【ZOL中关村在线原创技巧应用】网络安全风险如影随形,现精心梳理了100个网络安全小知识,期望能助力大家进一步增强安全意识,携手共建更为安全的网络环境。
账号密码安全指南
1、及时修改初始密码:系统若预设初始密码,务必尽快修改,避免使用默认设置带来的风险。
2、设定密码长度要求:密码长度应不少于8个字符,以增加破解难度,提升账户安全性。
3、混合使用字符类型:密码应包含大小写字母、数字及特殊字符,避免仅使用单一字符类型,增强密码复杂度。
4、区分用户名与密码:用户名和密码应避免包含相同字符,防止因信息泄露导致的连锁风险。
5、禁用常见弱口令:避免使用如“123456”、“password”等常见且易被破解的弱口令。
6、避免使用个人信息:个人、家人、朋友、亲戚及宠物的名字,以及生日、结婚纪念日、电话号码等个人信息,均不宜作为密码。
7、远离工作相关词汇:工作中涉及的专业术语、职业特征等词汇,也不应作为密码使用,以防被熟悉你工作的人轻易猜出。
8、改造密码字典单词:若密码包含单词,应在单词中插入其他字符或进行变形,避免直接使用密码字典中的单词。
9、实行密码差异化策略:为所有系统设置不同的密码,避免一旦某个密码泄露,其他账户也面临风险。
10、禁用网页自动记忆功能:在浏览器中,应禁用自动记住账号密码的功能,防止他人通过浏览器访问你的账户。
11、区分内外网账户密码:上网注册账户时,用户名和密码应与单位内部账户密码严格区分,避免内部信息泄露影响外部账户安全。
12、强化密码管理软件安全:使用密码管理软件时,应设置高强度的安全措施,如主密码、双重认证等,确保密码存储安全。
13、定期更换密码:为降低密码被破解的风险,应定期更换密码,建议至少每三个月更换一次。
14、注意密码保管环境:在保管密码时,应确保环境安全,避免在公共场合或不安全的网络环境下输入或查看密码。
病毒风险防范指南
15、安装并更新病毒防护软件:务必在计算机上安装可靠的病毒防护程序,并定期更新病毒特征库,以确保能够识别和抵御最新的病毒威胁。
16、谨慎处理电子邮件附件:在下载电子邮件附件时,要仔细检查文件名的后缀,特别是来自陌生发件人的附件,切勿随意打开,以防病毒入侵。
17、验证并扫描下载文件:从网络下载的文件,应先验证其数字签名的有效性,确认文件来源可靠后,再手动使用杀毒软件进行扫描,确保文件无病毒。
18、移动存储介质使用前查毒:在使用移动存储介质(如U盘、移动硬盘等)前,务必先进行病毒查杀,确认安全后再打开使用,防止病毒通过移动存储介质传播。
19、避免安装不明来源软件:对于不明来源的软件,切勿轻易安装。在安装前,应手动使用杀毒软件进行查杀,确保软件无病毒后再进行安装。
20、异常情况及时断网杀毒:在浏览网页或使用计算机过程中,若发现计算机出现异常,如运行缓慢、频繁弹出广告等,应立即断开网络连接,并进行全盘杀毒,以彻底清除可能存在的病毒。
上网安全注意事项
21、选用安全可靠的浏览器:上网时,请使用知名的安全浏览器,如 Edge、Chrome、Firefox、360 安全浏览器或 360 极速浏览器等,这些浏览器通常具备更强的安全防护功能。
22、谨慎点击网址链接:将经常访问的网站收藏起来,避免轻易点击他人发送的网址链接,以防误入钓鱼网站或恶意网站。
23、警惕网络诱惑陷阱:面对超低价、超低折扣、中奖等网络诱惑,务必提高警惕,切勿因贪图小利而陷入诈骗陷阱。
24、远离非法网站:坚决避免访问色情、赌博、反动等非法网站,这些网站不仅可能含有恶意软件,还可能触犯法律法规。
25、加密传输重要文件:在通过网络、邮件等方式传输重要文件时,务必进行加密处理,以防止文件在传输过程中被窃取或篡改。
26、合理设置社交网站隐私:利用社交网站的安全与隐私设置功能,对敏感信息进行妥善保护,避免个人信息泄露。
27、谨慎使用网络存储空间:避免将工作信息、文件上传至网盘、云共享文件夹等网上存储空间,以防信息被非法获取或滥用。
28、谨慎发布个人信息:在社交网站上发布个人信息时,请务必谨慎,避免透露过多敏感信息,如身份证号、银行卡号等。
29、按需注册网站账号:根据自身对网站的实际需求进行注册,不要盲目填写个人信息,以免个人信息被不法分子利用。
30、设置安全的 DNS:上网时,应将 DNS 设置为运营商指定的或内部 DNS 服务的 IP 地址,避免使用不安全的 DNS,以防 DNS 被劫持导致网络安全风险。
网上交易安全
31、网址比对确认:在进行网上交易前,务必仔细比对所访问的网址与官方地址,确保网址的准确性,防止误入钓鱼网站。
32、避免公用计算机交易:尽量避免在公用计算机上使用网上交易系统,以防个人信息泄露或交易记录被窃取。
33、拒绝网吧金融操作:不在网吧等多人共用的电脑上进行金融业务操作,确保交易环境的安全性。
34、谨慎点击交易链接:不通过搜索引擎上的网址或不明网站的链接进入交易页面,防止陷入网络诈骗陷阱。
35、全面了解交易资质:在进行网络交易前,对交易网站和交易对方的资质进行全面了解,确保交易的安全性和合法性。
36、核实网站资质真伪:可通过查询网站备案信息等方式,核实交易网站的资质真伪,避免与非法网站进行交易。
37、检查网站协议类型:应注意查看交易网站是否为HTTPS协议(而非HTTP),以保证数据传输过程中的加密和完整性,防止数据被监听或篡改。
38、使用虚拟键盘输入:在访问涉及资金交易类网站时,尽量使用官方网站提供的虚拟键盘输入登录和交易密码,防止键盘记录器窃取密码。
39、谨慎填写个人信息:对于因填写个人详细信息可获得的优惠券等诱惑,要保持谨慎态度,避免泄露过多个人信息。
40、慎重使用敏感信息:在使用个人的银行账号、密码和证件号码等敏感信息时,要格外慎重,确保信息的安全。
41、安装安全防范插件:使用手机支付服务前,按要求在手机上安装专门用于安全防范的插件,提升支付安全性。
42、警惕资金转账诈骗:无论以何种理由要求你把资金打入陌生人账户或所谓的“安全账户”,都是诈骗犯罪行为,切勿上当受骗。
43、提高邮件警惕性:当收到与个人信息和金钱相关(如中奖、集资等)的邮件时,要提高警惕,仔细甄别邮件真伪。
电子邮件安全
44、不处理可疑邮件:不打开、回复可疑邮件、垃圾邮件、不明来源邮件,防止邮件中的恶意链接或附件导致电脑中毒。
45、公务邮箱与私人邮箱分开:收发公司业务数据时,必须使用公司内部邮箱,确保公务处理与私人事务的邮箱分开使用。
46、保护邮箱账号安全:员工应对自己的邮箱账号和密码的安全负责,不得将邮箱账号借与他人使用,防止账号被盗用。
47、及时报告安全漏洞:若发现邮箱存在任何安全漏洞的情况,应及时通知公司邮件系统管理人员进行处理。
48、警惕邮件内容风险:应警惕邮件的内容、网址链接、图片等,防止点击恶意链接或下载恶意附件。
49、使用政府自建邮箱:机关工作人员工作邮件建议使用政府自建邮箱,严禁使用境外邮箱,确保邮件通信的安全性。
50、设置高强度密码:为电子邮箱设置高强度密码,并设置每次登录时必须进行账号密码验证,防止账号被盗用。
51、开启防病毒监控:开启防病毒软件实时监控功能,检测收发的电子邮件是否带有病毒,确保邮件安全。
52、检查邮件转发设置:检查邮件转发功能是否关闭,防止邮件被非法转发或泄露。
53、不转发不明邮件:不转发来历不明的电子邮件及附件,防止传播恶意软件或泄露敏感信息。
54、确认敏感邮件信息:收到涉及敏感信息邮件时,要对邮件内容和发件人反复确认,尽量进行线下沟通以确保信息准确无误。
主机电脑安全
55、设置登录密码:操作系统登录账户需要设置登录密码,且密码强度要足够,避免使用弱密码。
56、及时更新安全补丁:操作系统应及时更新最新安全补丁,修复已知漏洞,提高系统安全性。
57、使用安全文件共享方式:禁止开启无权限的文件共享服务,使用更安全的文件共享方式,如加密共享、权限控制等。
58、升级程序安全补丁:针对中间件、数据库、平台组件等程序进行安全补丁升级,确保程序的安全性。
59、关闭远程访问:关闭办公电脑的远程访问功能,防止未经授权的访问和攻击。
60、定期备份数据:定期备份重要数据,以防数据丢失或损坏导致业务中断。
61、关闭不需要的服务:关闭系统中不需要的服务,减少系统漏洞和攻击面。
62、更换操作人员时更改密码:计算机系统更换操作人员时,交接重要资料的同时,更改系统的密码,确保新操作人员的权限安全。
63、清理垃圾邮件:及时清理垃圾邮箱,防止垃圾邮件占用邮箱空间或传播恶意软件。
64、设置电脑锁屏:员工离开座位时应设置电脑为退出状态或锁屏状态,建议设置自动锁屏功能,防止他人非法使用电脑。
办公环境安全
65、妥善处理敏感文件:禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需要用碎纸机粉碎处理。
66、废弃介质消磁处理:废弃或待消磁介质转交他人时应经管理部门消磁处理,防止信息泄露。
67、锁好贵重物品和机密资料:离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,确保物品和资料的安全。
68、及时取走复印打印资料:应将复印或打印机的资料及时取走,防止资料被他人获取或泄露。
69、彻底销毁废弃介质:废弃的光盘、U盘、电脑等要消磁或彻底破坏处理,防止信息被恢复或泄露。
70、避免在便签上写敏感信息:禁止在便签之上写有账号、密码等信息,防止信息被他人获取。
71、妥善保管Ukey:Ukey不使用时应及时拔出并妥善保管,防止Ukey丢失或被盗用导致信息泄露。
72、安全接听重要电话:办公中重要内容电话应找到安全安静的地方接听,避免信息泄露或被窃听。
73、妥善保管移动存储设备:U盘、移动硬盘等移动存储设备应随时存放在安全地方,勿随意借用、放置,防止设备丢失或信息泄露。
移动手机安全
74、设置自动锁屏:手机设置自动锁屏功能,建议设置1-5分钟的锁屏时间,避免离开手机后被其他人恶意使用。
75、通过官方渠道升级手机:手机升级应通过自带的更新功能进行,避免通过不明网站下载更新包导致手机中毒或系统不稳定。
76、从官方应用市场下载应用:尽可能通过手机自带的应用市场下载手机应用程序,确保应用的安全性和合法性。
77、安装手机杀毒软件:为手机安装杀毒软件,定期扫描手机系统,防止恶意软件入侵。
78、定期备份手机数据:经常为手机做数据同步备份,以防手机丢失或损坏导致数据丢失。
79、警惕手机Web站点风险:手机访问Web站点时应提高警惕,防止点击恶意链接或下载恶意附件。
80、设置手机访问密码:为手机设置访问密码是保护手机安全的第一道防线,防止手机丢失后信息泄露。
81、关闭不用的蓝牙功能:蓝牙功能不用时应处于关闭状态,防止蓝牙信号被他人利用进行恶意攻击或信息窃取。
82、彻底清除手机数据:手机废弃前应对数据进行完全备份,并恢复出厂设置清除残余信息,防止信息被恢复或泄露。
83、定期检查手机任务:经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全系统软件扫描手机系统。
84、限制程序执行权限:对程序执行权限加以限制,非必要程序禁止读取通讯录等敏感数据,保护个人隐私安全。
85、不破解手机系统:不要试图破解自己的手机系统或应用程序,以保证应用程序的安全性和稳定性。
无线网络安全
86、禁止私自开发WIFI热点:在办公环境中禁止私自通过办公网开发WIFI热点,防止无线网络被非法接入或攻击。
87、不访问非本单位WIFI:不访问任何非本单位的开放WIFI,防止连接恶意WIFI导致信息泄露或设备被攻击。
88、限制热点开启权限:除测试、安全、移动端等特定部门外,不许自行开热点,确保无线网络的安全性和可控性。
89、禁止使用WiFi共享类APP:禁止使用WiFi共享类APP,避免导致无线网络账号密码泄露或设备被非法接入。
90、及时更新无线设备固件:无线网络设备应及时更新到最新固件版本,修复已知漏洞并提高设备性能。
91、警惕公共场所免费WIFI:警惕公共场所免费的无线信号可能为不法分子设置的钓鱼陷阱,避免连接不明来源的WIFI。
92、设置高强度无线密码:设置高强度的无线密码,并定期更换密码以增强安全性。各单位的认证机制建议采取实名方式,确保无线网络的使用者身份可追溯。
敏感信息安全
93、敏感设备隔离互联网:敏感及内网计算机不允许连接互联网或其它公共网络,防止信息泄露或被攻击。
94、内部维修敏感设备:处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行维修,现场有工作人员监督以确保信息安全。
95、严禁维修人员泄密:严禁维修人员读取或复制泄密信息。确定需送外维修的敏感设备时,应当拆除涉密信息存储部件以防止信息泄露。
96、拆除涉密部件再利用:敏感信息设备改作非涉密信息设备使用或淘汰时,应当将涉密信息存储部件拆除并妥善处理。
97、敏感设备禁用无线设备:敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡等无线设备,防止无线信号被窃听或干扰导致信息泄露。
98、敏感文件专机处理:敏感文件不允许在非涉密计算机上进行处理,确保敏感信息的安全性和保密性。
99、使用专用介质交换数据:内外网数据交换需使用专用的保密U盘或刻录光盘等介质进行传输,并确保介质的安全性和可靠性。
100、保护个人敏感信息:不要轻易向他人透露自己的敏感信息如身份证号码、银行卡号、手机号、家庭住址等内容,防止信息被滥用或泄露导致个人权益受损。
没有网络安全就没有国家安全。让我们携手共进,增强网络安全意识,提升基本防范技能,树立正确网络安全观,共同维护国家网络安全!
本文属于原创文章,如若转载,请注明来源:从日常点滴入手,这些网络安全要点务必牢记于心!https://safe.zol.com.cn/979/9794373.html
