關(guān)于網(wǎng)絡(luò)安全的小知識

一、賬戶密碼安全

1、如果有初始密碼，應(yīng)盡快修改

2、密碼長度不少于8個字符

3、不要使用單一的字符類型，例如只用小寫字母，或只用數(shù)字

4、用戶名與密碼不要使用相同的字符

5、常見的弱口令盡量避免設(shè)置為密碼

6、自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼

7、生日、結(jié)婚紀念日、電話號碼等個人信息避免設(shè)置為密碼

8、工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼

9、密碼字典中不應(yīng)包含單詞，或者在單詞中插入其他字符

10、所有系統(tǒng)盡可能使用不同的密碼

11、防止網(wǎng)頁自動記住用戶名與密碼

12、上網(wǎng)注冊賬號時，用戶名與密碼不要與公司內(nèi)部用戶名密碼相同或者有關(guān)聯(lián)

13、在通過密碼管理軟件保管好密碼的同時，密碼管理軟件應(yīng)設(shè)置高強度安全措施

14、密碼應(yīng)定期更換

二、病毒防范

15、安裝病毒防護程序并及時更新病毒特征庫

16、下載電子郵件附件時注意文件名的后綴，陌生發(fā)件人附件不要打開

17、網(wǎng)絡(luò)下載的文件需要驗證文件數(shù)字簽名有效性，并用殺毒軟件手動掃描文件

18、使用移動存儲介質(zhì)時，進行查殺病毒后打開

19、安裝不明來源的軟件時，手動查殺病毒

20、瀏覽網(wǎng)頁時，若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡(luò)并進行全盤殺毒

三、上網(wǎng)安全注意

21、使用知名的安全瀏覽器

22、收藏經(jīng)常訪問的網(wǎng)站，不要輕易點擊別人傳給你的網(wǎng)址

23、對超低價、超低折扣、中獎等誘惑要提高警惕

24、避免訪問色情、賭博、反動等非法網(wǎng)站

25、重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時進行加密處理

26、通過社交網(wǎng)站的安全與隱私設(shè)置功能，隱藏不必要的敏感信息展示

四、網(wǎng)上交易安全

27、避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲空間，如網(wǎng)盤、云共享文件夾等

28、在社交網(wǎng)站謹慎發(fā)布個人信息

29、根據(jù)自己對網(wǎng)站的需求進行注冊，不要盲目填寫信息

30、上網(wǎng)的DNS應(yīng)設(shè)置為運營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險

31、所訪問的網(wǎng)址與官方地址進行比對，確認準確性

32、避免通過公用計算機使用網(wǎng)上交易系統(tǒng)

33、不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務(wù)操作

34、不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易

35、在網(wǎng)絡(luò)交易前，對交易網(wǎng)站和交易對方的資質(zhì)全面了解

36、可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)?/p>

37、應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改

38、在訪問涉及資金交易類網(wǎng)站時，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼

39、遇到填寫個人詳細信息可獲得優(yōu)惠券，更要謹慎填寫

40、注意保護個人隱私，使用個人的銀行賬戶、密碼和證件號碼登敏感信息時要慎重

41、使用手機支付服務(wù)前，應(yīng)按要求安裝支付環(huán)境的安全防范程序

42、無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙

43、當收到與個人信息和金錢相關(guān)（如中獎、集資等）的郵件時要提高警惕

五、電子郵件安全

44、不打開、回復(fù)可疑郵件、垃圾郵件、不明來源郵件

45、收發(fā)公司業(yè)務(wù)的郵件時，應(yīng)使用公司企業(yè)郵箱處理，私人郵件應(yīng)使用個人郵箱處理

46、員工應(yīng)對自己的郵箱用戶名及密碼安全負責(zé)，不得將其借與他人

47、若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時通知公司郵件系統(tǒng)管理人員

48、應(yīng)警惕郵件內(nèi)容、網(wǎng)址鏈接、圖片等

49、機關(guān)工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱

50、為電子郵箱設(shè)置高強度密碼，并設(shè)置每次登錄時必須進行用戶名密碼驗證

51、開啟防病毒軟件實時監(jiān)控，檢測收發(fā)的電子郵件是否帶有病毒

52、定期檢查郵件自動轉(zhuǎn)發(fā)功能是否關(guān)閉

53、不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件

54、收到涉及敏感信息郵件時，要對郵件內(nèi)容和發(fā)件人反復(fù)確認，盡量進行線下溝通

六、主機電腦安全

55、操作系統(tǒng)應(yīng)及時更新最新安全補丁

56、禁止開啟無權(quán)限的文件共享服務(wù)，使用更安全的文件共享方式

57、針對中間件、數(shù)據(jù)庫、平臺組件等程序進行安全補丁升級

58、關(guān)閉辦公電腦的遠程訪問

59、定期備份重要數(shù)據(jù)

60、關(guān)閉系統(tǒng)中不需要的服務(wù)

61、計算機系統(tǒng)更換操作人員時，交接重要資料的同時，更改該系統(tǒng)的密碼

62、即使清理回收站

63、員工離開座位時應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動鎖屏

七、辦公環(huán)境安全

64、禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機粉碎

65、廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)管理部門消磁處理

66、離開座位時，應(yīng)將貴重物品、含有敏感信息的資料鎖入柜中

67、應(yīng)將復(fù)印或者打印的資料及時取走

68、廢棄的光盤、U盤、電腦等都要消磁或徹底破壞

69、禁止在便簽紙上留存用戶名、密碼等信息

70、UKey不使用時應(yīng)及時拔出并妥善保管

71、辦公中重要內(nèi)容電話找到安全安靜的人地方接聽，避免信息泄露

72、U盤、移動硬盤，隨時存放再也安全地方，勿隨意借用、放置

八、移動手機安全

73、手機設(shè)置自動鎖屏功能，建議鎖屏?xí)r間設(shè)置為1－5分鐘，避免手機被其他人惡意使用

74、手機系統(tǒng)升級應(yīng)通過自帶的版本檢查功能聯(lián)網(wǎng)更新，避免通過第三方網(wǎng)站下載到如篡改后的系統(tǒng)更新包等，從而導(dǎo)致信息泄露

75、盡可能通過手機自帶的應(yīng)用市場下載手機應(yīng)用程序

76、為手機安裝殺毒軟件

77、經(jīng)常為手機做數(shù)據(jù)同步備份

78、手機中訪問web站點提高警惕

79、為手機設(shè)置訪問密碼是保護手機安全的第一道防線，防止手機丟失導(dǎo)致信息泄露

80、藍牙功能不用時，應(yīng)處于關(guān)閉狀態(tài)

81、手機廢棄前應(yīng)對數(shù)據(jù)進行完全備份，恢復(fù)出廠設(shè)置清除殘余信息

82、經(jīng)常查看手機正在運行的程序，檢查是否有惡意程序在后臺運行，并定期使用手機安全管理軟件掃描手機系統(tǒng)

83、對程序執(zhí)行權(quán)限加以限制，非必須程序禁止讀取通訊錄等敏感數(shù)據(jù)

84、不要試圖破解自己的手機，以保證應(yīng)用程序的安全性

九、無線網(wǎng)絡(luò)安全

85、在辦公室環(huán)境中禁止私自通過辦公網(wǎng)開放wi-fi熱點

86、不訪問任何非本單位的開放wi-fi，發(fā)現(xiàn)單位附近的無密碼、開放wi-fi應(yīng)通知IT部門

87、部門需要單獨增設(shè)Wi-Fi網(wǎng)絡(luò)時，應(yīng)到IT部門報備，禁止自行開熱點

88、禁止使用Wi-Fi共享類APP，避免導(dǎo)致無線網(wǎng)絡(luò)用戶名及密碼泄露

89、無線網(wǎng)絡(luò)設(shè)備及時更新到最新固件

90、警惕公共場所免費的無線信號為不法分子所設(shè)置的釣魚陷阱

91、設(shè)置高強度的無線密碼，各單位的認證機制建議才去實名方式

十、敏感信息安全

92、敏感及內(nèi)網(wǎng)計算機不允許鏈接互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)

93、處理敏感信息的計算機、傳真機、復(fù)印機等設(shè)備應(yīng)當在單位內(nèi)部進行維修，現(xiàn)場有專門人員監(jiān)督

94、嚴禁維修人員讀取或復(fù)制敏感信息，確定需送外維修的，應(yīng)當拆除敏感信息存儲部件

95、敏感信息設(shè)備改作普通設(shè)備使用或淘汰時，應(yīng)當將敏感信息存儲部件拆除

96、敏感及內(nèi)網(wǎng)計算機不得使用無線鍵盤、無線鼠標、無線網(wǎng)卡

97、敏感文件不允許在普通計算機上進行處理

98、內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤或者刻錄光盤

99、工作環(huán)境外避免透露工作內(nèi)容

100、重要文件存儲應(yīng)先進行加密處理