網(wǎng)絡(luò )安全無(wú)處不在,信息管理中心為大家梳理了100個(gè)網(wǎng)絡(luò )安全相關(guān)的小知識,希望提升大家的安全意識,幫助大家建立更加安全的網(wǎng)絡(luò )環(huán)境。
賬戶(hù)密碼安全
1.如果有初始密碼,應盡快修改
2.密碼長(cháng)度不少于8個(gè)字符
3.不要使用單一的字符類(lèi)型,例如只用小寫(xiě)字母,或只用數字
4.用戶(hù)名與密碼不要使用相同字符
5.常見(jiàn)的弱口令盡量避免設置為密碼
6.自己、家人、朋友、親戚、寵物的名字避免設置為密碼
7.生日、結婚紀念日、電話(huà)號碼等個(gè)人信息避免設置為密碼
8.工作中用到的專(zhuān)業(yè)術(shù)語(yǔ)、職業(yè)特征避免設置為密碼
9.密碼字典中不應包含單詞,或者在單詞中插入其他字符
10.所有系統盡可能使用不同的密碼
11.防止網(wǎng)頁(yè)自動(dòng)記住用戶(hù)名與密碼
12.上網(wǎng)注冊帳號時(shí),用戶(hù)名密碼不要與學(xué)校內部用戶(hù)名密碼相同或有關(guān)聯(lián)
13.在通過(guò)密碼管理軟件保管好密碼的同時(shí), 密碼管理軟件應設置高強度安全措施
14.密碼應定期更換
病毒防范風(fēng)險
15.安裝病毒防護程序并及時(shí)更新病毒特征庫
16.下載電子郵件附件時(shí)注意文件名的后綴, 陌生發(fā)件人附件不要打開(kāi)
17.網(wǎng)絡(luò )下載的文件需要驗證文件數字簽名有效性,并用殺毒軟件手動(dòng)掃描文件
18.使用移動(dòng)存儲介質(zhì)時(shí),進(jìn)行査殺病毒后打開(kāi)
19.安裝不明來(lái)源的軟件時(shí),手動(dòng)査殺病毒
20.瀏覽網(wǎng)頁(yè)時(shí),若發(fā)現電腦工作異常,建議斷開(kāi)網(wǎng)絡(luò )并進(jìn)行全盤(pán)殺毒
上網(wǎng)安全注意
21.使用知名的安全瀏覽器
22.收藏經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址
23.對超低價(jià)、超低折扣、中獎等誘惑要提高警惕
24.避免訪(fǎng)問(wèn)色情、賭博、反動(dòng)等非法網(wǎng)站
25.重要文件通過(guò)網(wǎng)絡(luò )、郵件等方式傳輸時(shí)進(jìn)行加密處理
26.通過(guò)社交網(wǎng)站的安全與隱私設置功能,隱藏不必要的敏感信息展示
27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲空間,如網(wǎng)盤(pán)、云共享文件夾等
28.在社交網(wǎng)站謹慎發(fā)布個(gè)人信息
29根據自己對網(wǎng)站的需求進(jìn)行注冊,不要盲目填寫(xiě)信息
30.上網(wǎng)的DNS應設置為運營(yíng)商指定的或內部DNS服務(wù)的IP地址,避免使用不安全的DNS導致被劫持風(fēng)險
網(wǎng)上安全交易
31.所訪(fǎng)問(wèn)的網(wǎng)址與官方地址進(jìn)行比對,確認準確性
32.避免通過(guò)公用計算機使用網(wǎng)上交易系統
33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作
34.不通過(guò)搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易
35.在網(wǎng)絡(luò )交易前,對交易網(wǎng)站和交易對方的資質(zhì)全面了解
36.可通過(guò)査詢(xún)網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真偽
37.應注意查看交易網(wǎng)站是否為HTTPS協(xié)議,保證數據傳輸中不被監聽(tīng)篡改
38.在訪(fǎng)問(wèn)涉及資金交易類(lèi)網(wǎng)站時(shí),盡量使用官方網(wǎng)站提供的虛擬鍵盤(pán)輸入登錄和交易密碼
39.遇到填寫(xiě)個(gè)人詳細信息可獲得優(yōu)惠券,更要謹慎填寫(xiě)
40.注意保護個(gè)人隱私,使用個(gè)人的銀行賬戶(hù)、密碼和證件號碼等敏感信息時(shí)要慎重
41.使用手機支付服務(wù)前,應按要求安裝支付環(huán)境的安全防范程序
42.無(wú)論以何種理由要求你把資金打入陌生人賬戶(hù)、安全賬戶(hù)的行為都是詐騙犯罪,切勿上當受騙
43.當收到與個(gè)人信息和金錢(qián)相關(guān)(如中獎、集資等)的郵件時(shí)要提高警惕
電子郵件安全
44.不打開(kāi)、回復可疑郵件、垃圾郵件、不明來(lái)源郵件
45.收發(fā)公司業(yè)務(wù)的郵件時(shí),應使用公司企業(yè)郵箱處理,私人郵件應使用個(gè)人郵箱處理
46.員工應對自己的郵箱用戶(hù)名及密碼安全負責,不得將其借與他人
47.若發(fā)現郵箱存在任何安全漏洞的情況,應及時(shí)通知公司郵件系統管理人員
48.應警惕郵件的內容、網(wǎng)址鏈接、圖片等
49.機關(guān)工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱
50.為電子郵箱設置高強度密碼,并設置每次登錄時(shí)必須經(jīng)過(guò)用戶(hù)名密碼登錄
51.開(kāi)啟防病毒軟件實(shí)時(shí)監控,檢測收發(fā)的電子郵件是否帶有病毒
52.定期檢查郵件自動(dòng)轉發(fā)功能是否關(guān)閉
53.不轉發(fā)來(lái)歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時(shí),要對郵件內容和發(fā)件人反復確認,盡量進(jìn)行線(xiàn)下溝通
主機電腦安全
55.操作系統應及時(shí)更新最新安全補丁
56.禁止開(kāi)啟無(wú)權限的文件共享服務(wù),使用更安全的文件共享方式
57.針對中間件、數據庫、平臺組件等程序進(jìn) 行安全補丁升級
58.關(guān)閉辦公電腦的遠程訪(fǎng)問(wèn)
59.定期備份重要數據
60.關(guān)閉系統中不需要的服務(wù)
61.計算機系統更換操作人員時(shí),交接重要資料的同時(shí),更改該系統的密碼
62.及時(shí)清理回收站
63.員工離開(kāi)座位時(shí)應設置電腦為退出狀態(tài)或鎖屏狀態(tài),建議設置自動(dòng)鎖屏
辦公環(huán)境安全
64.禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需用碎紙機粉碎
65.廢棄或待消磁介質(zhì)轉交他人時(shí)應經(jīng)管理部門(mén)消磁處理
66.離開(kāi)座位時(shí),應將貴重物品、含有敏感信息的資料鎖入柜中
67.應將復印或打印的資料及時(shí)取走
68.廢棄的光盤(pán)、U盤(pán)、電腦等要消磁或徹底破壞
69.禁止在便簽紙上留存用戶(hù)名、密碼等信息
70.UKey不使用時(shí)應及時(shí)拔出并妥善保管
71.辦公中重要內容電話(huà)找到安全安靜的地方接聽(tīng),避免信息泄露
72.U盤(pán)、移動(dòng)硬盤(pán),隨時(shí)存放在安全地方,勿隨意借用、放置
移動(dòng)手機安全
73.手機設置自動(dòng)鎖屏功能,建議鎖屏時(shí)間設 置為1-5分鐘,避免手機被其他人惡意使用
74.手機系統升級應通過(guò)自帶的版本檢查功能聯(lián)網(wǎng)更新,避免通過(guò)第三方網(wǎng)站下載到 如篡改后的系統更新包等,從而導致信息泄露
75.盡可能通過(guò)手機自帶的應用市場(chǎng)下載手機應用程序
76.為手機安裝殺毒軟件
77.經(jīng)常為手機做數據同步備份
78.手機中訪(fǎng)問(wèn)Web站點(diǎn)應提高警惕
79.為手機設置訪(fǎng)問(wèn)密碼是保護手機安全的第一道防線(xiàn),防止手機丟失導致信息泄露
80.藍牙功能不用時(shí),應處于關(guān)閉狀態(tài)
81.手機廢棄前應對數據進(jìn)行完全備份,恢復出廠(chǎng)設置清除殘余信息
82.經(jīng)常查看手機正在運行的程序,檢查是否有惡意程序在后臺運行,并定期使用手機安全管理軟件掃描手機系統
83.對程序執行權限加以限制,非必要程序禁止讀取通訊錄等敏感數據
84.不要試圖破解自己的手機,以保證應用程序的安全性
無(wú)線(xiàn)網(wǎng)絡(luò )安全
85.在辦公環(huán)境中禁止私自通過(guò)辦公網(wǎng)開(kāi)放 Wi-Fi熱點(diǎn)
86.不訪(fǎng)問(wèn)任何非本單位的開(kāi)放Wi-Fi,發(fā)現 單位附近的無(wú)密碼、開(kāi)放的Wi-Fi應通知IT部門(mén)
87.部門(mén)需要單獨增設Wi-Fi網(wǎng)絡(luò )時(shí),應到IT部門(mén)報備,禁止自行開(kāi)熱點(diǎn)
88.禁止使用Wi-Fi共享類(lèi)APP,避免導致無(wú)線(xiàn)網(wǎng)絡(luò )用戶(hù)名及密碼泄露
89.無(wú)線(xiàn)網(wǎng)絡(luò )設備及時(shí)更新到最新固件
90.警惕公共場(chǎng)所免費的無(wú)線(xiàn)信號為不法分子設置的釣魚(yú)陷阱
91.設置高強度的無(wú)線(xiàn)密碼,各單位的認證機制建議釆取實(shí)名方式
敏感信息安全
92.敏感及內網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò )
93.處理敏感信息的計算機、傳真機、復印機 等設備應當在單位內部進(jìn)行維修,現場(chǎng)有專(zhuān)門(mén)人員監督
94.嚴禁維修人員讀取或復制敏感信息,確定需送外維修的,應當拆除敏感信息存儲部件
95.敏感信息設備改作普通設備使用或淘汰時(shí),應當將敏感信息存儲部件拆除
96.敏感及內網(wǎng)計算機不得使用無(wú)線(xiàn)鍵盤(pán)、無(wú)線(xiàn)鼠標、無(wú)線(xiàn)網(wǎng)卡
97.敏感文件不允許在普通計算機上進(jìn)行處理
98.內外網(wǎng)數據交換需使用專(zhuān)用的加密U盤(pán)或刻錄光盤(pán)
99.工作環(huán)境外避免透露工作內容
100.重要文件存儲應先進(jìn)行加密處理
增強網(wǎng)絡(luò )安全意識,提升基本防范技能,樹(shù)立正確網(wǎng)絡(luò )安全觀(guān),共同維護國家網(wǎng)絡(luò )安全!