大家結合自身的生活談一下，對信息安全的認識？

1.信息安全和我們的生活息息相關：

（1）經常報道某某的銀行賬戶存款被轉；

（2）有時會莫名的收到中獎短信（帶有中獎鏈接）

（3）網上公開售賣個人身份信息；

（4）電腦莫名中毒，手機突然出現惡意扣費；

（5）手機接入公共wifi，進行社交、支付等；

（6）賬號、密碼信息泄露；

2.信息安全的一些常識，需要逐步養成習慣：

（1）賬戶的用戶名、密碼長度，輸入的組合要求；

（2）不同級別的賬戶，杜絕使用同一密碼，如：社交類的、支付類的等；

（3）不要抱有貪便宜的心理，避免接入公共wifi尤其是進行支付業務，避免打開不明網站；

（4）電腦定期殺毒、打補丁，保管好手機；

（5）app盡量去應用商店下載，安裝后記得設置權限，不要默認成所有權限都開放；

（6）普通小白用戶，避免手機系統越獄(ios)、Root權限(Android)；

3.安全測試，從端的角度劃分：

（1）app端安全測試，主要是信息隱私這塊，尤其是賬號的；

（2）web端安全，主要包括：Cookie欺騙、文件上傳漏洞、XSS跨站攻擊和SQL注入；

4.平時測試時授權和認證可以思考的方向：

（1）平時會有越權測試，包括橫向越權和縱向越權，然后使用用工具篡改；

（2）未經授權（如：登錄），直接使用鏈接地址進行訪問；

（3）截取高權限用戶token值，填入低權限用戶url中，篡改后會不會有不屬于它的權限；

（4）使用guest（僅有訪問權限），訪問后進行修改和刪除等操作；

5.web安全性測試：

（1）利用安全性測試技術，找到潛在的漏洞；

（2）程序員，有意、無意留下的后門；

6.web安全性測試,主要內容包括：

（1）認證與授權；

（2）Session與Cookie，SessionID---Cookie欺騙；

（3）DDOS拒絕服務攻擊，瘋狂地向服務器發請求；

（4）文件上傳漏洞；

（5）XSS跨站攻擊；

（6）SQL注入；

（7）暴力破解；

《為什么你不該用免費公共WiFi?》文章引用地址， http://www.lxweimin.com/p/0f0f21bd66fd