网信安全丨十个方面100个网络安全相关知识点，快来学习！从零基础到精通，收藏这篇就够了！-优快云博客

本文链接：https://blog.youkuaiyun.com/logic1001/article/details/147259530

网络安全风险无处不在，现梳理了100个网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。

一、账号密码安全

1. 如果有初始密码，应尽快修改。

2. 密码长度不少于8个字符。

3. 不要使用单一的字符类型，例如只用小写字母，或只用数字。

4. 用户名与密码不要使用相同字符。

5. 常见的弱口令尽量避免设置为密码。

6. 自己、家人、朋友、亲戚、宠物的名字避免设置为密码。

7. 生日、结婚纪念日、电话号码等个人信息避免设置为密码。

8. 工作中用到的专业术语、职业特征避免设置为密码。

9. 密码字典中不应包含单词，或者在单词中插入其他字符。

10. 所有系统尽可能使用不同的密码。

11. 防止网页自动记住账号密码。

12. 上网注册账户时，用户名密码不要与单位内部用户名密码相同或关联。

13. 在通过密码管理软件保管好密码的同时，密码管理软件应设置高强度安全措施。

14. 密码应定期更换。

二、病毒风险防范

15. 安装病毒防护程序并及时更新病毒特征库。

16. 下载电子邮件附件时注意文件名的后缀，陌生发件人附件不要打开。

17. 网络下载的文件需要验证文件数字签名有效性，并手动扫描文件。

18. 使用移动存储介质时，进行查杀病毒后打开。

19. 安装不明来源的软件时，手动查杀病毒。

20. 浏览网页时，计算机使用过程中发现异常，断开网络全盘杀毒。

三、上网安全注意

21. 使用知名的安全浏览器（例如：Edge、Chrome、Firefox、Webkit、360安全浏览器、360急速浏览器）。

22. 收藏经常访问的网站，不要轻易点击别人传给你的网址。

23. 对超低价、超低折扣、中奖等诱惑要提高警惕。

24. 避免访问色情、赌博、反动等非法网站。

25. 重要文件通过网络、邮件等方式传输时进行加密处理。

26. 利用社交网站的安全与隐私设置保护敏感信息。

27. 避免将工作信息、文件上传至网上存储空间，如网盘、云共享文件夹等。

28. 在社交网站谨慎发布个人信息。

29. 根据自己对网站的需求进行注册，不要盲目填写信息。

30. 上网的DNS应设置为运营商指定的或内部DNS服务的IP地址，避免使用不安全的DNS导致被劫持风险。

四、网上交易安全

31. 所访问的网址与官方地址进行比对，确认准确性。

32. 避免通过公用计算机使用网上交易系统。

33. 不在网吧等多人共用的电脑上进行金融业务操作。

34. 不通过搜索引擎上的网址或不明网站的链接进入交易。

35. 在网络交易前，对交易网站和交易对方的资质全面了解。

36. 可通过查询网站备案信息等方式核实网站资质真伪。

37. 应注意查看交易网站是否为HTTP协议，保证数据传输中不被监听篡改。

38. 在访问涉及资金交易类网站时，尽量使用官方网站提供的虚拟键盘输入登录和交易密码。

39. 填写个人详细信息可获得优惠券，要谨慎填写。

40. 注意保护个人隐私，使用个人的银行账号、密码和证件号码等敏感信息时要慎重。

41. 使用手机支付服务前，按要求在手机上安装专门用于安全防范的插件。

42. 无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪，切勿上当受骗。

43. 当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕。

五、电子邮件安全

44. 不打开、回复可疑邮件、垃圾邮件、不明来源邮件。

45. 收发公司业务数据时，必须使用公司内部邮箱，公务处理和私人邮箱分开。

46. 员工应对自己的邮箱账号和密码的安全负责，不得将邮箱账号借与他人。

47. 若发现邮箱存在任何安全漏洞的情况，应及时通知公司邮件系统管理人员。

48. 应警惕邮件的内容、网址链接、图片等。

49. 机关工作人员工作邮件建议使用政府自建邮箱，严禁使用境外邮箱。

50. 为电子邮箱设置高强度密码，并设置每次登录时必须进行账号密码验证。

51. 开启防病毒软件实时监控，检测收发的电子邮件是否带有病毒。

52. 检查邮件转发功能是否关闭。

53. 不转发来历不明的电子邮件及附件。

54. 收到涉及敏感信息邮件时，要对邮件内容和发件人反复确认，尽量进行线下沟通。

六、主机电脑安全

55. 操作系统登录账户需要设置登录密码，且不为弱密码。

56. 操作系统应及时更新最新安全补丁。

57. 禁止开启无权限的文件共享服务，使用更安全的文件共享方式。

58. 针对中间件、数据库、平台组件等程序进行安全补丁升级。

59. 关闭办公电脑的远程访问。

60. 定期备份重要数据。

61. 关闭系统中不需要的服务。

62. 计算机系统更换操作人员时，交接重要资料的同时，更改系统的密码。

63. 及时清理垃圾邮箱。

64. 员工离开座位时应设置电脑为退出状态或锁屏状态，建议设置自动锁屏。

七、办公环境安全

65. 禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需要用碎纸机粉碎。

66. 废弃或待消磁介质转交他人时应经管理部门消磁处理。

67. 离开座位时，应将贵重物品、含有机密信息的资料锁入柜中。

68. 应将复印或打印机的资料及时取走。

69. 废弃的光盘、U盘、电脑等要消磁或彻底破坏。

70. 禁止在便签之上写有账号、密码等信息。

71. Ukey不使用时应及时拔出并妥善保管。

72. 办公中重要内容电话找到安全安静的地方接听，避免信息泄露。

73. U盘、移动硬盘，随时存放在安全地方，勿随意借用、放置。

八、移动手机安全

74. 手机设置自动锁屏功能，建议设置1-5分钟的，避免离开手机后被其他人恶意使用。

75. 手机升级应通过自带的更新功能，避免通过网站下载更新。

76. 尽可能通过手机自带的应用市场下载手机应用程序。

77. 为手机安装杀毒软件。

78. 经常为手机做数据同步备份。

79. 手机访问Web站点应提高警惕。

80. 为手机设置访问密码是保护手机安全的第一道防线，防止手机丢失信息泄露。

81. 蓝牙功能不用时，应处于关闭状态。

82. 手机废弃前应对数据进行完全备份，恢复出场设置清除残余信息。

83. 经常查看手机任务管理器，检查是否有恶意程序在后台运行，并定期使用手机安全系统软件扫描手机系统。

84. 对程序执行权限加以限制，非必要程序禁止读取通讯录等敏感数据。

85. 不要试图破解自己的手机，以保证应用程序的安全性。

九、无线网络安全

86. 在办公环境中禁止私自通过办公网开发WIFI热点。

87. 不访问任何非本单位的开放WIFI，发现单位附近的无密码、开放的WIFI应通知IT部门。

88. 除测试、安全、移动端外，其他部门需求WiFi，需要报备IT部门，不许自行开热点。

89. 禁止使用WiFi共享类APP，避免导致无线网络账号密码泄露。

90. 无线网络设备及时更新到最新固件。

91. 警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱。

92. 设置高强度的无线密码，各单位的认证机制建议采取实名方式。

十、敏感信息安全

93. 敏感及内网计算机不允许连接互联网或其它公共网络。

94. 处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行微信，现场有专门人员监督。

95. 严禁维修人员读取或复制泄密信息，确定需送外维修的，应当拆除涉密信息存储部件。

96. 敏感信息设备改作非涉密信息设备使用或淘汰时，应当将涉密信息存储部件拆除。

97. 敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡。

98. 敏感文件不允许在非涉密计算机上进行处理。

99. 内外网数据交换需使用专用的保密U盘或刻录光盘。

100. 工作环境外避免透露工作内容。

来源：网络安全与信息化中心

编辑：源源

计算机热门就业方向

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

0****1

岗位一：渗透测试工程师

**岗位释义：**模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证
针对客户网络架构，建议合理的网络安全解决方案

**工作难度：**5颗星

薪资现状：

0****2

岗位二：安全运维工程师

**岗位释义：**维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

日常终端维护，操作系统安装加固
完成网络安全设备故障排查、处置
完成相关管理制度文档的编写和提交

**工作难度：**3颗星

薪资现状：

0****3

岗位三：安全运营工程师

**岗位释义：**在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

负责监控、扫描等各类安全策略的制定和优化
负责信息安全事件的应急响应
参与网络安全评估工作、安全加固工作和监控等等

**工作难度：**3颗星

薪资现状：

0****4

岗位四：安全开发工程师

**岗位释义：**顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；
参与公司其他产品的系统技术设计以及研发工作。

**工作难度：**5颗星

薪资现状：

0****5

岗位五：等保测评工程师

**岗位释义：**等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作。

岗位职责：

网络安全等级保护测评项目实施；
Web渗透测试、操作系统安全加固等安全项目实施配合

**工作难度：**3颗星

薪资现状：

0****6

岗位六：安全研究工程师

**岗位释义：**网络安全领域的研究人才。

岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案
承担或参与创新型课题研究
参与项目方案设计，组织推动项目落实，完成研究内容、
负责网络安全关键技术攻关和安全工具研发

**工作难度：**5颗星

薪资现状：

0****7

岗位七：漏洞挖掘工程师

**岗位释义：**主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；
通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

**工作难度：**5颗星

薪资现状：

0****8

岗位八：安全管理工程师

**岗位释义：**负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；
负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；
负责网络安全防护系统的建设，提升网络安全保障水平；

**工作难度：**4颗星

0****9

岗位九：应急响应工程师

**岗位释义：**主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；
对安全事件的应急处置进行经验总结，开展应急响应培训；
负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；
参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

**工作难度：**4颗星

薪酬现状：

岗位十：数据安全工程师

**岗位释义：**主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；
负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。
负责开展与数据全生命周期管理有关的各项数据安全工作;
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

**工作难度：**4颗星

薪酬现状：