網路安全風險無處不在,我們整理了100條網路安全相關提示,希望能進一步提公升大家的安全意識,幫助您構建更安全的網路環境。
1.賬號和密碼安全
1.如果您有初始密碼,則應盡快更改密碼。
2.密碼長度必須至少為 8 個字元。
3.不要使用單一字元型別,例如僅使用小寫字母或僅使用數字。
4.請勿使用與使用者名稱和密碼相同的字元。
5.盡可能避免將常見的弱密碼設定為密碼。
6.避免將自己、家人、朋友、親戚和寵物的名字設定為密碼。
7.生日、結婚紀念日、**號碼等個人資訊不應設定為密碼。
8.避免將作品中使用的技術術語和專業特徵設定為密碼。
9.密碼詞典不應包含單詞,也不應在單詞中插入其他字元。
10.所有系統都盡可能使用不同的密碼。
11.防止網頁自動記住帳戶密碼。
12.線上註冊帳戶時,使用者名稱和密碼不應與組織的內部使用者名稱和密碼相同或關聯。
13.在使用密碼管理器保護密碼安全的同時,密碼管理器應採取強有力的安全措施。
14.應定期更改密碼。
2. 病毒風險防範
15.安裝病毒防護程式,及時更新病毒庫。
16.* 附加電子郵件時要注意檔名的字尾,不要開啟來自陌生發件人的附件。
17.網路上的檔案**需要驗證檔案數字簽名的有效性,並手動掃瞄檔案。
18.使用可移動儲存介質時,請在病毒掃瞄後將其開啟。
19.安裝不明軟體時,請手動檢查並殺死病毒。
20.瀏覽網頁時,如果在使用電腦的過程中發現異常,請斷開網路並消除病毒。
3.注意網路安全
21.使用知名的安全瀏覽器(例如 Edge、Chrome、Firefox、WebKit、360 Secure Browser、360 Express Browser)。
22.將經常訪問的**加入書籤,不要輕易點選別人傳給你的內容**。
23.警惕超低價格、超低折扣、中獎彩票等。
24.避免訪問色情、賭博、反動和其他非法**。
25.當重要檔案通過網際網絡、電子郵件等傳輸時,對它們進行加密。
26.通過社交**安全和私隱設定保護敏感資訊。
27.避免將工作資訊和檔案上傳到網路儲存空間,例如網盤和雲共享資料夾。
28.在社交媒體上發布個人資訊時要謹慎。
29.根據自己的需求進行註冊,不要盲目填寫資訊。
30.網際網絡的DNS應設定為運營商指定的IP位址或內部DNS服務,以避免因使用不安全的DNS而被劫持的風險。
四、網上交易安全
31.將訪問的**與官方位址進行比較,以確認準確性。
32.避免透過公用電腦使用網上交易系統。
33.不要在多人共享的電腦上進行金融業務操作,例如網咖。
34.不要通過**或搜尋引擎上的未知鏈結輸入交易。
35.在網上交易之前,要對交易**和交易對手的資格有透徹的了解。
36.可以通過查詢備案資訊來驗證資質的真實性。
37.檢查事務是否為HTTP協議,確保資料傳輸不被篡改。
38.在訪問資金和交易時,盡量使用官方**提供的虛擬鍵盤輸入登入名和交易密碼。
39.填寫您的個人詳細資訊以獲取優惠券,並在填寫時小心。
40.注意保護個人私隱,謹慎使用個人銀行賬號、密碼、身份證號等敏感資訊。
41.在使用移動支付服務之前,請根據需要在手機上安裝乙個專為安全防範而設計的外掛程式。
42.無論出於什麼原因,要求您將資金轉入陌生人的賬戶或安全賬戶都是欺詐犯罪,所以不要上當受騙。
43.在收到與個人資訊和金錢相關的電子郵件(例如,中獎、籌集資金等)時要保持警惕。
5. 電子郵件安全
44.不要開啟或回覆可疑電子郵件、垃圾郵件或未知電子郵件。
45.傳送和接收公司業務資料時,必須使用公司內部郵箱,並將官方郵箱和私人郵箱分開。
46.員工應對其電子郵件賬號和密碼的安全負責,不得將其電子郵件賬號借給他人。
47.如發現郵箱存在安全漏洞,應及時通知公司郵件系統管理人員。
48.警惕電子郵件、鏈結等的內容。
49.政府工作人員工作郵件建議使用**自建郵箱,嚴禁使用境外郵箱。
50.為您的電子郵件位址設定乙個強密碼,並在每次登入時強制驗證您的帳戶和密碼。
51.通過防病毒軟體實現實時監控,以檢測傳送和接收的電子郵件是否包含病毒。
52.檢查“郵件”功能是否已關閉。
53.不要**來自未知來源的電子郵件和附件。
54.當收到涉及敏感資訊的郵件時,應反覆確認郵件內容和發件人,並盡量進行線下溝通。
6. 主機安全
55.登入作業系統賬號需要設定登入密碼,而且不是弱密碼。
56.作業系統應使用最新的安全補丁進行更新。
57.請勿在未經許可的情況下啟用檔案共享服務,並使用更安全的檔案共享方法。
58.公升級中介軟體、資料庫、平台元件和其他程式的安全補丁。
59.關閉對辦公室計算機的遠端訪問。
60.定期備份重要資料。
61.關閉系統中不需要的服務。
62.當計算機系統更換操作員時,系統密碼在交接重要資訊的同時也發生了變化。
63.及時清理您的垃圾郵件郵箱。
64.員工離開座位時,應將電腦設定為登出或鎖屏,建議設定自動鎖屏。
7. 辦公環境安全
65.禁止放置或丟棄含有敏感資訊的紙質檔案,丟棄的檔案需要用碎紙機粉碎。
66.當廢棄或消磁介質移交給他人時,應由管理部門消磁。
67.離開座位時,應將貴重物品和包含機密資訊的材料鎖在儲物櫃中。
68.影印件或印表機的材料應及時帶走。
69.廢棄的 CD、USB 快閃記憶體驅動器、計算機等應消磁或完全銷毀。
70.禁止在便簽上寫帳號、密碼等資訊。
71.ukey不使用時,應及時拔出並妥善保管。
72.辦公室重要內容**找乙個安全安靜的地方接聽,避免資訊洩露。
73.U盤和行動硬碟應隨時存放在安全的地方,不得隨意借用或放置。
8.手機安全
74.建議在手機上設定自動鎖屏功能1-5分鐘,以免離開手機後被他人惡意使用。
75.手機公升級時應通過內建的更新功能,避免通過***更新。
76.只要有可能,通過手機自己的應用市場**移動應用程式。
77.在手機上安裝防病毒軟體。
78.為您的手機進行頻繁的資料同步備份。
79.手機在訪問網站時應保持警惕。
80.為手機設定訪問密碼是保護手機安全、防止手機丟失資訊洩露的第一道防線。
81.不使用藍芽功能時,應將其關閉。
82.在丟棄手機之前,您應該對資料進行完整備份,恢復退出設定,並刪除殘留資訊。
83.經常檢查手機的任務管理器,看看是否有惡意程式在後台執行,並定期使用手機的安全軟體掃瞄手機系統。
84.限制程式執行許可權,禁止非必要程式讀取通訊錄等敏感資料。
85.不要試圖入侵您的手機以確保應用程式安全。
9. 無線網路安全
86.在辦公環境中,禁止擅自通過辦公網路開發WiFi熱點。
87.不要訪問任何不屬於您組織的開放 WiFi,如果您在組織附近發現無密碼和開放 WiFi,請通知 IT 部門。
88.除了測試、安防、移動端外,其他部門需要向IT部門報告WiFi,不允許自行開放熱點。
89.禁止使用WiFi共享應用程式,以免無線網路賬號和密碼洩露。
90.無線網路裝置已更新到最新韌體。
91.警惕由免費無線訊號在公共場所為犯罪分子設定的網路釣魚陷阱。
92.設定強無線密碼,建議各單元的認證機制採用實名制。
10. 敏感資訊的安全性
93.敏感計算機和 Intranet 計算機不允許連線到 Internet 或其他公共網路。
94.電腦、傳真機、影印機等處理敏感資訊的裝置應當在單位內進行微信,並有專人到場監督。
95.嚴禁維修人員讀取、複製洩露資訊,如確定需要送出維修,應移除保密資訊的儲存部分。
96.敏感資訊裝置變更為非保密資訊裝置或者逐步淘汰時,應當拆除保密資訊儲存元件。
97.敏感計算機和 Intranet 計算機不允許使用無線鍵盤、無線滑鼠和無線網絡卡。
98.不允許在非機密計算機上處理敏感檔案。
99.Intranet 和 Intranet 資料交換需要使用專用的機密 USB 快閃記憶體驅動器或燒錄 CD。
100.避免在工作環境之外透露工作。
*:網路安全和資訊中心。
如果您覺得自己有所收穫,請點贊並關注。