網絡安全風險無處不在,現梳理了100個網絡安全相關的小知識,希望能進一步提升大家的安全意識,幫助大家建立更加安全的網絡環境。
一、賬号密碼安全
1. 如果有初始密碼,應盡快修改。
2. 密碼長度不少于8個字元。
3. 不要使用單一的字元類型,例如隻用小寫字母,或隻用數字。
4. 使用者名與密碼不要使用相同字元。
5. 常見的弱密碼盡量避免設定為密碼。
6. 自己、家人、朋友、親戚、寵物的名字避免設定為密碼。
7. 生日、結婚紀念日、電話号碼等個人資訊避免設定為密碼。
8. 工作中用到的專業術語、職業特征避免設定為密碼。
9. 密碼字典中不應包含單詞,或者在單詞中插入其他字元。
10. 所有系統盡可能使用不同的密碼。
11. 防止網頁自動記住賬号密碼。
12. 上網注冊賬戶時,使用者名密碼不要與機關内部使用者名密碼相同或關聯。
13. 在通過密碼管理軟體保管好密碼的同時,密碼管理軟體應設定高強度安全措施。
14. 密碼應定期更換。
二、病毒風險防範
15. 安裝病毒防護程式并及時更新病毒特征庫。
16. 下載下傳電子郵件附件時注意檔案名的字尾,陌生發件人附件不要打開。
17. 網絡下載下傳的檔案需要驗證檔案數字簽名有效性,并手動掃描檔案。
18. 使用移動存儲媒體時,進行清除病毒後打開。
19. 安裝不明來源的軟體時,手動清除病毒。
20. 浏覽網頁時,計算機使用過程中發現異常,斷開網絡全盤殺毒。
三、上網安全注意
21. 使用知名的安全浏覽器(例如:Edge、Chrome、Firefox、Webkit、360安全浏覽器、360急速浏覽器)。
22. 收藏經常通路的網站,不要輕易點選别人傳給你的網址。
23. 對超低價、超低折扣、中獎等誘惑要提高警惕。
24. 避免通路色情、賭博、反動等非法網站。
25. 重要檔案通過網絡、郵件等方式傳輸時進行加密處理。
26. 利用社交網站的安全與隐私設定保護敏感資訊。
27. 避免将工作資訊、檔案上傳至網上存儲空間,如網盤、雲共享檔案夾等。
28. 在社交網站謹慎釋出個人資訊。
29. 根據自己對網站的需求進行注冊,不要盲目填寫資訊。
30. 上網的DNS應設定為營運商指定的或内部DNS服務的IP位址,避免使用不安全的DNS導緻被劫持風險。
四、網上交易安全
31. 所通路的網址與官方位址進行比對,确認準确性。
32. 避免通過公用計算機使用網上交易系統。
33. 不在網吧等多人共用的電腦上進行金融業務操作。
34. 不通過搜尋引擎上的網址或不明網站的連結進入交易。
35. 在網絡交易前,對交易網站和交易對方的資質全面了解。
36. 可通過查詢網站備案資訊等方式核實網站資質真僞。
37. 應注意檢視交易網站是否為HTTP協定,保證資料傳輸中不被監聽篡改。
38. 在通路涉及資金交易類網站時,盡量使用官方網站提供的虛拟鍵盤輸入登入和交易密碼。
39. 填寫個人詳細資訊可獲得優惠券,要謹慎填寫。
40. 注意保護個人隐私,使用個人的銀行賬号、密碼和證件号碼等敏感資訊時要慎重。
41. 使用手機支付服務前,按要求在手機上安裝專門用于安全防範的插件。
42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當受騙。
43. 當收到與個人資訊和金錢相關(如中獎、集資等)的郵件時要提高警惕。
五、電子郵件安全
44. 不打開、回複可疑郵件、垃圾郵件、不明來源郵件。
45. 收發公司業務資料時,必須使用公司内部郵箱,公務處理和私人郵箱分開。
46. 員工應對自己的郵箱賬号和密碼的安全負責,不得将郵箱賬号借與他人。
47. 若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員。
48. 應警惕郵件的内容、網址連結、圖檔等。
49. 機關從業人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱。
50. 為電子郵箱設定高強度密碼,并設定每次登入時必須進行賬号密碼驗證。
51. 開啟防病毒軟體實時監控,檢測收發的電子郵件是否帶有病毒。
52. 檢查郵件轉發功能是否關閉。
53. 不轉發來曆不明的電子郵件及附件。
54. 收到涉及敏感資訊郵件時,要對郵件内容和發件人反複确認,盡量進行線下溝通。
六、主機電腦安全
55. 作業系統登入賬戶需要設定登入密碼,且不為弱密碼。
56. 作業系統應及時更新最新安全更新檔。
57. 禁止開啟無權限的檔案共享服務,使用更安全的檔案共享方式。
58. 針對中間件、資料庫、平台元件等程式進行安全更新檔更新。
59. 關閉辦公電腦的遠端通路。
60. 定期備份重要資料。
61. 關閉系統中不需要的服務。
62. 計算機系統更換操作人員時,交接重要資料的同時,更改系統的密碼。
63. 及時清理垃圾郵箱。
64. 員工離開座位時應設定電腦為退出狀态或鎖屏狀态,建議設定自動鎖屏。
七、辦公環境安全
65. 禁止随意放置或丢棄含有敏感資訊的紙質檔案,廢棄檔案需要用碎紙機粉碎。
66. 廢棄或待消磁媒體轉交他人時應經管理部門消磁處理。
67. 離開座位時,應将貴重物品、含有機密資訊的資料鎖入櫃中。
68. 應将影印或列印機的資料及時取走。
69. 廢棄的CD光牒、U盤、電腦等要消磁或徹底破壞。
70. 禁止在便簽之上寫有賬号、密碼等資訊。
71. Ukey不使用時應及時拔出并妥善保管。
72. 辦公中重要内容電話找到安全安靜的地方接聽,避免資訊洩露。
73. U盤、移動硬碟,随時存放在安全地方,勿随意借用、放置。
八、移動手機安全
74. 手機設定自動鎖屏功能,建議設定1-5分鐘的,避免離開手機後被其他人惡意使用。
75. 手機更新應通過自帶的更新功能,避免通過網站下載下傳更新。
76. 盡可能通過手機自帶的應用市場下載下傳手機應用程式。
77. 為手機安裝防毒軟體。
78. 經常為手機做資料同步備份。
79. 手機通路Web站點應提高警惕。
80. 為手機設定通路密碼是保護手機安全的第一道防線,防止手機丢失資訊洩露。
81. 藍牙功能不用時,應處于關閉狀态。
82. 手機廢棄前應對資料進行完全備份,恢複出場設定清除殘餘資訊。
83. 經常檢視手機任務管理器,檢查是否有惡意程式在背景運作,并定期使用手機安全系統軟體掃描手機系統。
84. 對程式執行權限加以限制,非必要程式禁止讀取通訊錄等敏感資料。
85. 不要試圖破解自己的手機,以保證應用程式的安全性。
九、無線網絡安全
86. 在辦公環境中禁止私自通過辦公網開發WIFI熱點。
87. 不通路任何非本機關的開放WIFI,發現機關附近的無密碼、開放的WIFI應通知IT部門。
88. 除測試、安全、移動端外,其他部門需求WiFi,需要報備IT部門,不許自行開熱點。
89. 禁止使用WiFi共享類APP,避免導緻無線網絡賬号密碼洩露。
90. 無線網絡裝置及時更新到最新固件。
91. 警惕公共場所免費的無線信号為不法分子設定的釣魚陷阱。
92. 設定高強度的無線密碼,各機關的認證機制建議采取實名方式。
十、敏感資訊安全
93. 敏感及内網計算機不允許連接配接網際網路或其它公共網絡。
94. 處理敏感資訊的計算機、傳真機、影印機等裝置應當在機關内部進行微信,現場有專門人員監督。
95. 嚴禁維修人員讀取或複制洩密資訊,确定需送外維修的,應當拆除涉密資訊存儲部件。
96. 敏感資訊裝置改作非涉密資訊裝置使用或淘汰時,應當将涉密資訊存儲部件拆除。
97. 敏感及内網計算機不得使用無線鍵盤、無線滑鼠、無線網卡。
98. 敏感檔案不允許在非涉密計算機上進行處理。
99. 内外網資料交換需使用專用的保密U盤或刻錄CD光牒。
100. 工作環境外避免透露工作内容。