月光博客电子书:《信息安全指南》
- 2026-05-08 05:12:51
这本书不是写给专业的网络安全工程师,而是写给千千万万普通的网民,本书摒弃晦涩的技术术语,以“实用为先、全面覆盖”为原则,围绕密码安全、电脑安全、手机安全、上网安全、网站安全等等几个核心板块展开,层层拆解信息安全的防范要点与应对方法。
本书的主要内容包括:1、密码安全,教你设置高强度密码、规范密码管理,守住信息安全的第一道防线;2、电脑安全,从系统设置、软件使用、硬件防护、数据备份等方面,筑牢电脑这一核心办公娱乐设备的安全防线;3、手机安全,聚焦移动设备的隐私保护、病毒防范、支付安全,守护我们随身携带的“数字钱包”与“隐私宝库”;4、上网安全,详解网络浏览、社交互动、文件下载中的安全陷阱,教你规避网络风险,安全畅游互联网;5、网站安全,针对网站运营者,讲解网站搭建、数据存储、漏洞修复、攻击防范的关键技巧,守护网站与用户的共同权益。
第1章 密码安全
密码(Password)是用于身份验证的保密字符串,常用于加密文件或登录系统,实现保密信息资料以及身份识别的目的。密码是保障电脑安全的基础,在计算机系统里有着广泛的应用。大到网络、软件、操作系统,小到一个文件、一个程序,都可以使用密码。密码系统为计算机数据安全提供了一道很好的屏障,在很大程度上增强了计算机的安全性。
在电脑安全中,密码是最基本的安全技术,要使用电脑系统,必须获取合法的用户密码,这就从一定程度上限制了非法用户的使用,本章将介绍使用密码安全技术的有关知识。
1.1 口令安全规范和指南
1.2 个人密码安全策略
1.3 密码管理软件
密码管理软件是专门帮助用户来存储、管理和生成密码的工具,其核心原理是,用一个“主密码”配合高强度加密算法来管理一个加密的密码库,实现“一密管多密”。用户只需记住一个"主密码",软件便会帮用户安全地保管和使用其余所有账户的密码。
密码管理软件虽然强大,但主密码的安全至关重要——一旦遗忘或泄露,后果严重。建议将主密码设置为一句高强度的密码,并务必开启两步验证(2FA)。
1.3.1 常用个人密码管理软件
1.3.2 iPhone密码管理器简介
1.3.3 密码管理器LastPass和KeePass对比评测
1.4 两步验证
两步验证(Two-Factor Authentication, 简称 2FA,又称双重认证)是一种安全机制,要求用户在登录时除了输入用户名和密码外,还要提供第二种凭证(如手机验证码、指纹、动态密码等)来验证身份。两步验证的工作流程是,用户输入账号和密码之后,会触发第二重验证,用户通过第二步验证的工具,例如手机短信、令牌、推送通知等完成验证,之后才能成功登陆。目前常见的两步验证类型有:短信验证码,验证器令牌,硬件令牌等。
1.4.1 两步验证安全应用盘点
第2章 电脑安全
电脑在运行时,会因为操作系统和应用软件的使用,而带来一些不安定因素,这些不安定因素有些来源于系统的错误设置,有些则是因为病毒、恶意软件、木马、黑客攻击所引起的,有些则是硬件的问题,在这一章中,着重介绍了电脑使用中常见的安全问题,以及如何才能安全地使用电脑保证电脑系统安全运行。
电脑安全包含了很多方面的内容,比如安全的室内使用环境、安全的网络环境以及安全的数据保存环境,主要包含以下内容:
硬件安全:硬件是指电脑的处理器、主板、硬盘、显示器以及其他看得见摸得着的设备,让这些设备安全地工作,就保证了“硬件安全”。
软件安全:软件是指安装在电脑中的各种程序,包括操作系统、应用软件等,让这些软件不受病毒、木马、黑客和意外事故的侵害,就保证了“软件安全”。
数据安全:数据是指安装在电脑中的用户数据,包括资料、文档、临时文件以及在各软件中留下的设置等,用户的数据是整个电脑系统中最重要的东西,因为硬件和软件损坏了,还可以再购买再安装,数据一旦丢失或泄漏,造成的损失就无法估量。
硬件安全也好,软件安全也好,其根本还是为了保护数据的安全,数据的安全就是电脑安全的核心。
2.1 硬件安全
电脑安全主要分为软件安全和硬件安全,其中硬件安全主要是计算机本身的物理特性所带来的安全问题,而软件安全则主要是操作系统、应用软件带来的安全问题。
电脑内部都是电子元器件和集成电路构成,对于普通用户来说,电脑硬件最大的安全问题是硬盘的安全,电脑的其他部件,如CPU、主板、内存等损坏后,只需更换一个新的,通常不会对用户的资料信息造成影响,然而硬盘如果损坏的话,将会导致用户数据信息面临严重威胁,甚至可能导致用户所有数据信息的丢失,因此硬盘的安全对于用户来说至关重要。
硬盘最为一个易耗电子产品,其使用是有一定寿命的,超过一定的使用时间,硬盘就会变得不稳定,并有可能出现坏道,因此,硬盘在使用过程中,要注意其已经使用的期限,如果使用期限超过了安全期,则需要将重要数据转移到新的硬盘上,以免数据丢失。
2.1.1 硬盘的寿命有多久?
2.1.2 硬盘数据的恢复方法
2.1.3 硬盘数据的恢复经历
2.2 软件安全
软件安全是电脑安全的重要组成部分,核心是保障操作系统与各类应用软件稳定、可信运行,防止病毒入侵、恶意程序破坏、非法权限操作与系统漏洞攻击,从运行层面筑牢电脑安全防线。软件安全不仅关系到系统能否正常启动与使用,更直接影响数据不被窃取、篡改或删除,是连接硬件安全与数据安全的关键桥梁。
个人用户要建立安全的软件使用习惯,从源头规避风险:优先从官方网站、正规应用商店下载软件,拒绝第三方破解版、绿化版;安装软件时取消捆绑插件,自定义安装路径,避免默认安装带来的安全隐患;重要软件保持最新版本,及时修复自身漏洞。
2.2.1 个人如何安全使用电脑
2.2.2 个人用户如何安全地选择软件
2.2.3 使用Windows BitLocker进行安全磁盘加密
2.2.4 使用Windows EFS进行文件加密
2.3 数据安全
数据安全是电脑安全的核心,无论是软件还是硬件安全,其根本目的是为了保护数据的安全,软件损坏后可以再次安装,硬件损坏后可以再次购买,但用户数据如果被损坏,则可能导致严重的经济损失,甚至不能用金钱来衡量。
2.3.1 个人数据备份的常见方案
2.3.2 电脑硬盘数据的备份方案
2.3.3 国外常用网盘推荐
2.3.4 Dropbox网盘使用技巧
第3章 上网安全
如今,上网已经成为很多人生活中的一部分,我们上网的大部分操作都是通过浏览器完成的,就是说浏览器把需要的网页呈现在我们面前,因此网页浏览的安全性问题也频频出现在我们眼前。如何保障网页浏览的安全性和隐私性也就成为一个关键问题,面对层出不穷的网页木马和恶意插件,以及随时可能被人窥探的浏览器隐私,我们应该如何应对,本章将详细介绍上网的安全性。
3.1 网民应该如何保护自己的隐私
3.2 公共WiFi使用应注意的安全事项
3.4 禁用WebRTC防止真实IP泄漏
3.5 常用公共DNS服务器地址
3.6 慎用深圳电信DNS
3.7 DNS劫持和DNS污染的区别
3.9 Steam账号被盗号的解决方法
第4章 手机安全
在数字化时代,智能手机已经成为日常生活中不可或缺的一部分,不仅是通讯工具,也是存储个人信息、处理工作事务、进行金融交易的重要平台。值得注意的是,随着技术的飞速发展,手机安全问题也日益凸显,可能造成信息泄露,对个人财产和隐私安全构成验证威胁。
本章将系统讲解 iPhone 与 Android 等手机的安全防护、恶意软件防范、手机丢失应急、公共 WiFi 安全、补卡漏洞应对、安全工具使用等实战内容,拆解真实案例,给出可直接操作的解决方案,帮助用户守住隐私与财产安全。
4.1 iPhone手机安全指南
4.2 Android手机安全指南
4.3 修改SIM卡PIN码保障手机安全
4.5 “超级手机病毒”凸显安卓安全隐患
4.7 手机丢失后的安全风险
4.8 手机被偷前必做的两件事
4.9 iPhone防盗指南
4.10 手机卡恶意补卡盗刷漏洞
第5章 网站服务器安全
安装好操作系统和网站服务后,还需要对服务器进行相关的设置,例如网络环境设置、用户设置、系统设置、文件权限设置以及系统的备份和还原等,正确配置这些信息对于确保服务器的稳定安全运行有很大影响。因此,本章就从这几个方面针对服务器的基本配置进行介绍。
5.1 网站预防DDoS攻击的方法
5.2 虚拟主机网站安全迁移技巧
5.3 个人网站服务器防火墙软件评测
5.7 DMARC协议设置指南
第6章 电信诈骗安全
本章收录了大量的真实的电信诈骗案例,还有笔者家人被电信诈骗的细节,通过真实案例,详细拆解了诈骗分子的作案流程——从诱导信任到套取信息,再到诱骗转账,一步步让受害者落入圈套,尤其详解了手机银行转账的诈骗漏洞,让大家看清钱财如何被轻易转走,详细拆解各类电信诈骗套路,教大家避坑止损。
6.2 警惕翻墙诈骗短信
6.3 母亲被电信诈骗95万元的全过程
6.5 母亲被保健品诈骗
