網(wǎng)絡信息安全110個小知識

●小琪 編

“互聯(lián)網(wǎng)+”時代讓人們的生活變得更加便利，但各種詐騙短信、垃圾郵件、釣魚網(wǎng)站也隨之而來，導致我們的個人信息泄露，甚至財產(chǎn)損失。網(wǎng)絡是把雙刃劍，如何安全使用成了關鍵。那么網(wǎng)絡安全知識，你知道多少呢？

賬戶密碼安全

1.如果有初始密碼，應盡快修改。

2.密碼長度不少于8個字符。

3.不要使用單一的字符類型，例如只用小寫字母，或只用數(shù)字。

4.用戶名與密碼不要使用相同字符。

5.常見的弱口令（僅包含簡單數(shù)字和字母的口令，例如123456）盡量避免設置為密碼。

6.自己、家人、朋友、親戚、寵物的名字避免設置為密碼。

7.生日、結婚紀念日、電話號碼等個人信息避免設置為密碼。

8.工作中用到的專業(yè)術語、職業(yè)特征避免設置為密碼。

9.密碼字典中不應包含單詞，或者在單詞中插入其他字符。

10.所有系統(tǒng)盡可能使用不同的密碼。

11.防止網(wǎng)頁自動記住用戶名與密碼。

12.上網(wǎng)注冊帳號時，用戶名密碼不要與學校內部用戶名密碼相同或有關聯(lián)。

13.在通過密碼管理軟件保管好密碼的同時，密碼管理軟件應設置高強度安全措施。

14.密碼應定期更換。

病毒防范風險

15.安裝病毒防護程序并及時更新病毒特征庫。

16.下載電子郵件附件時注意文件名的后綴，陌生發(fā)件人發(fā)的附件不要打開。

17.網(wǎng)絡下載的文件需要驗證文件數(shù)字簽名有效性，并用殺毒軟件手動掃描文件。

18.使用移動存儲介質時，進行查殺病毒后打開。

19.安裝不明來源的軟件時，手動查殺病毒。

20.瀏覽網(wǎng)頁時，若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡并進行全盤殺毒。

上網(wǎng)安全

21.使用知名的安全瀏覽器。

22.收藏經(jīng)常訪問的網(wǎng)站，不要輕易點擊別人發(fā)給你的網(wǎng)址。

23.對超低價、超低折扣、中獎等誘惑要提高警惕。

24.避免訪問色情、賭博、反動等非法網(wǎng)站。

25.重要文件通過網(wǎng)絡、郵件等方式傳輸時進行加密處理。

26.通過社交網(wǎng)站的安全與隱私設置功能，隱藏不必要的敏感信息展示。

27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲空間，如網(wǎng)盤、云共享文件夾等。

28.在社交網(wǎng)站謹慎發(fā)布個人信息。

29.根據(jù)自己對網(wǎng)站的需求進行注冊，不要盲目填寫信息。

30.上網(wǎng)的DNS（域名系統(tǒng)）應設置為運營商指定的或內部DNS服務的IP地址，避免使用不安全的DNS導致被劫持風險。

31.慎重參加網(wǎng)絡調查、抽獎活動，參與此類活動要選擇信譽可靠的網(wǎng)站，不要貿(mào)然填寫個人資料。

網(wǎng)上交易安全

32.所訪問的網(wǎng)址與官方地址進行比對，確認準確性。

33.可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質真?zhèn)巍?/p>

34.避免通過公用計算機使用網(wǎng)上交易系統(tǒng)。

35.不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務操作。

36.不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易。

37.應注意查看交易網(wǎng)站是否為HTTPS協(xié)議，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改。

38.在訪問涉及資金交易類網(wǎng)站時，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼。

39.遇到填寫個人詳細信息可獲得優(yōu)惠券，更要謹慎填寫。

40.注意保護個人隱私，使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重。

41.使用手機支付服務前，應按要求安裝支付環(huán)境的安全防范程序，建議手機支付客戶端與手機綁定，開啟實名認證。

42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙。

43.當收到與個人信息和金錢相關（如中獎、集資等）的郵件時要提高警惕。

44.在網(wǎng)絡交易前，對交易網(wǎng)站和交易對方的資質全面了解。

電子郵件安全

45.為電子郵箱設置高強度密碼，并設置為每次登錄時必須經(jīng)過用戶名密碼登錄。

46.不打開、回復可疑郵件、垃圾郵件、不明來源郵件。

47.收發(fā)公司業(yè)務的郵件時，應使用公司企業(yè)郵箱處理，私人郵件應使用個人郵箱處理。

48.員工應對自己的郵箱用戶名及密碼安全負責，不得將其借與他人。

49.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應及時通知公司郵件系統(tǒng)管理人員。

50.應警惕郵件的內容、網(wǎng)址鏈接、圖片等。

51.開啟防病毒軟件實時監(jiān)控，檢測收發(fā)的電子郵件是否帶有病毒。

52.定期檢查郵件自動轉發(fā)功能是否關閉。

53.不轉發(fā)來歷不明的電子郵件及附件。

54.收到涉及敏感信息郵件時，要對郵件內容和發(fā)件人反復確認，盡量進行線下溝通。

55.機關工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱。

主機電腦安全

56.員工離開座位時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設置自動鎖屏。

57.操作系統(tǒng)應及時更新最新安全補丁。

58.關閉辦公電腦的遠程訪問。

59.定期備份重要數(shù)據(jù)。

60.關閉系統(tǒng)中不需要的服務。

61.計算機系統(tǒng)更換操作人員時，交接重要資料的同時，更改該系統(tǒng)的密碼。

62.及時清理回收站。

63.針對數(shù)據(jù)庫、平臺組件等程序進行安全補丁升級。

64.禁止開啟無權限的文件共享服務，使用更安全的文件共享方式。

辦公環(huán)境安全

65.禁止隨意放置或丟棄含有敏感信息的紙質文件，廢棄文件需用碎紙機粉碎。

66.離開座位時，應將貴重物品、含有敏感信息的資料鎖入柜中。

67.應將復印或打印的資料及時取走。

68.廢棄的光盤、U盤、電腦等要消磁或徹底破壞。

69.禁止在便簽紙上留存用戶名、密碼等信息。

70.UKey（通過USB直接與計算機相連，具有密碼驗證功能、可靠高速的小型存儲設備）不使用時應及時拔出并妥善保管。

71.辦公中重要內容電話要到安全安靜的地方接聽，避免信息泄露。

72.U盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置。

73.廢棄或待消磁介質轉交他人時應經(jīng)管理部門消磁處理。

移動手機安全

74.手機設置自動鎖屏功能，建議鎖屏時間設置為1～5分鐘，避免手機被其他人惡意使用。

75.盡可能通過手機自帶的應用市場下載手機應用程序。

76.為手機安裝殺毒軟件。

77.經(jīng)常為手機做數(shù)據(jù)同步備份。

78.手機中訪問Web站點應提高警惕。

79.為手機設置訪問密碼是保護手機安全的第一道防線，防止手機丟失導致信息泄露。

80.藍牙功能不用時，應處于關閉狀態(tài)。

81.手機廢棄前應對數(shù)據(jù)進行完全備份，恢復出廠設置清除殘余信息。

82.經(jīng)常查看手機正在運行的程序，檢查是否有惡意程序在后臺運行，并定期使用手機安全管理軟件掃描手機系統(tǒng)。

83.對程序執(zhí)行權限加以限制，非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)。

84.不要試圖破解自己的手機，以保證應用程序的安全性。

85.手機系統(tǒng)升級應通過自帶的版本檢查功能聯(lián)網(wǎng)更新，避免通過第三方網(wǎng)站下載到如篡改后的系統(tǒng)更新包等，從而導致信息泄露。

社交軟件安全

86.不建議使用自己的照片作為頭像。

87.不要使用自己的真實姓名作為昵稱。

88.建議使用假的地理位置信息。

89.停用“附近的人”功能。

90.開啟“加我為朋友時需要驗證”選項。

91.關閉“允許陌生人查看十張照片”選項。

92.停用“漂流瓶”和“搖一搖”功能。

無線網(wǎng)絡安全

93.關閉手機和平板電腦等設備的無線網(wǎng)絡自動連接功能，僅在需要時開啟。

94.在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放Wi-Fi熱點。

95.不訪問任何非本單位的開放Wi-Fi，發(fā)現(xiàn)單位附近的無密碼、開放的Wi-Fi應通知IT部門。

96.部門需要單獨增設Wi-Fi網(wǎng)絡時，應到IT部門報備，禁止自行開熱點。

97.禁止使用Wi-Fi共享類APP，避免導致無線網(wǎng)絡用戶名及密碼泄露。

98.無線網(wǎng)絡設備及時更新到最新固件。

99.警惕公共場所免費的無線信號，可能是不法分子設置的釣魚陷阱。

100.設置高強度的無線密碼，各單位的認證機制建議采取實名方式。

101.在公共場所使用陌生的無線網(wǎng)絡時，盡量不要進行與資金有關的銀行轉賬與支付。

敏感信息安全

102.重要文件存儲應先進行加密處理。

103.敏感及內網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其他公共網(wǎng)絡。

104.處理敏感信息的計算機、傳真機、復印機等設備應當在單位內部進行維修，現(xiàn)場有專門人員監(jiān)督。

105.嚴禁維修人員讀取或復制敏感信息，確定需送外維修的，應當拆除敏感信息存儲部件。

106.敏感信息設備改作普通設備使用或淘汰時，應當將敏感信息存儲部件拆除。

107.敏感及內網(wǎng)計算機不得使用無線鍵盤、無線鼠標、無線網(wǎng)卡。

108.敏感文件不允許在普通計算機上進行處理。

109.內外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤或刻錄光盤。

110.工作環(huán)境外避免透露工作內容。

以上網(wǎng)絡安全技能，你都學會了嗎？我們每一個人，都是網(wǎng)絡安全的守護者，快快行動起來吧！