在现代社会中,计算机和网络在军事、政治、金融、商业、能源、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险,一些涉密的岗位平时应多注意信息安全,否则可能会引起连锁反应,导致严重的后果,对于大家来说,保护自己的信息非常有必要。上次我写了一篇文章,也欢迎去看看:你的信息,被多少人知道了 工作环境与物理安全 工作环境与物理安全 U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用,常常成为各种网络安全事件高发地。从这两个方面考虑: 第一,U盘内的资料有可能泄露,如果有重要的文件那么后果很严重 第二,U盘内是否被别人植入病毒或木马? 工作环境与物理安全--注意事项 移动存储介质安全: 不随意使用来历不明的U盘、移动硬盘; 新购入的U盘、移动硬盘应先进行格式化再使用; 使用U盘传递文件时,U盘中应仅存储需要传递的文件; 专盘专用: 临时传递文件; 存储重要数据; 内外网传递文件; 工作环境与物理安全--注意事项 纸质介质安全防范措施: 不要把密码或者密码提示书写在桌子上或贴在工位隔板上; 离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对计算机进行锁屏; 复印或打印的资料及时取走,不随意放置或丢弃含有敏感信息的纸质文件 过期或废弃的纸质敏感资料应用碎纸机碎掉; 会议室用过的白板记得擦掉; 不在公共场合谈论敏感信息; 计算机安全—密码安全 密码面临的风险: 少于8个字符 单一的字符类型,例如只用小写字母,或只用数字 用户名与口令相同 最常被人使用的弱口令 共享密码,密码复用,密码规则复用,不更换密码 如何破解密码:妥善保管自己的所有帐号,不随意泄露任何帐号 开发或使用系统的时候,注意对密码强度的相关要求,如: 密码必须大于8位; 密码必须为数字+大小写字母+特殊符号; 密码不得包含用户名; 定期进行更改; 修改后密码不能与之前密码相同; 登录应用系统时不保存密码; 其他(如1qaz2wsx!@)。 在工作岗位调动或离职时,应主动提出注销账号的申请 应记住自己的密码,不应把它记载在不保密的媒介物上,如将密码贴在终端上简单的猜测 使用专门的密码破解工具,如暴力攻击(Brute Force Attack)、字典攻击(Dictionary Attack) 在网络中嗅探明文传送的密码 利用后门工具进行键盘记录来截获密码 通过社会工程获取密码 网络钓鱼 系统与软件安全 系统面临的安全风险: 操作系统补丁不及时更新 未安装防病毒软件 随意安装系统和软件 安装盗版软件 浏览一些不良的恶意网站 通过邮件、QQ等传播病毒 计算机终端安全小技巧: 不要轻易下载破解版的软件与程序。 不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。 不要随便打开来路不明的邮件与附件程序或通过社交软件发送的可疑程序。 安装正版杀毒软件,并注意时时开启。 设置显示文件的扩展名 到官方网站下载正版软件 使用正版的操作系统 邮件安全 不下载安全的附件类型:.bat, .com, .exe, .vbs 不打开未知的文件类型 不打开未知的链接 发送普通的文本加密邮件 不要轻易在网站上留你的公司邮箱或重要私人邮箱 日常安全意识—内容、文件资料安全防勒索,注意不胡乱点击不明文件、链接 定期备份,时常备份自己的重要文件 文件按保密级别存放,自行分级保护文件,重要文件重点保护,如备份、单独存放等 手机安全—诈骗短信 手机安全威胁—恶意APP 邪恶推广: 上传用户手机的IMSI、应用程序版本号、通讯录、照片文件等; 私自下载推广应用; 常驻系统内存,占用系统资源。 偷偷下载: 后台自动联网; 资费魔怪: 不知情订购移动业务,手机话费无故减少; 无法正常接收10086等资费短信。 手机安全--注意事项 应用方面: 警惕钓鱼短信和钓鱼链接,不要轻易点开不明短信链接 定期修改手机银行、网银、支付宝等交易密码 通过安全渠道下载app应用,小心对待破解版应用,谨慎赋予应用权限 不要扫描来历不明的二维码 持续更新... |
2020-10-31
2020-03-11
2019-08-16
2019-07-04
2019-05-07
请发表评论