各位赛博世界的探险家们,互联网冲浪🏄虽然快乐,但也要小心暗流涌动!今天就来聊聊网络安全那些事儿,毕竟谁也不想一觉醒来,发现自己的账号被盗,钱包空空如也吧?
为啥网络安全比你追的剧还重要?
现在这年头,网络安全可不是闹着玩的。它就像国家的“防火墙”,保护着咱们的经济、社会,甚至是国防安全。没有它,咱们的个人信息、财产安全,那可就悬了!网络安全问题已经升级为国家层面最棘手的非传统安全挑战之一。所以说,网络安全,人人有责!
网络安全观:你的姿势摆对了吗?
想要在网络世界里横着走,就得先树立正确的网络安全观,记住这几个关键词:
- 整体性: 网络安全不是孤立的,它和国家安全的方方面面都紧密相连,一荣俱荣,一损俱损。
- 动态性: 网络威胁和攻击手段日新月异,咱们的防护也要与时俱进,不断升级。
- 开放性: 闭门造车要不得,加强国际交流合作,才能学习最先进的技术,提升网络安全水平。
- 相对性: 安全是相对的,没有绝对的安全。咱们要根据实际情况,量力而行,保住基本安全就行。
- 共同性: 网络安全为了人民,也依靠人民。政府、企业、社会组织、广大网民,大家一起努力,才能筑起坚固的网络安全防线。
网络安全100问:保命小技巧,赶紧收藏!
网络安全风险无处不在,下面这些小知识,能帮你提升安全意识,在网上冲浪的时候更加安心。
01 账号密码安全:
1. 拿到新系统,第一件事就是改掉初始密码,这可是基本操作!
2. 密码长度必须达标,至少8个字符起步。
3. 密码要 разнообразие(多样化),大小写字母、数字、符号,一个都不能少!
4. 用户名和密码别用一样的,这简直是送人头。
5. 弱口令(比如123456、qwerty)千万别用,黑客分分钟破解。
6. 自己、家人、宠物的名字,都别放进密码里,太容易被猜到了。
7. 生日、纪念日、电话号码,这些个人信息也一样,统统Pass!
8. 专业术语、职业特征也要避免,别给黑客提供线索。
9. 密码字典里的单词,也别直接用,可以在里面加点料,比如插入特殊字符。
10. 不同的系统,密码尽量不一样,防止一个被破解,全部遭殃。
11. 防止浏览器自动保存密码,虽然方便,但风险也高。
12. 注册网站账号时,用户名密码别和公司内部的相同,公私要分明。
13. 用密码管理软件保管密码,但软件本身也要设置高强度安全措施。
14. 密码要定期更换,别偷懒!
02 病毒风险防范:
15. 安装杀毒软件,并且及时更新病毒库,磨刀不误砍柴工。
16. 下载邮件附件时,注意文件后缀名,陌生邮件的附件,千万别手贱去点!
17. 从网上下载的文件,要验证数字签名,并且手动扫描病毒。
18. 使用U盘等移动存储设备时,先查杀病毒再打开,别嫌麻烦。
19. 安装不明来源的软件时,手动查杀病毒,小心驶得万年船。
20. 浏览网页时,如果电脑出现异常,立刻断网,然后全盘杀毒。
03 上网安全注意:
21. 使用知名安全浏览器,比如Chrome、Firefox、360安全浏览器等。
22. 收藏常用网站,别乱点别人发来的链接,小心是钓鱼网站。
23. 遇到超低价、超低折扣、中奖等诱惑,要提高警惕,天上不会掉馅饼。
24. 远离色情、赌博、反动等非法网站,保护自己,人人有责。
25. 重要文件通过网络传输时,要进行加密处理,防止泄露。
26. 利用社交网站的安全与隐私设置,保护个人敏感信息。
27. 不要把工作信息、文件上传到网盘等公共存储空间,小心隔墙有耳。
28. 在社交网站上谨慎发布个人信息,别什么都往外说。
29. 根据需求注册网站,不要盲目填写信息,保护个人隐私。
30. 上网的DNS要设置为运营商指定的或内部DNS,避免被劫持。
04 网上交易安全:
31. 访问购物网站时,仔细核对网址,确保是官方网站。
32. 避免在公共电脑上进行网上交易,风险太高。
33. 不在网吧等多人共用的电脑上进行金融业务操作,同上。
34. 不通过搜索引擎上的链接进入交易网站,小心是李鬼网站。
35. 在网络交易前,要全面了解交易网站和交易对方的资质。
36. 可以通过查询网站备案信息等方式,核实网站真伪。
37. 注意查看交易网站是否为HTTPS协议,保证数据传输安全。
38. 在涉及资金交易的网站上,尽量使用官方提供的虚拟键盘输入密码。
39. 填写个人信息可获得优惠券?谨慎填写!
40. 保护个人隐私,银行账号、密码、证件号码等敏感信息要慎重使用。
41. 使用手机支付服务前,安装安全插件,防患于未然。
42. 无论以何种理由,要求你把钱打入陌生人账户的,都是诈骗!
43. 收到与个人信息和金钱相关的邮件时,提高警惕,别被骗了。
05 电子邮件安全:
44. 不打开、回复可疑邮件、垃圾邮件、不明来源邮件,眼不见为净。
45. 收发公司业务数据时,必须使用公司内部邮箱,公私分明。
46. 员工要对自己的邮箱账号和密码安全负责,不得将邮箱账号借给他人。
47. 若发现邮箱存在任何安全漏洞,及时通知公司邮件系统管理员。
48. 警惕邮件的内容、网址链接、图片等,小心有诈。
49. 机关工作人员工作邮件建议使用政府自建邮箱,严禁使用境外邮箱。
50. 为电子邮箱设置高强度密码,并设置每次登录时必须进行账号密码验证。
51. 开启防病毒软件实时监控,检测邮件是否带有病毒。
52. 检查邮件转发功能是否关闭,防止信息泄露。
53. 不转发来历不明的电子邮件及附件,避免病毒传播。
54. 收到涉及敏感信息邮件时,要反复确认邮件内容和发件人,尽量进行线下沟通。
06 主机电脑安全:
55. 操作系统登录账户需要设置登录密码,且不为弱密码。
56. 操作系统应及时更新最新安全补丁,堵住漏洞。
57. 禁止开启无权限的文件共享服务,使用更安全的文件共享方式。
58. 针对中间件、数据库、平台组件等程序进行安全补丁升级。
59. 关闭办公电脑的远程访问,防止被入侵。
60. 定期备份重要数据,以防万一。
61. 关闭系统中不需要的服务,减少风险。
62. 计算机系统更换操作人员时,交接重要资料的同时,更改系统密码。
63. 及时清理垃圾邮箱,减少安全隐患。
64. 员工离开座位时应设置电脑为退出状态或锁屏状态,建议设置自动锁屏。
07 办公环境安全:
65. 禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需要用碎纸机粉碎。
66. 废弃或待消磁介质转交他人时应经管理部门消磁处理。
67. 离开座位时,应将贵重物品、含有机密信息的资料锁入柜中。
68. 应将复印或打印机的资料及时取走。
69. 废弃的光盘、U盘、电脑等要消磁或彻底破坏。
70. 禁止在便签之上写有账号、密码等信息。
71. Ukey不使用时应及时拔出并妥善保管。
72. 办公中重要内容电话找到安全安静的地方接听,避免信息泄露。
73. U盘、移动硬盘,随时存放在安全地方,勿随意借用、放置。
08 移动手机安全:
74. 手机设置自动锁屏功能,建议设置1-5分钟的,避免离开手机后被其他人恶意使用。
75. 手机升级应通过自带的更新功能,避免通过网站下载更新。
76. 尽可能通过手机自带的应用市场下载手机应用程序。
77. 为手机安装杀毒软件。
78. 经常为手机做数据同步备份。
79. 手机访问Web站点应提高警惕。
80. 为手机设置访问密码是保护手机安全的第一道防线,防止手机丢失信息泄露。
81. 蓝牙功能不用时,应处于关闭状态。
82. 手机废弃前应对数据进行完全备份,恢复出场设置清除残余信息。
83. 经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全系统软件扫描手机系统。
84. 对程序执行权限加以限制,非必要程序禁止读取通讯录等敏感数据。
85. 不要试图破解自己的手机,以保证应用程序的安全性。
09 无线网络安全:
86. 在办公环境中禁止私自通过办公网开发WIFI热点。
87. 不访问任何非本单位的开放WIFI。
88. 除测试、安全、移动端外,不许自行开热点。
89. 禁止使用WiFi共享类APP,避免导致无线网络账号密码泄露。
90. 无线网络设备及时更新到最新固件。
91. 警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱。
92. 设置高强度的无线密码,各单位的认证机制建议采取实名方式。
10 敏感信息安全:
93. 敏感及内网计算机不允许连接互联网或其它公共网络。
94. 处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行维修,现场有工作人员监督。
95. 严禁维修人员读取或复制泄密信息,确定需送外维修的,应当拆除涉密信息存储部件。
96. 敏感信息设备改作非涉密信息设备使用或淘汰时,应当将涉密信息存储部件拆除。
97. 敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡。
98. 敏感文件不允许在非涉密计算机上进行处理。
99. 内外网数据交换需使用专用的保密U盘或刻录光盘。
100. 不要轻易向他人透露自己的敏感信息,如身份证号码、银行卡号、手机号、家庭住址等内容。
网络安全,人人有责!让我们一起行动起来,增强网络安全意识,提升基本防范技能,共同守护我们的赛博家园!
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
