隨著社會信息化深入發展,互聯網對人類文明進步將發揮更大促進作用,但與此同時,互聯網領域的問題也日益凸顯,網絡犯罪、網絡監聽、網絡攻擊等時有發生,網絡安全與每個人都息息相關。下面一起來了解網絡安全知識吧。
一、網絡安全是什么?
網絡安全,是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。其實簡單來看網絡安全就是如何在虛擬的互聯網當中保證自己的信息或財產不受到非法侵害。
二、網絡安全為何重要?
當今時代,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,網絡安全已是國家安全的重要組成部分。沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。從世界范圍看,網絡安全威脅和風險日益突出,并向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網絡安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。
三、如何樹立正確網絡安全觀?
正確樹立網絡安全觀,必須認清網絡安全的主要特點:一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。
四、網絡安全知識普及
網絡安全風險無處不在,現梳理了100個網絡安全相關的小知識,希望能進一步提升大家的安全意識,共同建立更加安全的網絡環境。
01
賬號密碼安全
1.如果系統有初始密碼,應盡快修改。
2. 密碼長度不少于8個字符。
3. 不要使用單一的字符類型,例如只用小寫字母,或只用數字。
4. 用戶名與密碼不要使用相同字符。
5. 常見的弱口令盡量避免設置為密碼。
6. 自己、家人、朋友、親戚、寵物的名字避免設置為密碼。
7. 生日、結婚紀念日、電話號碼等個人信息避免設置為密碼。
8. 工作中用到的專業術語、職業特征避免設置為密碼。
9. 密碼字典中不應包含單詞,或者在單詞中插入其他字符。
10. 所有系統盡可能使用不同的密碼。
11. 防止網頁自動記住賬號密碼。
12. 上網注冊賬戶時,用戶名密碼不要與單位內部用戶名密碼相同或關聯。
13. 在通過密碼管理軟件保管好密碼的同時,密碼管理軟件應設置高強度安全措施。
14. 密碼應定期更換。
02
病毒風險防范
15. 安裝病毒防護程序并及時更新病毒特征庫。
16. 下載電子郵件附件時注意文件名的后綴,陌生發件人附件不要打開。
17. 網絡下載的文件需要驗證文件數字簽名有效性,并手動掃描文件。
18. 使用移動存儲介質時,進行查殺病毒后打開。
19. 安裝不明來源的軟件時,手動查殺病毒。
20. 瀏覽網頁時,計算機使用過程中發現異常,斷開網絡全盤殺毒。
03
上網安全注意
21. 使用知名的安全瀏覽器(例如:Edge、Chrome、Firefox、Webkit、360安全瀏覽器、360急速瀏覽器)。
22. 收藏經常訪問的網站,不要輕易點擊別人傳給你的網址。
23. 對超低價、超低折扣、中獎等誘惑要提高警惕。
24. 避免訪問色情、賭博、反動等非法網站。
25. 重要文件通過網絡、郵件等方式傳輸時進行加密處理。
26. 利用社交網站的安全與隱私設置保護敏感信息。
27. 避免將工作信息、文件上傳至網上存儲空間,如網盤、云共享文件夾等。
28. 在社交網站謹慎發布個人信息。
29. 根據自己對網站的需求進行注冊,不要盲目填寫信息。
30. 上網的DNS應設置為運營商指定的或內部DNS服務的IP地址,避免使用不安全的DNS導致被劫持風險。
04
網上交易安全
31. 所訪問的網址與官方地址進行比對,確認準確性。
32. 避免通過公用計算機使用網上交易系統。
33. 不在網吧等多人共用的電腦上進行金融業務操作。
34. 不通過搜索引擎上的網址或不明網站的鏈接進入交易。
35. 在網絡交易前,對交易網站和交易對方的資質全面了解。
36. 可通過查詢網站備案信息等方式核實網站資質真偽。
37. 應注意查看交易網站是否為HTTP協議,保證數據傳輸中不被監聽篡改。
38. 在訪問涉及資金交易類網站時,盡量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼。
39. 填寫個人詳細信息可獲得優惠券,要謹慎填寫。
40. 注意保護個人隱私,使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重。
41. 使用手機支付服務前,按要求在手機上安裝專門用于安全防范的插件。
42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當受騙。
43. 當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。
05
電子郵件安全
44. 不打開、回復可疑郵件、垃圾郵件、不明來源郵件。
45. 收發公司業務數據時,必須使用公司內部郵箱,公務處理和私人郵箱分開。
46. 員工應對自己的郵箱賬號和密碼的安全負責,不得將郵箱賬號借與他人。
47. 若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員。
48. 應警惕郵件的內容、網址鏈接、圖片等。
49. 機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱。
50. 為電子郵箱設置高強度密碼,并設置每次登錄時必須進行賬號密碼驗證。
51. 開啟防病毒軟件實時監控,檢測收發的電子郵件是否帶有病毒。
52. 檢查郵件轉發功能是否關閉。
53. 不轉發來歷不明的電子郵件及附件。
54. 收到涉及敏感信息郵件時,要對郵件內容和發件人反復確認,盡量進行線下溝通。
06
主機電腦安全
55. 操作系統登錄賬戶需要設置登錄密碼,且不為弱密碼。
56. 操作系統應及時更新最新安全補丁。
57. 禁止開啟無權限的文件共享服務,使用更安全的文件共享方式。
58. 針對中間件、數據庫、平臺組件等程序進行安全補丁升級。
59. 關閉辦公電腦的遠程訪問。
60. 定期備份重要數據。
61. 關閉系統中不需要的服務。
62. 計算機系統更換操作人員時,交接重要資料的同時,更改系統的密碼。
63. 及時清理垃圾郵箱。
64. 員工離開座位時應設置電腦為退出狀態或鎖屏狀態,建議設置自動鎖屏。
07
辦公環境安全
65. 禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需要用碎紙機粉碎。
66. 廢棄或待消磁介質轉交他人時應經管理部門消磁處理。
67. 離開座位時,應將貴重物品、含有機密信息的資料鎖入柜中。
68. 應將復印或打印機的資料及時取走。
69. 廢棄的光盤、U盤、電腦等要消磁或徹底破壞。
70. 禁止在便簽之上寫有賬號、密碼等信息。
71. Ukey不使用時應及時拔出并妥善保管。
72. 辦公中重要內容電話找到安全安靜的地方接聽,避免信息泄露。
73. U盤、移動硬盤,隨時存放在安全地方,勿隨意借用、放置。
08
移動手機安全
74. 手機設置自動鎖屏功能,建議設置1-5分鐘的,避免離開手機后被其他人惡意使用。
75. 手機升級應通過自帶的更新功能,避免通過網站下載更新。
76. 盡可能通過手機自帶的應用市場下載手機應用程序。
77. 為手機安裝殺毒軟件。
78. 經常為手機做數據同步備份。
79. 手機訪問Web站點應提高警惕。
80. 為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失信息泄露。
81. 藍牙功能不用時,應處于關閉狀態。
82. 手機廢棄前應對數據進行完全備份,恢復出場設置清除殘余信息。
83. 經常查看手機任務管理器,檢查是否有惡意程序在后臺運行,并定期使用手機安全系統軟件掃描手機系統。
84. 對程序執行權限加以限制,非必要程序禁止讀取通訊錄等敏感數據。
85. 不要試圖破解自己的手機,以保證應用程序的安全性。
09
無線網絡安全
86. 在辦公環境中禁止私自通過辦公網開發WIFI熱點。
87. 不訪問任何非本單位的開放WIFI。
88. 除測試、安全、移動端外,不許自行開熱點。
89. 禁止使用WiFi共享類APP,避免導致無線網絡賬號密碼泄露。
90. 無線網絡設備及時更新到最新固件。
91. 警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱。
92. 設置高強度的無線密碼,各單位的認證機制建議采取實名方式。
10
敏感信息安全
93. 敏感及內網計算機不允許連接互聯網或其它公共網絡。
94. 處理敏感信息的計算機、傳真機、復印機等設備應當在單位內部進行維修,現場有工作人員監督。
95. 嚴禁維修人員讀取或復制泄密信息,確定需送外維修的,應當拆除涉密信息存儲部件。
96. 敏感信息設備改作非涉密信息設備使用或淘汰時,應當將涉密信息存儲部件拆除。
97. 敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡。
98. 敏感文件不允許在非涉密計算機上進行處理。
99. 內外網數據交換需使用專用的保密U盤或刻錄光盤。
100. 不要輕易向他人透露自己的敏感信息,如身份證號碼、銀行卡號、手機號、家庭住址等內容。沒有網絡安全,就沒有國家安全。
讓我們一起,增強網絡安全意識,提升基本防范技能,樹立正確網絡安全觀共同維護國家網絡安全!
來源:網絡安全和信息化中心