互联网时代如何才能保护我们的信息安全

这是一个最好的时代，同样也是一个最坏的时代。

《焦点访谈》 20181007 信息安全：防内鬼 防黑客

http://tv.cctv.com/2018/10/07/VIDEHBYLGmnR5LoYZawu3dZc181007.shtml

互联网的快速发展给我们的生活和工作带来了许多便捷，但它的所带来的负面影响我们也是躲不开的......

如何保护个人信息已经成为这个时代非常严峻的问题，出来混，你的个人信息不被卖百八十回的，好意思说自己是社会人嘛.......（@tq经典语录）。

在我们的日常生活中会使用各种app（购物，视频，游戏），而这些软件的使用都离不开我们的个人信息，注册账号我们需要填写自己的手机号，实名认证需要身份证号甚至是手持证件照等等。而这些信息几乎都是唯一的，并且会伴随我们一生，没有人的身份证号一直在变化吧（除非你是外星人......），我们将这些信息提供给第三方平台，而第三方平台一旦出现安全事故就会造成非常严重的信息泄露事件。

在企业里，线上的系统每天都会受到不同程度的攻击，而一旦存储用户关键信息的系统被攻击者获取到权限，就可以获取到大量的敏感信息，甚至内网渗透持续性的窃取商业机密（前台妹子的微信号～）等等。

而产生信息安全风险的主要有以下几个方面：

1. 企业对信息安全重视程度不够

许多企业对信息安全不够重视，只有发生了安全事故才会主动采取防御措施，重视的程度不够导致信息安全面临威胁。从许多的安全事故中我们能够看到，多数企业出现安全事故的主要原因并不是来自黑客攻击，而是内部员工安全意识薄弱，在无意识的情况下将企业的内部信息泄露出去。

2. 开发或运维等人员没有安全经验

公司刚招来的实习生，没有安全开发的经验，并且没有进行过任何安全开发的培训，不知不觉会写出来一些含有漏洞的web应用。而这些应用没有经过安全测试就上线就会造成安全事故。

3. 国内的培训机构只注重攻击，过于强调渗透

国内有很多的培训机构，只会教你如何攻击，而并不是教你如何成为一个优秀的信息安全专家。信息安全的方面有很多，渗透只是整个信息安全非常小的一部分。而国内企业最缺的就是既要懂攻击，还要懂企业安全治理的安全人员。

你以为这是我们的招生软广告嘛？你想多了，我们三期满员开班，六个月后，一批真正懂安全的新兵将会走向企业，愿一切还来得及～