安全科普，這些網(wǎng)絡(luò)安全知識請牢記！

通知來了

隨著社會信息化深入發(fā)展，互聯(lián)網(wǎng)對人類文明進步將發(fā)揮更大促進作用，但與此同時，互聯(lián)網(wǎng)領(lǐng)域的問題也日益凸顯，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊等時有發(fā)生，網(wǎng)絡(luò)安全與每個人都息息相關(guān)。下面一起來了解網(wǎng)絡(luò)安全知識吧。

一、網(wǎng)絡(luò)安全是什么？

網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。其實簡單來看網(wǎng)絡(luò)安全就是如何在虛擬的互聯(lián)網(wǎng)當中保證自己的信息或財產(chǎn)不受到非法侵害。

二、網(wǎng)絡(luò)安全為何重要？

當今時代，網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的，網(wǎng)絡(luò)安全已是國家安全的重要組成部分。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。從世界范圍看，網(wǎng)絡(luò)安全威脅和風險日益突出，并向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導滲透。網(wǎng)絡(luò)安全已經(jīng)成為我國面臨的最復雜、最現(xiàn)實、最嚴峻的非傳統(tǒng)安全問題之一。

三、如何樹立正確網(wǎng)絡(luò)安全觀？

正確樹立網(wǎng)絡(luò)安全觀，必須認清網(wǎng)絡(luò)安全的主要特點：

一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系。

二是網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的。網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，需要樹立動態(tài)、綜合的防護理念。

三是網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境，加強對外交流、合作、互動、博弈，吸收先進技術(shù)，網(wǎng)絡(luò)安全水平才會不斷提高。

四是網(wǎng)絡(luò)安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全。

五是網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。

四、網(wǎng)絡(luò)安全知識普及

網(wǎng)絡(luò)安全風險無處不在，現(xiàn)梳理了100個網(wǎng)絡(luò)安全相關(guān)的小知識，希望能進一步提升大家的安全意識，共同建立更加安全的網(wǎng)絡(luò)環(huán)境。

01

賬號密碼安全

1. 如果系統(tǒng)有初始密碼，應盡快修改。

2. 密碼長度不少于8個字符。

3. 不要使用單一的字符類型，例如只用小寫字母，或只用數(shù)字。

4. 用戶名與密碼不要使用相同字符。

5. 常見的弱口令盡量避免設(shè)置為密碼。

6. 自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼。

7. 生日、結(jié)婚紀念日、電話號碼等個人信息避免設(shè)置為密碼。

8. 工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼。

9. 密碼字典中不應包含單詞，或者在單詞中插入其他字符。

10. 所有系統(tǒng)盡可能使用不同的密碼。

11. 防止網(wǎng)頁自動記住賬號密碼。

12. 上網(wǎng)注冊賬戶時，用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關(guān)聯(lián)。

13. 在通過密碼管理軟件保管好密碼的同時，密碼管理軟件應設(shè)置高強度安全措施。

14. 密碼應定期更換。

02

病毒風險防范

15. 安裝病毒防護程序并及時更新病毒特征庫。

16. 下載電子郵件附件時注意文件名的后綴，陌生發(fā)件人附件不要打開。

17. 網(wǎng)絡(luò)下載的文件需要驗證文件數(shù)字簽名有效性，并手動掃描文件。

18. 使用移動存儲介質(zhì)時，進行查殺病毒后打開。

19. 安裝不明來源的軟件時，手動查殺病毒。

20. 瀏覽網(wǎng)頁時，計算機使用過程中發(fā)現(xiàn)異常，斷開網(wǎng)絡(luò)全盤殺毒。

03

上網(wǎng)安全注意

21. 使用知名的安全瀏覽器（例如：Edge、Chrome、Firefox、Webkit、360安全瀏覽器、360急速瀏覽器）。

22. 收藏經(jīng)常訪問的網(wǎng)站，不要輕易點擊別人傳給你的網(wǎng)址。

23. 對超低價、超低折扣、中獎等誘惑要提高警惕。

24. 避免訪問色情、賭博、反動等非法網(wǎng)站。

25. 重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時進行加密處理。

26. 利用社交網(wǎng)站的安全與隱私設(shè)置保護敏感信息。

27. 避免將工作信息、文件上傳至網(wǎng)上存儲空間，如網(wǎng)盤、云共享文件夾等。

28. 在社交網(wǎng)站謹慎發(fā)布個人信息。

29. 根據(jù)自己對網(wǎng)站的需求進行注冊，不要盲目填寫信息。

30. 上網(wǎng)的DNS應設(shè)置為運營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的DNS導致被劫持風險。

04

網(wǎng)上交易安全

31. 所訪問的網(wǎng)址與官方地址進行比對，確認準確性。

32. 避免通過公用計算機使用網(wǎng)上交易系統(tǒng)。

33. 不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務(wù)操作。

34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易。

35. 在網(wǎng)絡(luò)交易前，對交易網(wǎng)站和交易對方的資質(zhì)全面了解。

36. 可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)巍?/section>

37. 應注意查看交易網(wǎng)站是否為HTTP協(xié)議，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改。

38. 在訪問涉及資金交易類網(wǎng)站時，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼。

39. 填寫個人詳細信息可獲得優(yōu)惠券，要謹慎填寫。

40. 注意保護個人隱私，使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重。

41. 使用手機支付服務(wù)前，按要求在手機上安裝專門用于安全防范的插件。

42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙。

43. 當收到與個人信息和金錢相關(guān)（如中獎、集資等）的郵件時要提高警惕。

05

電子郵件安全

44. 不打開、回復可疑郵件、垃圾郵件、不明來源郵件。

45. 收發(fā)公司業(yè)務(wù)數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，公務(wù)處理和私人郵箱分開。

46. 員工應對自己的郵箱賬號和密碼的安全負責，不得將郵箱賬號借與他人。

47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應及時通知公司郵件系統(tǒng)管理人員。

48. 應警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等。

49. 機關(guān)工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱。

50. 為電子郵箱設(shè)置高強度密碼，并設(shè)置每次登錄時必須進行賬號密碼驗證。

51. 開啟防病毒軟件實時監(jiān)控，檢測收發(fā)的電子郵件是否帶有病毒。

52. 檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉。

53. 不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件。

54. 收到涉及敏感信息郵件時，要對郵件內(nèi)容和發(fā)件人反復確認，盡量進行線下溝通。

06

主機電腦安全

55. 操作系統(tǒng)登錄賬戶需要設(shè)置登錄密碼，且不為弱密碼。

56. 操作系統(tǒng)應及時更新最新安全補丁。

57. 禁止開啟無權(quán)限的文件共享服務(wù)，使用更安全的文件共享方式。

58. 針對中間件、數(shù)據(jù)庫、平臺組件等程序進行安全補丁升級。

59. 關(guān)閉辦公電腦的遠程訪問。

60. 定期備份重要數(shù)據(jù)。

61. 關(guān)閉系統(tǒng)中不需要的服務(wù)。

62. 計算機系統(tǒng)更換操作人員時，交接重要資料的同時，更改系統(tǒng)的密碼。

63. 及時清理垃圾郵箱。

64. 員工離開座位時應設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動鎖屏。

07

辦公環(huán)境安全

65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需要用碎紙機粉碎。

66. 廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時應經(jīng)管理部門消磁處理。

67. 離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中。

68. 應將復印或打印機的資料及時取走。

69. 廢棄的光盤、U盤、電腦等要消磁或徹底破壞。

70. 禁止在便簽之上寫有賬號、密碼等信息。

71. Ukey不使用時應及時拔出并妥善保管。

72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露。

73. U盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置。

08

移動手機安全

74. 手機設(shè)置自動鎖屏功能，建議設(shè)置1-5分鐘的，避免離開手機后被其他人惡意使用。

75. 手機升級應通過自帶的更新功能，避免通過網(wǎng)站下載更新。

76. 盡可能通過手機自帶的應用市場下載手機應用程序。

77. 為手機安裝殺毒軟件。

78. 經(jīng)常為手機做數(shù)據(jù)同步備份。

79. 手機訪問Web站點應提高警惕。

80. 為手機設(shè)置訪問密碼是保護手機安全的第一道防線，防止手機丟失信息泄露。

81. 藍牙功能不用時，應處于關(guān)閉狀態(tài)。

82. 手機廢棄前應對數(shù)據(jù)進行完全備份，恢復出場設(shè)置清除殘余信息。

83. 經(jīng)常查看手機任務(wù)管理器，檢查是否有惡意程序在后臺運行，并定期使用手機安全系統(tǒng)軟件掃描手機系統(tǒng)。

84. 對程序執(zhí)行權(quán)限加以限制，非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)。

85. 不要試圖破解自己的手機，以保證應用程序的安全性。

09

無線網(wǎng)絡(luò)安全

86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點。

87. 不訪問任何非本單位的開放WIFI。

88. 除測試、安全、移動端外，不許自行開熱點。

89. 禁止使用WiFi共享類APP，避免導致無線網(wǎng)絡(luò)賬號密碼泄露。

90. 無線網(wǎng)絡(luò)設(shè)備及時更新到最新固件。

91. 警惕公共場所免費的無線信號為不法分子設(shè)置的釣魚陷阱。

92. 設(shè)置高強度的無線密碼，各單位的認證機制建議采取實名方式。

10

敏感信息安全

93. 敏感及內(nèi)網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)。

94. 處理敏感信息的計算機、傳真機、復印機等設(shè)備應當在單位內(nèi)部進行維修，現(xiàn)場有工作人員監(jiān)督。

95. 嚴禁維修人員讀取或復制泄密信息，確定需送外維修的，應當拆除涉密信息存儲部件。

96. 敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時，應當將涉密信息存儲部件拆除。

97. 敏感及內(nèi)網(wǎng)計算機不得使用無線鍵盤、無線鼠標、無線網(wǎng)卡。

98. 敏感文件不允許在非涉密計算機上進行處理。

99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤。

100. 不要輕易向他人透露自己的敏感信息，如身份證號碼、銀行卡號、手機號、家庭住址等內(nèi)容。

沒有網(wǎng)絡(luò)安全，就沒有國家安全。讓我們一起，增強網(wǎng)絡(luò)安全意識，提升基本防范技能，樹立正確網(wǎng)絡(luò)安全觀共同維護國家網(wǎng)絡(luò)安全！

快樂不需要理由

是該注意這些事，來自: Android客戶端

AAA大地飛鷹

知道了來自: Android客戶端

熬夜煮枸杞

堅決牢記來自: iPhone客戶端