网络安全风险无处不在,我们整理了100条网络安全相关提示,希望能进一步提升大家的安全意识,帮助您构建更安全的网络环境。
1.账号和密码安全
1.如果您有初始密码,则应尽快更改密码。
2.密码长度必须至少为 8 个字符。
3.不要使用单一字符类型,例如仅使用小写字母或仅使用数字。
4.请勿使用与用户名和密码相同的字符。
5.尽可能避免将常见的弱密码设置为密码。
6.避免将自己、家人、朋友、亲戚和宠物的名字设置为密码。
7.生日、结婚纪念日、**号码等个人信息不应设置为密码。
8.避免将作品中使用的技术术语和专业特征设置为密码。
9.密码词典不应包含单词,也不应在单词中插入其他字符。
10.所有系统都尽可能使用不同的密码。
11.防止网页自动记住帐户密码。
12.在线注册帐户时,用户名和密码不应与组织的内部用户名和密码相同或关联。
13.在使用密码管理器保护密码安全的同时,密码管理器应采取强有力的安全措施。
14.应定期更改密码。
2. 病毒风险防范
15.安装病毒防护程序,及时更新病毒库。
16.* 附加电子邮件时要注意文件名的后缀,不要打开来自陌生发件人的附件。
17.网络上的文件**需要验证文件数字签名的有效性,并手动扫描文件。
18.使用可移动存储介质时,请在病毒扫描后将其打开。
19.安装不明软件时,请手动检查并杀死病毒。
20.浏览网页时,如果在使用电脑的过程中发现异常,请断开网络并消除病毒。
3.注意网络安全
21.使用知名的安全浏览器(例如 Edge、Chrome、Firefox、WebKit、360 Secure Browser、360 Express Browser)。
22.将经常访问的**加入书签,不要轻易点击别人传给你的内容**。
23.警惕超低价格、超低折扣、中奖彩票等。
24.避免访问色情、赌博、反动和其他非法**。
25.当重要文件通过互联网、电子邮件等传输时,对它们进行加密。
26.通过社交**安全和隐私设置保护敏感信息。
27.避免将工作信息和文件上传到网络存储空间,例如网盘和云共享文件夹。
28.在社交媒体上发布个人信息时要谨慎。
29.根据自己的需求进行注册,不要盲目填写信息。
30.互联网的DNS应设置为运营商指定的IP地址或内部DNS服务,以避免因使用不安全的DNS而被劫持的风险。
四、网上交易安全
31.将访问的**与官方地址进行比较,以确认准确性。
32.避免透过公用电脑使用网上交易系统。
33.不要在多人共享的电脑上进行金融业务操作,例如网吧。
34.不要通过**或搜索引擎上的未知链接输入交易。
35.在网上交易之前,要对交易**和交易对手的资格有透彻的了解。
36.可以通过查询备案信息来验证资质的真实性。
37.检查事务是否为HTTP协议,确保数据传输不被篡改。
38.在访问资金和交易时,尽量使用官方**提供的虚拟键盘输入登录名和交易密码。
39.填写您的个人详细信息以获取优惠券,并在填写时小心。
40.注意保护个人隐私,谨慎使用个人银行账号、密码、身份证号等敏感信息。
41.在使用移动支付服务之前,请根据需要在手机上安装一个专为安全防范而设计的插件。
42.无论出于什么原因,要求您将资金转入陌生人的账户或安全账户都是欺诈犯罪,所以不要上当受骗。
43.在收到与个人信息和金钱相关的电子邮件(例如,中奖、筹集资金等)时要保持警惕。
5. 电子邮件安全
44.不要打开或回复可疑电子邮件、垃圾邮件或未知电子邮件。
45.发送和接收公司业务数据时,必须使用公司内部邮箱,并将官方邮箱和私人邮箱分开。
46.员工应对其电子邮件账号和密码的安全负责,不得将其电子邮件账号借给他人。
47.如发现邮箱存在安全漏洞,应及时通知公司邮件系统管理人员。
48.警惕电子邮件、链接等的内容。
49.政府工作人员工作邮件建议使用**自建邮箱,严禁使用境外邮箱。
50.为您的电子邮件地址设置一个强密码,并在每次登录时强制验证您的帐户和密码。
51.通过防病毒软件实现实时监控,以检测发送和接收的电子邮件是否包含病毒。
52.检查“邮件”功能是否已关闭。
53.不要**来自未知来源的电子邮件和附件。
54.当收到涉及敏感信息的邮件时,应反复确认邮件内容和发件人,并尽量进行线下沟通。
6. 主机安全
55.登录操作系统账号需要设置登录密码,而且不是弱密码。
56.操作系统应使用最新的安全补丁进行更新。
57.请勿在未经许可的情况下启用文件共享服务,并使用更安全的文件共享方法。
58.升级中间件、数据库、平台组件和其他程序的安全补丁。
59.关闭对办公室计算机的远程访问。
60.定期备份重要数据。
61.关闭系统中不需要的服务。
62.当计算机系统更换操作员时,系统密码在交接重要信息的同时也发生了变化。
63.及时清理您的垃圾邮件邮箱。
64.员工离开座位时,应将电脑设置为注销或锁屏,建议设置自动锁屏。
7. 办公环境安全
65.禁止放置或丢弃含有敏感信息的纸质文件,丢弃的文件需要用碎纸机粉碎。
66.当废弃或消磁介质移交给他人时,应由管理部门消磁。
67.离开座位时,应将贵重物品和包含机密信息的材料锁在储物柜中。
68.复印件或打印机的材料应及时带走。
69.废弃的 CD、USB 闪存驱动器、计算机等应消磁或完全销毁。
70.禁止在便签上写帐号、密码等信息。
71.ukey不使用时,应及时拔出并妥善保管。
72.办公室重要内容**找一个安全安静的地方接听,避免信息泄露。
73.U盘和移动硬盘应随时存放在安全的地方,不得随意借用或放置。
8.手机安全
74.建议在手机上设置自动锁屏功能1-5分钟,以免离开手机后被他人恶意使用。
75.手机升级时应通过内置的更新功能,避免通过***更新。
76.只要有可能,通过手机自己的应用市场**移动应用程序。
77.在手机上安装防病毒软件。
78.为您的手机进行频繁的数据同步备份。
79.手机在访问网站时应保持警惕。
80.为手机设置访问密码是保护手机安全、防止手机丢失信息泄露的第一道防线。
81.不使用蓝牙功能时,应将其关闭。
82.在丢弃手机之前,您应该对数据进行完整备份,恢复退出设置,并删除残留信息。
83.经常检查手机的任务管理器,看看是否有恶意程序在后台运行,并定期使用手机的安全软件扫描手机系统。
84.限制程序执行权限,禁止非必要程序读取通讯录等敏感数据。
85.不要试图入侵您的手机以确保应用程序安全。
9. 无线网络安全
86.在办公环境中,禁止擅自通过办公网络开发WiFi热点。
87.不要访问任何不属于您组织的开放 WiFi,如果您在组织附近发现无密码和开放 WiFi,请通知 IT 部门。
88.除了测试、安防、移动端外,其他部门需要向IT部门报告WiFi,不允许自行开放热点。
89.禁止使用WiFi共享应用程序,以免无线网络账号和密码泄露。
90.无线网络设备已更新到最新固件。
91.警惕由免费无线信号在公共场所为犯罪分子设置的网络钓鱼陷阱。
92.设置强无线密码,建议各单元的认证机制采用实名制。
10. 敏感信息的安全性
93.敏感计算机和 Intranet 计算机不允许连接到 Internet 或其他公共网络。
94.电脑、传真机、复印机等处理敏感信息的设备应当在单位内进行微信,并有专人到场监督。
95.严禁维修人员读取、复制泄露信息,如确定需要送出维修,应移除保密信息的存储部分。
96.敏感信息设备变更为非保密信息设备或者逐步淘汰时,应当拆除保密信息存储组件。
97.敏感计算机和 Intranet 计算机不允许使用无线键盘、无线鼠标和无线网卡。
98.不允许在非机密计算机上处理敏感文件。
99.Intranet 和 Intranet 数据交换需要使用专用的机密 USB 闪存驱动器或刻录 CD。
100.避免在工作环境之外透露工作。
*:网络安全和信息中心。
如果您觉得自己有所收获,请点赞并关注。