近期爆出了多起令人難以置信的數(shù)據(jù)泄露事件，Radware安全專家也處理了很多來自朋友和同行的咨詢，這些人非常注重個人信息安全，并希望更好地確保數(shù)字生活的安全。為了向用戶提供有關(guān)如何更好地做出互聯(lián)網(wǎng)安全決策的建議，Radware安全專家提煉出了以下這10個可以確保用戶級安全的觀點：

1. 將未加密數(shù)據(jù)看做公共數(shù)據(jù)。

將儲存在云中的未加密數(shù)據(jù)當(dāng)做公共數(shù)據(jù)，即使你認為這些數(shù)據(jù)并非公共數(shù)據(jù)。

2. 數(shù)據(jù)加密應(yīng)該由數(shù)據(jù)所有者來完成。

不要過分依賴于管理員。如果管理員可以執(zhí)行加密操作，那當(dāng)然再好不過了！用戶可以通過購買加密程序、利用開源工具輕松實現(xiàn)加密，如果是企業(yè)，則可以研發(fā)自己專有的加密技術(shù)，這并不難實現(xiàn)！

3. 數(shù)據(jù)的加密手法應(yīng)該盡量獨特。

標(biāo)準(zhǔn)加密算法是一種初級算法，也是許多數(shù)據(jù)泄露事件的起源。它可能是由自20世紀(jì)70年代開始沿用至今的過時方法組成！加密的整體概念是幾乎沒有人了解編碼，如果不了解算法就更好了。在理想情況下，只有收到加密信息的用戶才應(yīng)當(dāng)了解加密方法。在現(xiàn)實社會中,標(biāo)準(zhǔn)加密算法的使用已經(jīng)使我們大大偏離了加密的基本概念，使安全進入了一個誤區(qū)。

4. 定期更換安全模型。

在用戶每次準(zhǔn)備交付個人稅費時都應(yīng)該更換安全模型，包括更換密碼、更換操作系統(tǒng)或版本以及更換安全廠商，要盡可能做出更多改變。更換系統(tǒng)架構(gòu)是一個艱巨的工作，但從長遠來看，棄舊換新會給用戶帶來更多幫助。原因就是，隨著時間的流逝，不同安全模型的有效性會逐漸衰退。同樣地，用戶也可以更換其信用卡提供商——這是避免欺詐和詐騙的有效方法。

5. 不要輕信少于雙重身份驗證的站點。

用戶可以將下列屬性/方法組合在一起，用于網(wǎng)站訪問時的驗證。使用的屬性/方法越多，網(wǎng)站就越安全：

密碼

令牌/設(shè)備，如USB fob

利用生物識別技術(shù)，如：指紋識別

語音識別和地理定位技術(shù)

　　6. 不在線時關(guān)閉電腦。

這是因為，任何人都無法訪問已關(guān)閉的電腦。也許不久之后攻擊者可以設(shè)法打開用戶已關(guān)閉的電腦。但就目前來看，關(guān)閉電腦足以保護用戶安全。

7. 避免使用大眾化的、標(biāo)準(zhǔn)的或免費軟件。

操作系統(tǒng)或軟件越標(biāo)準(zhǔn)開放(如：Windows、Adobe、Android、Apple等)就越不安全。相反，越獨特封閉就越安全。獨特封閉的軟件就是企業(yè)內(nèi)部研發(fā)的軟件，也有極少數(shù)的外部軟件，企業(yè)熟知這些外部軟件的運作和屬性。

8. 易用性是安全的大敵。

Radware安全專家建議用戶不要采用簡單路由方式，應(yīng)該盡量設(shè)置安全屏蔽措施。這些安全屏蔽措施雖然會給用戶自身帶來一些障礙，但它可以阻礙潛在的攻擊者和數(shù)據(jù)竊取者。

9. 注意灰色地帶。

黑帽駭客們可以潛伏在灰色地帶，以伺機發(fā)起攻擊。因此，如果用戶沒有針對各類安全(如：對云的定義等)作出明確說明，那么用戶安全就會受到很大影響。

10. 信任但仍要核查。

要求供應(yīng)商證明其數(shù)據(jù)的安全性保證措施。廠商設(shè)備/系統(tǒng)的經(jīng)常性宕機會嚴重影響用戶安全。使用中斷就是一個很好的獲得廠商關(guān)系更新的理由，包括與銀行的關(guān)系！

用戶的日常安全活動可以提供全面研究基本安全原則的機會。了解重要的安全原則可以對構(gòu)建并管理安全控制系統(tǒng)提供巨大的幫助。

顯然，威脅的速度和準(zhǔn)確性仍將繼續(xù)擴大。了解安全原則的含義比了解安全元素本身更加重要。用戶必須強化所了解的安全原則，并部署與這些原則相一致的防御措施，而不要受限于已有的廠商設(shè)備或技術(shù)解決方案。

為了幫助用戶獲取更多領(lǐng)先的安全觀點，Radware建議用戶下載最新的Radware DDoS手冊。該手冊是Radware針對持久性和破壞力均最強的網(wǎng)絡(luò)攻擊DDoS攻擊撰寫的終極指南。