網(wǎng)絡(luò)安全知識(shí)之什么是網(wǎng)絡(luò)安全�����?什么是網(wǎng)絡(luò)安全�?網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)����、設(shè)備和數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)或犯罪使用的藝術(shù)�,以及確保信息的機(jī)密性、完整性和可用性的實(shí)踐?����,F(xiàn)在似乎一切都依賴于計(jì)算機(jī)和互聯(lián)網(wǎng)——通信(例如����,電子郵件���、智能手機(jī)�、平板電腦)、娛樂(lè)(例如�����,交互式視頻游戲�、社交媒體、應(yīng)用程序)���、交通(例如,導(dǎo)航系統(tǒng))���、購(gòu)物(例如��,在線購(gòu)物�、信用卡)���、藥品(例如,醫(yī)療設(shè)備���、醫(yī)療記錄)等等�����。日常生活有多少依賴于技術(shù)��?有多少個(gè)人信息存儲(chǔ)在自己的計(jì)算機(jī)�、智能手機(jī)、平板電腦或其他人的系統(tǒng)上����?網(wǎng)絡(luò)安全性差的風(fēng)險(xiǎn)是什么����?存在許多風(fēng)險(xiǎn),有些風(fēng)險(xiǎn)比其他風(fēng)險(xiǎn)更嚴(yán)重��。這些危險(xiǎn)包括惡意軟件擦除整個(gè)系統(tǒng)�����、攻擊者闖入系統(tǒng)并更改文件�、攻擊者使用計(jì)算機(jī)攻擊他人��,或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購(gòu)買(mǎi)�����。無(wú)法保證即使采取了最好的預(yù)防措施����,其中一些事情也不會(huì)發(fā)生在我們身上,但可以采取一些措施來(lái)最大限度地減少機(jī)會(huì)��。能做些什么來(lái)改善網(wǎng)絡(luò)安全���?保護(hù)自己的第一步是識(shí)別風(fēng)險(xiǎn)。熟悉以下術(shù)語(yǔ)以更好地了解風(fēng)險(xiǎn):黑客���、攻擊者或入侵者——這些術(shù)語(yǔ)適用于尋求利用軟件和計(jì)算機(jī)系統(tǒng)弱點(diǎn)謀取私利的人�����。盡管他們的意圖有時(shí)是良性的并且出于好奇心��,但他們的行為通常違反了他們正在利用的系統(tǒng)的預(yù)期用途�����。結(jié)果的范圍可以從單純的惡作?����。▌?chuàng)建沒(méi)有故意負(fù)面影響的病毒)到惡意活動(dòng)(竊取或更改信息)�����。惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序��,可能會(huì)對(duì)計(jì)算機(jī)造成損害或危害計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)���。惡意代碼的各種分類包括病毒、蠕蟲(chóng)和特洛伊木馬��。惡意代碼可能具有以下特征:可能需要在感染計(jì)算機(jī)之前實(shí)際執(zhí)行某些操作�。此操作可能是打開(kāi)電子郵件附件或轉(zhuǎn)到特定網(wǎng)頁(yè)��。某些形式的惡意軟件在沒(méi)有用戶干預(yù)的情況下傳播�,通常從利用軟件漏洞開(kāi)始。一旦受害計(jì)算機(jī)被感染�����,惡意軟件將嘗試查找并感染其他計(jì)算機(jī)�����。此惡意軟件還可以通過(guò)電子郵件��、網(wǎng)站或基于網(wǎng)絡(luò)的軟件進(jìn)行傳播�。一些惡意軟件聲稱是一回事��,但實(shí)際上在幕后做了一些不同的事情�。例如,一個(gè)聲稱可以加速計(jì)算機(jī)的程序?qū)嶋H上可能是在向遠(yuǎn)程入侵者發(fā)送機(jī)密信息�。漏洞——漏洞是軟件、固件或硬件中的缺陷���,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經(jīng)授權(quán)的操作?����?赡苁怯绍浖幊体e(cuò)誤引起的����。攻擊者利用這些錯(cuò)誤用惡意軟件感染計(jì)算機(jī)或執(zhí)行其他惡意活動(dòng)�����。為了最大限度地降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)�����,遵循基本的網(wǎng)絡(luò)安全最佳實(shí)踐:軟件保持最新。安裝軟件補(bǔ)丁����,以便攻擊者無(wú)法利用已知問(wèn)題或漏洞。許多操作系統(tǒng)提供自動(dòng)更新���。如果此選項(xiàng)可用�����,應(yīng)該啟用���。運(yùn)行最新的防病毒軟件。信譽(yù)良好的防病毒軟件應(yīng)用程序是抵御已知惡意威脅的重要保護(hù)措施�����?����?梢宰詣?dòng)檢測(cè)�����、隔離和刪除各種類型的惡意軟件�����。請(qǐng)務(wù)必啟用自動(dòng)病毒定義更新�,以確保最大限度地抵御最新威脅���。注意:由于檢測(cè)依賴于簽名(可以將代碼識(shí)別為惡意軟件的已知模式),即使是最好的防病毒軟件也無(wú)法針對(duì)新的和高級(jí)威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護(hù)�����。使用強(qiáng)密碼��。選擇攻擊者難以猜到的密碼�,對(duì)不同的程序和設(shè)備使用不同的密碼���。最好使用長(zhǎng)而強(qiáng)的密碼短語(yǔ)或至少包含 16 個(gè)字符的密碼。更改默認(rèn)用戶名和密碼����。默認(rèn)用戶名和密碼很容易被惡意行為者使用����。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼。實(shí)施多因素身份驗(yàn)證 (MFA)���。身份驗(yàn)證是用于驗(yàn)證用戶身份的過(guò)程��。攻擊者通常利用弱身份驗(yàn)證過(guò)程�����。MFA 至少使用兩個(gè)身份組件來(lái)驗(yàn)證用戶的身份�,從而最大限度地降低網(wǎng)絡(luò)攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問(wèn)權(quán)限的風(fēng)險(xiǎn)�����。安裝防火墻�。防火墻可能能夠通過(guò)在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過(guò)限制不必要的出站通信來(lái)阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻��。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊(cè)中指定的防火墻�。對(duì)外來(lái)電子郵件保持懷疑。網(wǎng)絡(luò)釣魚(yú)電子郵件目前是普通用戶面臨的最普遍的風(fēng)險(xiǎn)之一�。網(wǎng)絡(luò)釣魚(yú)電子郵件的目標(biāo)是獲取有關(guān)我們的信息���、竊取資金或在設(shè)備上安裝惡意軟件�。對(duì)所有意外的電子郵件保持懷疑��。網(wǎng)絡(luò)安全100個(gè)小知識(shí)網(wǎng)絡(luò)安全無(wú)處不在�����,信息管理中心為大家梳理了100個(gè)網(wǎng)絡(luò)安全相關(guān)的小知識(shí)��,希望提升大家的安全意識(shí)����,幫助大家建立更加安全的網(wǎng)絡(luò)環(huán)境����。賬戶密碼安全1.如果有初始密碼�,應(yīng)盡快修改2.密碼長(zhǎng)度不少于8個(gè)字符3.不要使用單一的字符類型,例如只用小寫(xiě)字母�,或只用數(shù)字4.用戶名與密碼不要使用相同字符5.常見(jiàn)的弱口令盡量避免設(shè)置為密碼6.自己、家人���、朋友����、親戚�����、寵物的名字避免設(shè)置為密碼7.生日�����、結(jié)婚紀(jì)念日�、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼8.工作中用到的專業(yè)術(shù)語(yǔ)�����、職業(yè)特征避免設(shè)置為密碼9.密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符10.所有系統(tǒng)盡可能使用不同的密碼11.防止網(wǎng)頁(yè)自動(dòng)記住用戶名與密碼12.上網(wǎng)注冊(cè)帳號(hào)時(shí)�����,用戶名密碼不要與學(xué)校內(nèi)部用戶名密碼相同或有關(guān)聯(lián)13.在通過(guò)密碼管理軟件保管好密碼的同時(shí), 密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施14.密碼應(yīng)定期更換病毒防范風(fēng)險(xiǎn)15.安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫(kù)16.下載電子郵件附件時(shí)注意文件名的后綴, 陌生發(fā)件人附件不要打開(kāi)17.網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性�,并用殺毒軟件手動(dòng)掃描文件18.使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),進(jìn)行査殺病毒后打開(kāi)19.安裝不明來(lái)源的軟件時(shí),手動(dòng)?xùn)藲⒉《?0.瀏覽網(wǎng)頁(yè)時(shí),若發(fā)現(xiàn)電腦工作異常����,建議斷開(kāi)網(wǎng)絡(luò)并進(jìn)行全盤(pán)殺毒上網(wǎng)安全注意21.使用知名的安全瀏覽器22.收藏經(jīng)常訪問(wèn)的網(wǎng)站,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址23.對(duì)超低價(jià)����、超低折扣���、中獎(jiǎng)等誘惑要提高 警惕24.避免訪問(wèn)色情���、賭博���、反動(dòng)等非法網(wǎng)站25.重要文件通過(guò)網(wǎng)絡(luò)��、郵件等方式傳輸時(shí)進(jìn)行加密處理26.通過(guò)社交網(wǎng)站的安全與隱私設(shè)置功能�����,隱藏不必要的敏感信息展示27.避免將工作信息�、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間,如網(wǎng)盤(pán)、云共享文件夾等28.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息29根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫(xiě)信息30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營(yíng)商指定的或內(nèi)部DNS服務(wù)的IP地址����,避免使用不安全的 DNS導(dǎo)致被劫持風(fēng)險(xiǎn)網(wǎng)上安全交易31.所訪問(wèn)的網(wǎng)址與官方地址進(jìn)行比對(duì),確認(rèn)準(zhǔn)確性32.避免通過(guò)公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作34.不通過(guò)搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易35.在網(wǎng)絡(luò)交易前��,對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解36.可通過(guò)査詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?7.應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議, 保證數(shù)據(jù)傳輸中不被監(jiān)聽(tīng)篡改38.在訪問(wèn)涉及資金交易類網(wǎng)站時(shí)��,盡量使用官方網(wǎng)站提供的虛擬鍵盤(pán)輸入登錄和交易密碼39.遇到填寫(xiě)個(gè)人詳細(xì)信息可獲得優(yōu)惠券���,更要謹(jǐn)慎填寫(xiě)40.注意保護(hù)個(gè)人隱私,使用個(gè)人的銀行賬戶�、密碼和證件號(hào)碼等敏感信息時(shí)要慎重41.使用手機(jī)支付服務(wù)前,應(yīng)按要求安裝支付環(huán)境的安全防范程序42.無(wú)論以何種理由要求你把資金打入陌生人賬戶�、安全賬戶的行為都是詐騙犯罪����,切勿上當(dāng)受騙43.當(dāng)收到與個(gè)人信息和金錢(qián)相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)要提高警惕電子郵件安全44.不打開(kāi)���、回復(fù)可疑郵件����、垃圾郵件、不明來(lái) 源郵件45.收發(fā)公司業(yè)務(wù)的郵件時(shí)�����,應(yīng)使用公司企業(yè)郵箱處理����,私人郵件應(yīng)使用個(gè)人郵箱處理46.員工應(yīng)對(duì)自己的郵箱用戶名及密碼安全負(fù)責(zé)����,不得將其借與他人47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員48.應(yīng)警惕郵件的內(nèi)容����、網(wǎng)址鏈接�����、圖片等49.機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱����,嚴(yán)禁使用境外郵箱50.為電子郵箱設(shè)置高強(qiáng)度密碼���,并設(shè)置每次登錄時(shí)必須經(jīng)過(guò)用戶名密碼登錄51.開(kāi)啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒52.定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉53.不轉(zhuǎn)發(fā)來(lái)歷不明的電子郵件及附件54.收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),盡量進(jìn)行線下溝通主機(jī)電腦安全55.操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁56.禁止開(kāi)啟無(wú)權(quán)限的文件共享服務(wù),使用更安全的文件共享方式57.針對(duì)中間件�����、數(shù)據(jù)庫(kù)���、平臺(tái)組件等程序進(jìn) 行安全補(bǔ)丁升級(jí)58.關(guān)閉辦公電腦的遠(yuǎn)程訪問(wèn)59.定期備份重要數(shù)據(jù)60.關(guān)閉系統(tǒng)中不需要的服務(wù)61.計(jì)算機(jī)系統(tǒng)更換操作人員時(shí),交接重要資料的同時(shí)����,更改該系統(tǒng)的密碼62.及時(shí)清理回收站63.員工離開(kāi)座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài),建議設(shè)置自動(dòng)鎖屏辦公環(huán)境安全64.禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件����,廢棄文件需用碎紙機(jī)粉碎65.廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門(mén)消磁處理66.離開(kāi)座位時(shí),應(yīng)將貴重物品、含有敏感信息的資料鎖入柜中67.應(yīng)將復(fù)印或打印的資料及時(shí)取走68.廢棄的光盤(pán)�����、U盤(pán)����、電腦等要消磁或徹底破壞69.禁止在便簽紙上留存用戶名、密碼等信息70.UKey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管71.辦公中重要內(nèi)容電話找到安全安靜的地方接聽(tīng)�����,避免信息泄露72.U盤(pán)�、移動(dòng)硬盤(pán),隨時(shí)存放在安全地方,勿隨意借用����、放置移動(dòng)手機(jī)安全73.手機(jī)設(shè)置自動(dòng)鎖屏功能,建議鎖屏?xí)r間設(shè) 置為1-5分鐘�����,避免手機(jī)被其他人惡意使 用74.手機(jī)系統(tǒng)升級(jí)應(yīng)通過(guò)自帶的版本檢查功 能聯(lián)網(wǎng)更新,避免通過(guò)第三方網(wǎng)站下載到 如篡改后的系統(tǒng)更新包等,從而導(dǎo)致信息泄露75.盡可能通過(guò)手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序76.為手機(jī)安裝殺毒軟件77.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份78.手機(jī)中訪問(wèn)Web站點(diǎn)應(yīng)提高警惕79.為手機(jī)設(shè)置訪問(wèn)密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失導(dǎo)致信息泄露80.藍(lán)牙功能不用時(shí)�,應(yīng)處于關(guān)閉狀態(tài)81.手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份���,恢復(fù)出廠設(shè)置清除殘余信息82.經(jīng)常查看手機(jī)正在運(yùn)行的程序���,檢查是否有惡意程序在后臺(tái)運(yùn)行�,并定期使用手機(jī) 安全管理軟件掃描手機(jī)系統(tǒng)83.對(duì)程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)84.不要試圖破解自己的手機(jī),以保證應(yīng)用程序的安全性無(wú)線網(wǎng)絡(luò)安全85.在辦公環(huán)境中禁止私自通過(guò)辦公網(wǎng)開(kāi)放 Wi-Fi熱點(diǎn)86.不訪問(wèn)任何非本單位的開(kāi)放Wi-Fi,發(fā)現(xiàn) 單位附近的無(wú)密碼、開(kāi)放的Wi-Fi應(yīng)通知 IT部門(mén)87.部門(mén)需要單獨(dú)增設(shè)Wi-Fi網(wǎng)絡(luò)時(shí)���,應(yīng)到IT部門(mén)報(bào)備�����,禁止自行開(kāi)熱點(diǎn)88.禁止使用Wi-Fi共享類APP,避免導(dǎo)致無(wú) 線網(wǎng)絡(luò)用戶名及密碼泄露89.無(wú)線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件90.警惕公共場(chǎng)所免費(fèi)的無(wú)線信號(hào)為不法分子設(shè)置的釣魚(yú)陷阱91.設(shè)置高強(qiáng)度的無(wú)線密碼��,各單位的認(rèn)證機(jī)制建議釆取實(shí)名方式敏感信息安全92.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)93.處理敏感信息的計(jì)算機(jī)��、傳真機(jī)�、復(fù)印機(jī) 等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修,現(xiàn)場(chǎng)有專門(mén)人員監(jiān)督94.嚴(yán)禁維修人員讀取或復(fù)制敏感信息,確定需送外維修的��,應(yīng)當(dāng)拆除敏感信息存儲(chǔ)部 件95.敏感信息設(shè)備改作普通設(shè)備使用或淘汰時(shí)��,應(yīng)當(dāng)將敏感信息存儲(chǔ)部件拆除96.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無(wú)線鍵盤(pán)���、無(wú)線鼠標(biāo)�����、無(wú)線網(wǎng)卡97.敏感文件不允許在普通計(jì)算機(jī)上進(jìn)行處 理98.內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤(pán) 或刻錄光盤(pán)99.工作環(huán)境外避免透露工作內(nèi)容100.重要文件存儲(chǔ)應(yīng)先進(jìn)行加密處理網(wǎng)絡(luò)安全的重要性在現(xiàn)代社會(huì)中越來(lái)越受到重視���。隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越復(fù)雜和嚴(yán)重��。以下是網(wǎng)絡(luò)安全的重要性:總之,網(wǎng)絡(luò)安全對(duì)于個(gè)人��、企業(yè)和國(guó)家來(lái)說(shuō)都是非常重要的�。我們應(yīng)該重視網(wǎng)絡(luò)安全問(wèn)題,采取有效的措施來(lái)保護(hù)自己和他人的網(wǎng)絡(luò)安全�����。保護(hù)個(gè)人隱私:網(wǎng)絡(luò)安全可以保護(hù)個(gè)人隱私����,防止個(gè)人信息被竊取或泄露。防止網(wǎng)絡(luò)犯罪:網(wǎng)絡(luò)安全可以防止網(wǎng)絡(luò)犯罪���,如黑客攻擊�����、網(wǎng)絡(luò)詐騙等���。保護(hù)企業(yè)機(jī)密:網(wǎng)絡(luò)安全可以保護(hù)企業(yè)機(jī)密,防止機(jī)密信息被竊取或泄露���。維護(hù)國(guó)家安全:網(wǎng)絡(luò)安全可以維護(hù)國(guó)家安全�����,防止網(wǎng)絡(luò)攻擊和間諜活動(dòng)����。保障網(wǎng)絡(luò)穩(wěn)定:網(wǎng)絡(luò)安全可以保障網(wǎng)絡(luò)穩(wěn)定��,防止網(wǎng)絡(luò)崩潰和服務(wù)中斷��。促進(jìn)經(jīng)濟(jì)發(fā)展:網(wǎng)絡(luò)安全可以促進(jìn)經(jīng)濟(jì)發(fā)展�,保障電子商務(wù)和在線支付的安全。保護(hù)公共利益:網(wǎng)絡(luò)安全可以保護(hù)公共利益����,如保護(hù)公共信息和基礎(chǔ)設(shè)施的安全。備注:以上信息轉(zhuǎn)載自網(wǎng)上��。
粵公網(wǎng)安備44040202001627號(hào)????->技術(shù)支持:微導(dǎo)信息科技