浅谈我的网络安全防范措施

上次说了说匿名化建议链接在这里
这次我就浅浅说一些我的网络安全措施吧
首先要说明的是我就是个学生，也没啥犯法的事，所以没必要过度追求安全性（毕竟不会有人在我身上浪费太多时间，价值和投入根本不对等嘛！）所以只要是关于防范网络病毒/恶意软件/蠕虫木马这种大众化的病毒；一些太先进的就不涉及了（也不会啊

首先祭出名言

下面这段话出自arch wiki，其内涵之丰富，内容之精辟，值得全文背诵！（甚至可以盖过我本篇内容 容我伤心3s
1.收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。
2.最大的威胁是（并且一直都会是）用户。
3.最小权限原则：系统的每一部分应该只能访问到它确实需要的东西，除此之外的则不可以。
4.纵深防御：多个独立的层次能带来更好的安全性。当一层防护被攻破时，另一层应该能够阻止攻击。
5.保持一点点的偏执和多疑。如果有件事看起来太好了，不像是真的，那可能确实如此。
6.永远无法令系统 100% 安全，除非把机器从网络上断开，关掉电源，锁进保险柜，用混凝土封住并不再使用它。
7.为失败做好准备。预先为安全措施被攻破的情况制定可供执行的计划。

好了，“咸盐”少叙，我们书归正传

首先是设备上的防护

1.我对设备进行了一定程度的物理隔离例如：
-手机只安装聊天和内置软件，不进行任何敏感数据的操作
-重要磁盘不与 不信任设备 联络，一盘一设备，定期进行写入式格式化
-电脑不插入任何第三方设备（除了信任的键盘和磁盘外）
2.软件上也有相应的隔离
-电脑host不安装任何非必要应用，坚持最小化原则
-不同分类软件（如微信）在独立虚拟机运行，彼此独立
-在虚拟机中进行高危操作（比如打开不信任app
-这算建议 用好虚拟机快照，定时进行增量备份
提示：我电脑性能还凑合所以这么来，你们可以自己调整哈

其次是网络上的

浏览器固定用firefox-esr（安全性不用多说了）并且一般不更新（补丁除外
安装了一些开源插件，但是问题应该不大吧
强制https，并且禁用cokie，只信任firefox内置DNS
关于cookie这里我单独说几句，它主要用于暂时存储登录信息/设置，通常邮箱登录下面的“记住我”就通过这个来实现，所以本质上来讲，这就是一个证明登录状态的令牌，本质上不会泄露账号密码
但是一些恶意软件/网站会窃取你的cookie，造成一些恶劣的后果，这里可以参考下电丸科技账号被盗事件

接下来谈谈我的账号保护

首先我们秉持一个原则：不同的账号，密码和用户名都不应相同，并且密码也必须足够强大
这是对抗社工的基本原则，很遗憾我不能说自己完全做到了，但是我们还是要尽可能减少攻击面，尽量让不法分子可乘之机越来越少……
1.使用8-10位（大小写字母+数字+符号）注意啦，不是非得先符号再数字，一定得随机，不然枚举的可能就小了，也不再安全
2.善用随机密码
3.不勾“替我保存密码”
Firefox，Chrome，很多手机系统都用这种功能，但是这极其不安全！由于特殊性，密码只能被明文存储，甚至有的还会被上传到服务器（别跟我谈啥加密，为啥不在自己这关就降低风险捏）
4.密码千万别有规律，千千万万别有个人信息啊（找死行为，不多解释
5.实在不行可以把密码写纸上哦（应对网络攻击，家里有贼人当我没说….（但不联网的东西确实安全

结语

网络安任重而道远，希望我们每个人都能提高意识，保护好自己！