防线;3、手机安全,聚焦移动设备的隐私保护、病毒防范、支付安全,守护我们随身携带的“数字钱包”与“隐私宝库”;4、上网安全,详解网络浏览、社交互动、文件下载中的安全陷阱,教你规避网络风险,安全畅游互联网;5、网站安全,针对网站运营者,讲解网站搭建、数据存储、漏洞修复、攻击防范的关键技巧,守护网站与用户的共同权益。

第1章 密码安全

密码(Password)是用于身份验证的保密字符串,常用于加密文件或登录系统,实现保密信息资料以及身份识别的目的。密码是保障电脑安全的基础,在计算机系统里有着广泛的应用。大到网络、软件、操作系统,小到一个文件、一个程序,都可以使用密码。密码系统为计算机数据安全提供了一道很好的屏障,在很大程度上增强了计算机的安全性。

在电脑安全中,密码是最基本的安全技术,要使用电脑系统,必须获取合法的用户密码,这就从一定程度上限制了非法用户的使用,本章将介绍使用密码安全技术的有关知识。

1.1 口令安全规范和指南

1.2 密码的常见破解方法

1.3 密码的安全保护措施

1.4 个人密码安全策略

1.5 密码管理软件

密码管理软件是专门帮助用户来存储、管理和生成密码的工具,其核心原理是,用一个“主密码”配合高强度加密算法来管理一个加密的密码库,实现“一密管多密”。用户只需记住一个"主密码",软件便会帮用户安全地保管和使用其余所有账户的密码。

密码管理软件虽然强大,但主密码的安全至关重要——一旦遗忘或泄露,后果严重。建议将主密码设置为一句高强度的密码,并务必开启两步验证(2FA)。

1.5.1 常用个人密码管理软件

1.5.2 iPhone密码管理器简介

1.5.3 密码管理器LastPass和KeePass对比评测

1.6 两步验证

两步验证(Two-Factor Authentication, 简称 2FA,又称双重认证)是一种安全机制,要求用户在登录时除了输入用户名和密码外,还要提供第二种凭证(如手机验证码、指纹、动态密码等)来验证身份。两步验证的工作流程是,用户输入账号和密码之后,会触发第二重验证,用户通过第二步验证的工具,例如手机短信、令牌、推送通知等完成验证,之后才能成功登陆。目前常见的两步验证类型有:短信验证码,验证器令牌,硬件令牌等。

1.6.1 两步验证安全应用盘点

1.6.2 Google两步验证安装使用方法

1.6.3 苹果手机开启两步验证的方法

1.7 密码安全事件

1.7.1 CSDN网站六百万用户信息外泄

1.7.2 CSDN破案过程分析

1.7.3 标本兼治方能关上“泄密门”

第2章 电脑安全

电脑在运行时,会因为操作系统和应用软件的使用,而带来一些不安定因素,这些不安定因素有些来源于系统的错误设置,有些则是因为病毒、恶意软件、木马、黑客攻击所引起的,有些则是硬件的问题,在这一章中,着重介绍了电脑使用中常见的安全问题,以及如何才能安全地使用电脑保证电脑系统安全运行。

电脑安全包含了很多方面的内容,比如安全的室内使用环境、安全的网络环境以及安全的数据保存环境,主要包含以下内容:

1、硬件安全:硬件是指电脑的处理器、主板、硬盘、显示器以及其他看得见摸得着的设备,让这些设备安全地工作,就保证了“硬件安全”。

2、软件安全:软件是指安装在电脑中的各种程序,包括操作系统、应用软件等,让这些软件不受病毒、木马、黑客和意外事故的侵害,就保证了“软件安全”。

3、数据安全:数据是指安装在电脑中的用户数据,包括资料、文档、临时文件以及在各软件中留下的设置等,用户的数据是整个电脑系统中最重要的东西,因为硬件和软件损坏了,还可以再购买再安装,数据一旦丢失或泄漏,造成的损失就无法估量。

硬件安全也好,软件安全也好,其根本还是为了保护数据的安全,数据的安全就是电脑安全的核心。

2.1 硬件安全

电脑安全主要分为软件安全和硬件安全,其中硬件安全主要是计算机本身的物理特性所带来的安全问题,而软件安全则主要是操作系统、应用软件带来的安全问题。

电脑内部都是电子元器件和集成电路构成,对于普通用户来说,电脑硬件最大的安全问题是硬盘的安全,电脑的其他部件,如CPU、主板、内存等损坏后,只需更换一个新的,通常不会对用户的资料信息造成影响,然而硬盘如果损坏的话,将会导致用户数据信息面临严重威胁,甚至可能导致用户所有数据信息的丢失,因此硬盘的安全对于用户来说至关重要。

硬盘最为一个易耗电子产品,其使用是有一定寿命的,超过一定的使用时间,硬盘就会变得不稳定,并有可能出现坏道,因此,硬盘在使用过程中,要注意其已经使用的期限,如果使用期限超过了安全期,则需要将重要数据转移到新的硬盘上,以免数据丢失。

2.1.1 硬盘的寿命有多久?

2.1.2 硬盘数据的销毁方法

2.1.3 硬盘数据的恢复方法

2.1.4 硬盘损坏和数据恢复的技术分析

2.2 软件安全

软件安全是电脑安全的重要组成部分,核心是保障操作系统与各类应用软件稳定、可信运行,防止病毒入侵、恶意程序破坏、非法权限操作与系统漏洞攻击,从运行层面筑牢电脑安全防线。软件安全不仅关系到系统能否正常启动与使用,更直接影响数据不被窃取、篡改或删除,是连接硬件安全与数据安全的关键桥梁。

个人用户要建立安全的软件使用习惯,从源头规避风险:优先从官方网站、正规应用商店下载软件,拒绝第三方破解版、绿化版;安装软件时取消捆绑插件,自定义安装路径,避免默认安装带来的安全隐患;重要软件保持最新版本,及时修复自身漏洞。

2.2.1 个人电脑信息安全指南

2.2.2 个人如何安全使用电脑

2.2.3 个人用户如何安全地选择软件

2.2.4 Windows操作系统安全

2.2.5 使用Windows BitLocker进行安全磁盘加密

2.2.6 使用Windows EFS进行文件加密

2.3 数据安全

数据安全是电脑安全的核心,无论是软件还是硬件安全,其根本目的是为了保护数据的安全,软件损坏后可以再次安装,硬件损坏后可以再次购买,但用户数据如果被损坏,则可能导致严重的经济损失,甚至不能用金钱来衡量。

2.3.1 个人数据备份的常见方案

2.3.2 电脑硬盘数据的备份方案

2.3.3 国外常用网盘推荐

2.3.4 Dropbox网盘使用技巧

第3章 上网安全

如今,上网已经成为很多人生活中的一部分,我们上网的大部分操作都是通过浏览器完成的,就是说浏览器把需要的网页呈现在我们面前,因此网页浏览的安全性问题也频频出现在我们眼前。如何保障网页浏览的安全性和隐私性也就成为一个关键问题,面对层出不穷的网页木马和恶意插件,以及随时可能被人窥探的浏览器隐私,我们应该如何应对,本章将详细介绍上网的安全性。

3.1 安全上网和写博客的十个技巧

3.2 网民应该如何保护自己的隐私

3.3 网络时代如何保护自己的隐私

3.4 教你如何保护WiFi无线网络安全

3.5 公共WiFi使用应注意的安全事项

3.6 如何在不安全的WiFi下安全地上网

3.7 禁用WebRTC防止真实IP泄漏

3.8 DNS攻击原理与防范

3.9 常用公共DNS服务器地址

3.10 国内外DNS服务器地址列表

3.11 DNS劫持和DNS污染的区别

3.12 配置DNS over HTTPS来阻止DNS污染

3.13 Steam账号被盗号的解决方法

第4章 手机安全

在数字化时代,智能手机已经成为日常生活中不可或缺的一部分,不仅是通讯工具,也是存储个人信息、处理工作事务、进行金融交易的重要平台。值得注意的是,随着技术的飞速发展,手机安全问题也日益凸显,可能造成信息泄露,对个人财产和隐私安全构成验证威胁。

本章将系统讲解 iPhone 与 Android 等手机的安全防护、恶意软件防范、手机丢失应急、公共 WiFi 安全、补卡漏洞应对、安全工具使用等实战内容,拆解真实案例,给出可直接操作的解决方案,帮助用户守住隐私与财产安全。

4.1 iPhone手机安全指南

4.2 Android手机安全指南

4.3 修改SIM卡PIN码保障手机安全

4.4 iPhone手机APP的安全使用建议

4.5 “超级手机病毒”凸显安卓安全隐患

4.6 手机丢失后的安全风险

4.7 手机被偷前必做的两件事

4.8 iPhone防盗指南

4.9 手机卡恶意补卡盗刷漏洞

4.10 警惕新型Android手机病毒

第5章 网站服务器安全

安装好操作系统和网站服务后,还需要对服务器进行相关的设置,例如网络环境设置、用户设置、系统设置、文件权限设置以及系统的备份和还原等,正确配置这些信息对于确保服务器的稳定安全运行有很大影响。因此,本章就从这几个方面针对服务器的基本配置进行介绍。

5.1 服务器的安全配置技巧总结

5.2 网站预防DDoS攻击的方法

5.3 服务器的ARP欺骗攻击的防范

5.4 虚拟主机网站安全迁移技巧

5.5 个人网站服务器防火墙软件评测

5.6 十大WordPress安全设置技巧

5.7 在IIS下部署SSL证书实现HTTPS

5.8 在Apache下部署SSL证书实现HTTPS

5.9 网站登录的加密传输安全

5.10 DMARC协议设置指南

5.11 Cloudflare防火墙规则设置教程

5.12 使用CloudFlare进行域名重定向

第6章 加密解密安全

密码在我们的生活中随处可见,密码的使用方法可以归纳为“加密”和“解密”两个部分,加密算法和工具保护用户的信息不被泄漏,而解密算法和工具又可以将保密信息还原。

加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为密文,到达目的地后再用特定的手段进行解密,将数据还原为初始状态。

任何一个加密系统至少包括以下四个组成部分:未加密的报文,也称明文;加密后的报文,也称密文;加密解密算法;加密解密密钥。

发送方用加密密钥,通过加密算法将信息加密后发送出去,接收方收到密文后,用解密密钥将密文解密,恢复为明文,如果传输中有人窃取,他中能得到无法理解的密文,从而对信息起到了保密作用。

6.1 密码学基础

6.2 软件加密技术和注册机制

6.3 软件加密锁编程技巧

6.4 软加密网上激活解决方案

6.5 加密技术在企业数据安全中的应用

6.6 从软件保护到软件授权

6.7 软件加密狗破解思路和方法

6.8 网站的安全登录认证设计

6.9 数据公钥加密和认证中的私钥公钥

6.10 软件加密行业的现状和发展趋势

第7章 电信诈骗安全

本章收录了大量的真实的电信诈骗案例,还有笔者家人被电信诈骗的细节,通过真实案例,详细拆解了诈骗分子的作案流程——从诱导信任到套取信息,再到诱骗转账,一步步让受害者落入圈套,尤其详解了手机银行转账的诈骗漏洞,让大家看清钱财如何被轻易转走,详细拆解各类电信诈骗套路,教大家避坑止损。

7.1 警惕“伪基站”广告

7.2 儿子发来的诈骗短信

7.3 遇到“电话欠费”诈骗

7.4 “一声响”电话诈骗的应对方法

7.5 从技术上分析汤唯遭遇电信诈骗的细节

7.6 警惕翻墙诈骗短信

7.7 母亲被电信诈骗95万元的全过程

7.8 母亲的95万元,是怎么从手机银行里消失的

7.9 母亲被保健品诈骗

月光博客电子书:《信息安全指南》

顶一下 ▲()   踩一下 ▼()

相关文章

发表留言