政企单位信息安全注意事项和安全防范

未命名 · 发表于 2020-10-30 15:40:38

在现代社会中，计算机和网络在军事、政治、金融、商业、能源、人们的生活和工作等方面的应用越来越广泛，社会对计算机和网络的依赖越来越大。如果网络安全得不到保障，这将给生产、经营、个人资产、个人隐私等方面带来严重损害，甚至会使金融安全、国防安全以及国家安全面临非常严重的危险，一些涉密的岗位平时应多注意信息安全，否则可能会引起连锁反应，导致严重的后果，对于大家来说，保护自己的信息非常有必要。上次我写了一篇文章，也欢迎去看看：你的信息，被多少人知道了

工作环境与物理安全

工作环境与物理安全

U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用，常常成为各种网络安全事件高发地。从这两个方面考虑：
   第一，U盘内的资料有可能泄露，如果有重要的文件那么后果很严重
   第二，U盘内是否被别人植入病毒或木马？

工作环境与物理安全--注意事项

移动存储介质安全：
不随意使用来历不明的U盘、移动硬盘；
新购入的U盘、移动硬盘应先进行格式化再使用；
使用U盘传递文件时，U盘中应仅存储需要传递的文件；
专盘专用：
临时传递文件；
存储重要数据；
内外网传递文件；

工作环境与物理安全--注意事项

纸质介质安全防范措施：
不要把密码或者密码提示书写在桌子上或贴在工位隔板上；
离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对计算机进行锁屏；
复印或打印的资料及时取走，不随意放置或丢弃含有敏感信息的纸质文件
过期或废弃的纸质敏感资料应用碎纸机碎掉；
会议室用过的白板记得擦掉；
不在公共场合谈论敏感信息；

计算机安全—密码安全
密码面临的风险：
少于8个字符
单一的字符类型，例如只用小写字母，或只用数字
用户名与口令相同
最常被人使用的弱口令
共享密码，密码复用，密码规则复用，不更换密码
如何破解密码：妥善保管自己的所有帐号，不随意泄露任何帐号
开发或使用系统的时候，注意对密码强度的相关要求，如：
密码必须大于8位；
密码必须为数字+大小写字母+特殊符号；
密码不得包含用户名；
定期进行更改；
修改后密码不能与之前密码相同；
登录应用系统时不保存密码；
其他（如1qaz2wsx!@）。
在工作岗位调动或离职时，应主动提出注销账号的申请
应记住自己的密码，不应把它记载在不保密的媒介物上，如将密码贴在终端上简单的猜测
使用专门的密码破解工具，如暴力攻击（Brute Force Attack）、字典攻击（Dictionary Attack）
在网络中嗅探明文传送的密码
利用后门工具进行键盘记录来截获密码
通过社会工程获取密码
网络钓鱼

系统与软件安全

系统面临的安全风险：
操作系统补丁不及时更新
未安装防病毒软件
随意安装系统和软件
安装盗版软件
浏览一些不良的恶意网站
通过邮件、QQ等传播病毒

计算机终端安全小技巧：
不要轻易下载破解版的软件与程序。
不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。
不要随便打开来路不明的邮件与附件程序或通过社交软件发送的可疑程序。
安装正版杀毒软件，并注意时时开启。
设置显示文件的扩展名
到官方网站下载正版软件
使用正版的操作系统

邮件安全
不下载安全的附件类型：.bat, .com, .exe, .vbs
不打开未知的文件类型
不打开未知的链接
发送普通的文本加密邮件
不要轻易在网站上留你的公司邮箱或重要私人邮箱
日常安全意识—内容、文件资料安全防勒索，注意不胡乱点击不明文件、链接
定期备份，时常备份自己的重要文件
文件按保密级别存放，自行分级保护文件，重要文件重点保护，如备份、单独存放等

手机安全—诈骗短信
360截图20201030170030415.png

手机安全威胁—恶意APP

邪恶推广:
上传用户手机的IMSI、应用程序版本号、通讯录、照片文件等；
私自下载推广应用；
常驻系统内存，占用系统资源。
偷偷下载:
后台自动联网；
资费魔怪:
不知情订购移动业务，手机话费无故减少；
无法正常接收10086等资费短信。

手机安全--注意事项
应用方面：
警惕钓鱼短信和钓鱼链接，不要轻易点开不明短信链接
定期修改手机银行、网银、支付宝等交易密码
通过安全渠道下载app应用，小心对待破解版应用，谨慎赋予应用权限
不要扫描来历不明的二维码。个人隐私安全
现如今，个人隐私信息已经成为信息产业中重要的生产资料。广告投放、定向金融服务、保险等很多厂商都根据收集到的个人信息定向销售各类产品。但是个人信息的泄露，也让不法分子有了可乘之机：
电信诈骗
身份信息冒用
定向广告

今天我在营业厅，看到一个中年妇女问营业厅工作人员，收到了中奖信息，询问是否属实，很多人在笑她，但是我觉得他做的很好，对信息求证了，在认知范围内。

个人隐私安全防范：
关闭微信等软件的定位功能，清除最后位置
避免在社交网络如微博中暴露大量个人生活信息，关闭各种社交APP的手机号关联功能
勿把个人敏感照片、数据上传至云端，及时清理云端备份资料
浏览网络时少填隐私信息，不要随意点击弹窗
接到不明电话进行社工欺骗时注意提高警惕
办理各种业务时要妥善保管自己的资料，比如复印身份证或其他重要的证件
勿贪小便宜。
个人信息会被利用和攻击，主要是通过以下途径：

攻击方式：
通过员工的个人信息猜测用户名密码
利用员工信息进行欺骗，套取用户名密码
通过组合的用户名密码登录企业外部应用系统
通过企业邮箱向员工发送含有病毒木马的邮件

有些人，一辈子用同样的一套密码，虽然现在很多应用做了防御，但是还是很危险，不要都用一套密码
社会工程学
通过对受害者本能反应、好奇心、信任、贪婪等心理弱点进行如欺骗和伤害等攻击手段。
在网络安全链条中，人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点，通过欺骗手段而入侵计算机系统的一种攻击方法。
社会工程学攻击的防范
不要轻易泄漏敏感信息，例如口令和账号
在相信任何人之前，先校验其真实的身份
不要违背单位的安全策略，哪怕是你的上司向你索取个人敏感信息（黑客最擅长的就是冒充一个很焦急的老板，利用一般人好心以及害怕上司的心理，向系统管理员索取口令）
不要忘了，所谓的黑客，更多时候并不是技术多么出众，而是社会工程的能力比较强
安全意识无论是对个人还是组织都是一笔宝贵的财富

五件事：
邮件、微信发来的文件，点击之前考虑清楚（需核实确认）
设置手机和计算机密码和锁屏
重要资料记得定期备份存储
下班随手关闭计算机
修改自己的弱密码
重要的资料不要上传到云盘，最好用不上网的电脑加密保存
持续更新...

分类信息

板块直达

宝兴县灵关保障性租赁住房建设项目（二期）

政企单位信息安全注意事项和安全防范

学历提升（高起专、高起本、专升

关于我们

常见问题

分类信息

网站服务

欢迎使用无需登录在线留言

关注我们