絡(luò)安全相關(guān)的小知識(shí)來啦!
一、賬號(hào)密碼安全
1. 如果有初始密碼,應(yīng)盡快修改。
2. 密碼長(zhǎng)度不少于8個(gè)字符。
3. 不要使用單一的字符類型,例如只用小寫字母,或只用數(shù)字。
4. 用戶名與密碼不要使用相同字符。
5. 常見的弱口令盡量避免設(shè)置為密碼。
6. 自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼。
7. 生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼。
8. 工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼。
9. 密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符。
10. 所有系統(tǒng)盡可能使用不同的密碼。
11. 防止網(wǎng)頁自動(dòng)記住賬號(hào)密碼。
12. 上網(wǎng)注冊(cè)賬戶時(shí),用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關(guān)聯(lián)。
13. 在通過密碼管理軟件保管好密碼的同時(shí),密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施。
14. 密碼應(yīng)定期更換。
二、病毒風(fēng)險(xiǎn)防范
15. 安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫。
16. 下載電子郵件附件時(shí)注意文件名的后綴,陌生發(fā)件人附件不要打開。
17. 網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性,并手動(dòng)掃描文件。
18. 使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),進(jìn)行查殺病毒后打開。
19. 安裝不明來源的軟件時(shí),手動(dòng)查殺病毒。
20. 瀏覽網(wǎng)頁時(shí),計(jì)算機(jī)使用過程中發(fā)現(xiàn)異常,斷開網(wǎng)絡(luò)全盤殺毒。
三、上網(wǎng)安全注意
21. 使用知名的安全瀏覽器(例如:Edge、Chrome、Firefox、360安全瀏覽器、360極速瀏覽器)。
22. 收藏經(jīng)常訪問的網(wǎng)站,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址。
23. 對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕。
24. 避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站。
25. 重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理。
26. 利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息。
27. 避免將工作信息、文件上傳至網(wǎng)上存儲(chǔ)空間,如網(wǎng)盤、云共享文件夾等。
28. 在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息。
29. 根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫信息。
30. 上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營(yíng)商指定的或內(nèi)部DNS服務(wù)的IP地址,避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn)。
四、網(wǎng)上交易安全
31. 所訪問的網(wǎng)址與官方地址進(jìn)行比對(duì),確認(rèn)準(zhǔn)確性。
32. 避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)。
33. 不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作。
34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易。
35. 在網(wǎng)絡(luò)交易前,對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解。
36. 可通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)巍?/span>
37. 應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改。
38. 在訪問涉及資金交易類網(wǎng)站時(shí),盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼。
39. 填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券,要謹(jǐn)慎填寫。
40. 注意保護(hù)個(gè)人隱私,使用個(gè)人的銀行賬號(hào)、密碼和證件號(hào)碼等敏感信息時(shí)要慎重。
41. 使用手機(jī)支付服務(wù)前,按要求在手機(jī)上安裝專門用于安全防范的插件。
42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當(dāng)受騙。
43. 當(dāng)收到與個(gè)人信息和金錢相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)要提高警惕。
五、電子郵件安全
44. 不打開、回復(fù)可疑郵件、垃圾郵件、不明來源郵件。
45. 收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí),必須使用公司內(nèi)部郵箱,公務(wù)處理和私人郵箱分開。
46. 員工應(yīng)對(duì)自己的郵箱賬號(hào)和密碼的安全負(fù)責(zé),不得將郵箱賬號(hào)借與他人。
47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員。
48. 應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等。
49. 機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,嚴(yán)禁使用境外郵箱。
50. 為電子郵箱設(shè)置高強(qiáng)度密碼,并設(shè)置每次登錄時(shí)必須進(jìn)行賬號(hào)密碼驗(yàn)證。
51. 開啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒。
52. 檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉。
53. 不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件。
54. 收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),盡量進(jìn)行線下溝通。
六、主機(jī)電腦安全
55. 操作系統(tǒng)登錄賬戶需要設(shè)置登錄密碼,且不為弱密碼。
56. 操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁。
57. 禁止開啟無權(quán)限的文件共享服務(wù),使用更安全的文件共享方式。
58. 針對(duì)中間件、數(shù)據(jù)庫、平臺(tái)組件等程序進(jìn)行安全補(bǔ)丁升級(jí)。
59. 關(guān)閉辦公電腦的遠(yuǎn)程訪問。
60. 定期備份重要數(shù)據(jù)。
61. 關(guān)閉系統(tǒng)中不需要的服務(wù)。
62. 計(jì)算機(jī)系統(tǒng)更換操作人員時(shí),交接重要資料的同時(shí),更改系統(tǒng)的密碼。
63. 及時(shí)清理垃圾郵箱。
64. 員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài),建議設(shè)置自動(dòng)鎖屏。
七、辦公環(huán)境安全
65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需要用碎紙機(jī)粉碎。
66. 廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理。
67. 離開座位時(shí),應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中。
68. 應(yīng)將復(fù)印或打印機(jī)的資料及時(shí)取走。
69. 廢棄的光盤、U盤、電腦等要消磁或徹底破壞。
70. 禁止在便簽之上寫有賬號(hào)、密碼等信息。
71. Ukey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管。
72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽,避免信息泄露。
73. U盤、移動(dòng)硬盤,隨時(shí)存放在安全地方,勿隨意借用、放置。
八、移動(dòng)手機(jī)安全
74. 手機(jī)設(shè)置自動(dòng)鎖屏功能,建議設(shè)置1-5分鐘的,避免離開手機(jī)后被其他人惡意使用。
75. 手機(jī)升級(jí)應(yīng)通過自帶的更新功能,避免通過網(wǎng)站下載更新。
76. 盡可能通過手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序。
77. 為手機(jī)安裝殺毒軟件。
78. 經(jīng)常為手機(jī)做數(shù)據(jù)同步備份。
79. 手機(jī)訪問Web站點(diǎn)應(yīng)提高警惕。
80. 為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失信息泄露。
81. 藍(lán)牙功能不用時(shí),應(yīng)處于關(guān)閉狀態(tài)。
82. 手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份,恢復(fù)出場(chǎng)設(shè)置清除殘余信息。
83. 經(jīng)常查看手機(jī)任務(wù)管理器,檢查是否有惡意程序在后臺(tái)運(yùn)行,并定期使用手機(jī)安全系統(tǒng)軟件掃描手機(jī)系統(tǒng)。
84. 對(duì)程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)。
85. 不要試圖破解自己的手機(jī),以保證應(yīng)用程序的安全性。
九、無線網(wǎng)絡(luò)安全
86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點(diǎn)。
87. 不訪問任何非本單位的開放WIFI,發(fā)現(xiàn)單位附近的無密碼、開放的WIFI應(yīng)通知IT部門。
88. 除測(cè)試、安全、移動(dòng)端外,其他部門需求WiFi,需要報(bào)備IT部門,不許自行開熱點(diǎn)。
89. 禁止使用WiFi共享類APP,避免導(dǎo)致無線網(wǎng)絡(luò)賬號(hào)密碼泄露。
90. 無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件。
91. 警惕公共場(chǎng)所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱。
92. 設(shè)置高強(qiáng)度的無線密碼,各單位的認(rèn)證機(jī)制建議采取實(shí)名方式。
十、敏感信息安全
93. 敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)。
94. 處理敏感信息的計(jì)算機(jī)、傳真機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行微信,現(xiàn)場(chǎng)有專門人員監(jiān)督。
95. 嚴(yán)禁維修人員讀取或復(fù)制泄密信息,確定需送外維修的,應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件。
96. 敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時(shí),應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。
97. 敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡。
98. 敏感文件不允許在非涉密計(jì)算機(jī)上進(jìn)行處理。
99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤。
100. 工作環(huán)境外避免透露工作內(nèi)容。
來源:網(wǎng)信白銀公眾號(hào)
黑客”攻擊電網(wǎng)導(dǎo)致大范圍停電,政府內(nèi)網(wǎng)被植入“后門”,個(gè)人信息集中泄露,家中攝像頭被遠(yuǎn)程操控肆意窺探……這些曾經(jīng)只出現(xiàn)在科幻小說里的網(wǎng)絡(luò)安全問題,如今卻在全球不時(shí)上演。為保護(hù)網(wǎng)絡(luò)安全提供以下幾條建議。
1.為電腦安裝殺毒軟件,定期掃描系統(tǒng)、查殺病毒;及時(shí)更新病毒庫、更新系統(tǒng)補(bǔ)丁。
2.下載軟件時(shí)盡量到官方主頁或大型軟件下載網(wǎng)站,在安裝或打開來歷不明的軟件或文件之前先殺毒。
3.不隨意打開不明網(wǎng)頁鏈接,尤其是不良網(wǎng)站的鏈接、陌生人通過QQ給自己傳的鏈接,不隨便掃描二維碼。
4. 經(jīng)常查看手機(jī)任務(wù)管理器,檢查是否有惡意程序在后臺(tái)運(yùn)行,并定期使用手機(jī)安全軟件掃描手機(jī)系統(tǒng)。
5. 在安全級(jí)別較高的物理或邏輯區(qū)域內(nèi)處理個(gè)人敏感信息。
6. 有個(gè)人信息的紙質(zhì)資料要用碎紙機(jī)銷毀,廢棄的光盤、U盤、電腦等要消磁或徹底破壞。
源:央視新聞客戶端
你是否曾連接過來歷不明的無線網(wǎng)絡(luò)?
你是否曾點(diǎn)擊過郵件中的未知鏈接?
你是否曾在涉密計(jì)算機(jī)上給手機(jī)充過電?
你是否曾使用過簡(jiǎn)易的終端密碼?
你是否曾在網(wǎng)絡(luò)終端上安裝過來源不明的軟件?
…………
記者從國(guó)家安全部了解到,無論是無意之舉還是習(xí)以為常,如果以上情況曾發(fā)生在你身上,那么你的終端正面臨著安全風(fēng)險(xiǎn)。一旦終端設(shè)備遭到入侵,攻擊者將輕而易舉地竊取單位和個(gè)人網(wǎng)絡(luò)空間中存儲(chǔ)的身份信息、敏感數(shù)據(jù)甚至國(guó)家秘密等重要信息數(shù)據(jù),可能給個(gè)人、企業(yè)乃至國(guó)家安全造成不可挽回的嚴(yán)重?fù)p失。下面,教大家如何加強(qiáng)終端設(shè)備防護(hù)、防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
——杜絕獵奇心理。不使用來路不明的智能電子設(shè)備,特別是背景不明的境外機(jī)構(gòu)、境外人員贈(zèng)送的未經(jīng)國(guó)家電信管理部門進(jìn)網(wǎng)許可的手機(jī)。不點(diǎn)擊不明鏈接、不掃描來歷不明的二維碼、不安裝陌生軟件、不隨意連接公共Wi-Fi,防止被植入間諜竊密軟件。
——加強(qiáng)技術(shù)防護(hù)。制定補(bǔ)丁策略,定期進(jìn)行操作系統(tǒng)更新,及時(shí)修補(bǔ)已知漏洞,降低終端潛在后門安全風(fēng)險(xiǎn)。安裝殺毒軟件,有效檢測(cè)并刪除終端中存在的惡意軟件。設(shè)置復(fù)雜終端密碼,并養(yǎng)成定期更改密碼的好習(xí)慣。加強(qiáng)介質(zhì)管理,在終端插入可移動(dòng)存儲(chǔ)介質(zhì)時(shí)要進(jìn)行病毒查殺,以免惡意軟件跟隨存儲(chǔ)介質(zhì)進(jìn)入終端。
——做好物理隔離。不攜帶智能手機(jī)、手表、手環(huán)、平板電腦、筆記本電腦等進(jìn)入保密要害部位、涉密會(huì)議和活動(dòng)場(chǎng)所,自覺在進(jìn)入相關(guān)場(chǎng)所前將設(shè)備存入屏蔽柜或指定位置。不將個(gè)人智能電子設(shè)備連接涉密信息系統(tǒng)、涉密信息設(shè)備或涉密載體,不在涉密計(jì)算機(jī)上給智能電子設(shè)備充電。
——不存涉密信息。不通過手機(jī)、電腦等智能電子設(shè)備談?wù)撋婷苊舾惺马?xiàng)。不在有關(guān)軟件的注冊(cè)和使用過程中填寫禁止公開的涉密單位名稱和地址等內(nèi)容。不使用非涉密終端存儲(chǔ)、處理國(guó)家秘密、工作秘密。不在通訊錄中詳細(xì)記錄涉密人員的工作單位、職務(wù)等敏感信息。不使用非涉密終端拍攝、傳輸、發(fā)布、轉(zhuǎn)載涉密資料、文件等內(nèi)容。
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。面對(duì)新形勢(shì)新挑戰(zhàn),網(wǎng)絡(luò)安全已成為大國(guó)博弈的重要領(lǐng)域,終端設(shè)備作為網(wǎng)絡(luò)安全的關(guān)鍵防線,與我們每一個(gè)人都息息相關(guān),更事關(guān)國(guó)家安全。廣大人民群眾務(wù)必擦亮雙眼、提高警惕,持續(xù)提升安全意識(shí)和素養(yǎng),時(shí)刻防范隱藏在網(wǎng)絡(luò)終端背后的泄密風(fēng)險(xiǎn),筑牢網(wǎng)絡(luò)安全防線,共同守護(hù)國(guó)家安全。
(總臺(tái)央視記者 王莉)