網絡安全小常識簡短大全,網絡上充斥着很多信息,所以我們平時上網的時候都需要安全上網,這樣纔不會被一些不良的信息所迷惑,下面爲大家分享網絡安全小常識簡短大全。
安裝硬件和軟件的Internet防火牆。它們可以互補地進行工作。
安裝防病毒軟件。只要被病毒攻擊過一次,你就會發現這一步驟的價值所在。在安裝之後,一定要經常對病毒定義進行更新。
實行經常性的備份。當不幸遭受病毒或黑客破壞時,你可以利用備份來恢復丟失的數據。要做一遍恢復試驗來確保備份的正確性。
關閉文件共享。當你不需要使用文件共享時,就不要讓這個安全漏洞開着。如果需要在家庭網絡上共享文件,你應該對它設置用戶身份驗證,並選擇不太容易被破解的口令。
安裝操作系統和瀏覽器的更新組件或補丁程序。如果操作系統銷售商承認需要某個補丁,你最好別掉以輕心。
從Internet接口中去掉不必要的協議。到網絡控制面板中關閉那些捆綁在你從不使用的設備(NIC或撥號適配器)上的協議。還應該去掉外部接口上捆綁的NetBEUI/NetBIOS協議。
除非你確實有把握,否則不要運行下載的可執行文件或e-mail中的EXE附件。運行不明身份的程序很容易遭受特洛伊木馬或者惡意代碼的襲擊。
考慮把敏感的數據加密。它可能會給文件管理帶來麻煩,不過在你的機器遭受攻擊時,你的重要文件將受到一定的保護。
永遠保持警惕。安全性防範隨時都要加以注意。更多的安全漏洞都是由平時的不小心而造成的。
賬戶密碼安全
1.如果有初始密碼,應儘快修改
2.密碼長度不少於8個字符
3.不要使用單一的字符類型,例如只用小寫字母,或只用數字
4.用戶名與密碼不要使用相同字符
5.常見的弱口令儘量避免設置爲密碼
6.自己、家人、朋友、親戚、寵物的名字避免設置爲密碼
7.生日、結婚紀念日、電話號碼等個人信息避免設置爲密碼
8.工作中用到的專業術語、職業特徵避免設置爲密碼
9.密碼字典中不應包含單詞,或者在單詞中插入其他字符
10.所有系統儘可能使用不同的密碼
11.防止網頁自動記住用戶名與密碼
12.上網註冊帳號時,用戶名密碼不要與學校內部用戶名密碼相同或有關聯
13.在通過密碼管理軟件保管好密碼的同時, 密碼管理軟件應設置高強度安全措施
14.密碼應定期更換
病毒防範風險
15.安裝病毒防護程序並及時更新病毒特徵庫
16.下載電子郵件附件時注意文件名的後綴, 陌生髮件人附件不要打開
17.網絡下載的文件需要驗證文件數字簽名有效性,並用殺毒軟件手動掃描文件
18.使用移動存儲介質時,進行査殺病毒後打開
19.安裝不明來源的軟件時,手動査殺病毒
20.瀏覽網頁時,若發現電腦工作異常,建議斷開網絡並進行全盤殺毒
上網安全注意
21.使用知名的安全瀏覽器
22.收藏經常訪問的網站,不要輕易點擊別人傳給你的網址
23.對超低價、超低折扣、中獎等誘惑要提高 警惕
24.避免訪問色情、賭博、反動等非法網站
25.重要文件通過網絡、郵件等方式傳輸時進行加密處理
26.通過社交網站的安全與隱私設置功能,隱藏不必要的敏感信息展示
27.避免將工作信息、文件上傳至互聯網存儲空間,如網盤、雲共享文件夾等
28.在社交網站謹慎發佈個人信息
30.上網的DNS應設置爲運營商指定的或內部DNS服務的IP地址,避免使用不安全的 DNS導致被劫持風險
網上安全交易
31.所訪問的網址與官方地址進行比對,確認準確性
32.避免通過公用計算機使用網上交易系統
33.不在網吧等多人共用的電腦上進行金融業務操作
34.不通過搜索引擎上的網址或不明網站的鏈接進入交易
35.在網絡交易前,對交易網站和交易對方的資質全面瞭解
36.可通過査詢網站備案信息等方式覈實網站資質真僞
37.應注意查看交易網站是否爲HTTPS協議, 保證數據傳輸中不被監聽篡改
38.在訪問涉及資金交易類網站時,儘量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼
39.遇到填寫個人詳細信息可獲得優惠券,更要謹慎填寫
40.注意保護個人隱私,使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重
41.使用手機支付服務前,應按要求安裝支付環境的安全防範程序
42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行爲都是詐騙的犯罪,切勿上當受騙
43.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕
電子郵件安全
44.不打開、回覆可疑郵件、垃圾郵件、不明來 源郵件
45.收發公司業務的郵件時,應使用公司企業郵箱處理,私人郵件應使用個人郵箱處理
46.員工應對自己的郵箱用戶名及密碼安全負責,不得將其借與他人
47.若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員
48.應警惕郵件的內容、網址鏈接、圖片等
49.機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱
50.爲電子郵箱設置高強度密碼,並設置每次登錄時必須經過用戶名密碼登錄
51.開啓防病毒軟件實時監控,檢測收發的電子郵件是否帶有病毒
52.定期檢查郵件自動轉發功能是否關閉
53.不轉發來歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時,要對郵件內容和發件人反覆確認,儘量進行線下溝通
主機電腦安全
55.操作系統應及時更新最新安全補丁
56.禁止開啓無權限的文件共享服務,使用更安全的文件共享方式
57.針對中間件、數據庫、平臺組件等程序進 行安全補丁升級
58.關閉辦公電腦的遠程訪問
59.定期備份重要數據
60.關閉系統中不需要的服務
61.計算機系統更換操作人員時,交接重要資料的同時,更改該系統的密碼
62.及時清理回收站
63.員工離開座位時應設置電腦爲退出狀態或鎖屏狀態,建議設置自動鎖屏
辦公環境安全
64.禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需用碎紙機粉碎
65.廢棄或待消磁介質轉交他人時應經管理部門消磁處理
66.離開座位時,應將貴重物品、含有敏感信息的資料鎖入櫃中
67.應將複印或打印的資料及時取走
68.廢棄的光盤、U盤、電腦等要消磁或徹底破壞
69.禁止在便籤紙上留存用戶名、密碼等信息
不使用時應及時拔出並妥善保管
71.辦公中重要內容電話找到安全安靜的地方接聽,避免信息泄露
72.U盤、移動硬盤,隨時存放在安全地方,勿隨意借用、放置
移動手機安全
73.手機設置自動鎖屏功能,建議鎖屏時間設 置爲1-5分鐘,避免手機被其他人惡意使 用
74.手機系統升級應通過自帶的版本檢查功 能聯網更新,避免通過第三方網站下載到 如篡改後的系統更新包等,從而導致信息泄露
75.儘可能通過手機自帶的應用市場下載手機應用程序
76.爲手機安裝殺毒軟件
77.經常爲手機做數據同步備份
78.手機中訪問Web站點應提高警惕
79.爲手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失導致信息泄露
80.藍牙功能不用時,應處於關閉狀態
81.手機廢棄前應對數據進行完全備份,恢復出廠設置清除殘餘信息
82.經常查看手機正在運行的程序,檢查是否有惡意程序在後臺運行,並定期使用手機 安全管理軟件掃描手機系統
83.對程序執行權限加以限制,非必要程序禁止讀取通訊錄等敏感數據
84.不要試圖破解自己的手機,以保證應用程序的安全性
無線網絡安全
85.在辦公環境中禁止私自通過辦公網開放 Wi-Fi熱點
86.不訪問任何非本單位的開放Wi-Fi,發現 單位附近的無密碼、開放的Wi-Fi應通知 IT部門
87.部門需要單獨增設Wi-Fi網絡時,應到IT部門報備,禁止自行開熱點
88.禁止使用Wi-Fi共享類APP,避免導致無 線網絡用戶名及密碼泄露
89.無線網絡設備及時更新到最新固件
90.警惕公共場所免費的無線信號爲不法分子設置的釣魚陷阱
91.設置高強度的無線密碼,各單位的認證機制建議釆取實名方式
敏感信息安全
92.敏感及內網計算機不允許連接互聯網或其它公共網絡
93.處理敏感信息的計算機、傳真機、複印機 等設備應當在單位內部進行維修,現場有專門人員監督
94.嚴禁維修人員讀取或複製敏感信息,確定需送外維修的,應當拆除敏感信息存儲部 件
95.敏感信息設備改作普通設備使用或淘汰時,應當將敏感信息存儲部件拆除
96.敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡
97.敏感文件不允許在普通計算機上進行處 理
98.內外網數據交換需使用專用的加密U盤 或刻錄光盤
99.工作環境外避免透露工作內容
100.重要文件存儲應先進行加密處理
網絡安全順口溜:網絡購物陷阱多,安全支付方爲妥;辨清對方是真假,避免錢物都失落;飛來大獎莫驚喜,反覆套錢洞無底,天上不會掉餡餅,貪圖便宜害自己;招聘網站花樣多,認真分析詳辨別,貪心念頭害死人,避免上當被人捉。
網絡安全小知識:
1、如何避免電腦被安裝木馬程序?
安裝殺毒軟件和個人防火牆,並及時升級;可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具;不要執行任何來歷不明的軟件;對陌生郵件要殺毒後,再下載郵件中的附件;經常升級系統和更新病毒庫;非必要的網站插件不要安裝;定期使用殺毒軟件查殺電腦病毒。
2、日常生活中如何保護個人信息?
不要在社交網站類軟件上發佈火車票、飛機票、護照、照片、日程、行蹤等;在圖書館、打印店等公共場合,或是使用他人手機登錄賬號,不要選擇自動保存密碼,離開時記得退出賬號;從常用應用商店下載APP,不從陌生、不知名應用商店、網站頁面下載APP;填寫調查問卷、掃二維碼註冊儘可能不使用真實個人信息。
3、預防個人信息泄露需要注意什麼?
需要增強個人信息安全意識,不要輕易將個人信息提供給無關人員;妥善處置快遞單、車票、購物小票等包含個人信息的單據;個人電子郵箱、網絡支付及銀行卡等密碼要有差異。
4、收快遞時如何避免個人信息泄露?
因爲個人信息都在快遞單上,不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進幹垃圾分類中都有可能泄露個人信息,因此收快遞時要撕毀快遞箱上的面單。
5、註冊時可以使用個人信息(名字、出生年月等)作爲電子郵箱地址或用戶名嗎?
在註冊時,儘可能不使用個人信息(名字、出生年月等)作爲電子郵箱地址或是用戶名,容易被撞庫破解。
