网络安全风险无处不在，今天为大家梳理了一些网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。

一、主机电脑安全

1、操作系统安全：安装操作系统时需要选择合适的版本，及时打补丁更新，配置合适的防火墙策略，禁用不必要的服务和端口，限制用户的权限，避免使用弱密码等。

2、应用程序安全：对于安装的应用程序需要及时更新，关闭不必要的服务和端口，使用合适的安全配置，如HTTPS、SSL等。

3、数据库安全：设置合适的访问控制策略，对数据库进行加密和备份，定期更新数据库软件以及数据库的安全配置。

4、病毒防护：安装合适的杀毒软件，定期更新杀毒软件和病毒库，对主机进行全盘扫描。

5、定期备份重要数据

6、网络安全：限制网络访问，设置合适的网络访问控制策略，使用VPN等方式加密数据传输，防止数据泄露。

7、计算机系统更换操作人员时，交接重要资料的同时，更改该系统的密码

二、办公环境安全

1、禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需用碎纸机粉碎

2、废弃或待消磁介质转交他人时应经管理部门消磁处理

3、离开座位时，应将贵重物品、含有机密信息的资料锁入柜中

4、应将复印或打印的资料及时取走

5、废弃的光盘、U盘、电脑等要消磁或彻底破坏

6、禁止在便签之上写有账号、密码等信息

7、UKey不使用时应及时拨出并妥善保管

8、办公中重要内容电话找到安全安静的地方接听，避免信息泄露

9、U盘、移动硬盘，随时存放在安全地方，勿随意借用、放置

三、移动手机安全

1、“400”电话主动来电不必接听，正规企业“400”电话只是作为被叫使用，所以接到以“400”开头的号码，多为广告推销电话或诈骗电话。

2、使用可信任的网络连接。尽量避免在连接公共WiFi的环境下进行资金转账、支付等操作即便资金转账、支付信息已加密也存在被黑客破解的可能，从而盗取银行账号、卡号、密码等信息。平时最好关闭WiFi自动连接手动连接时，应看清WiFi名称。

3、尽可能通过手机自带的应用市场下载手机应用程序

4、为手机安装杀毒软件

5、经常为手机做数据同步备份

6、蓝牙功能不用时，应处于关闭状态

7、旧手机里的信息虽经删除，但仍可通过特种技术对其存储信息进行恢复。手机废弃前应对数据进行完全备份，恢复出场设置清除残余信息。淘汰的涉密手机应作为涉密载体采用专业技术进行销毁。

8、经常查看手机任务管理器，检查是否有恶意程序在后台运行,并定期使用手机安全系统软件扫描手机系统

9、对程序执行权限加以限制，非必要程序禁止读取通讯录等敏感数据

10、不要试图破解自己的手机，以保证应用程序的安全性

四、无线网络安全

1、在办公环境中禁止私自通过办公网开放Wi-Fi热点

2、不访问任何非本单位的开放Wi-Fi，发现单位附近的无密码开放的Wi-Fi应通知IT部门

3、除测试、安全移动端外，其他部门需求Wi-Fi需要报备IT部门，不许自行开热点

4、禁止使用Wi-Fi共享类APP，避免导致无线网络账号密码泄福

5、无线网络设备及时更新到最新固件

6、警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱

7、设置高强度的无线密码，各单位的认证机制建议采取实名方式

8、不在机场、车站、宾馆、餐馆等公共场所连接WiFi；关闭蓝牙等无线数据连接设置

五、敏感信息安全

1、敏感及内网计算机不允许连接互联网或其它公共网络

2、处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行维修，现场有专门人员监督

3、严禁维修人员读取或复制涉密信息，确定需送外维修的，应当拆除涉密信息存储部件

4、敏感信息设备改作非涉密信息设备使用或淘汰时，应当将涉密信息存储部件拆除

5、敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡

6、敏感文件不允许在非涉密计算机上进行处理

7、内外网数据交换需使用专用的保密U盘或刻录光盘，不使用不明U盘和移动硬盘

8、工作环境外避免透露工作内容

9、重要文件存储应先进行加密处理

10、泄漏商明确群主及其成员的责任，制定保密管理制度，未经公司允许，不得随意截屏及转发工作细节，项目结束后及时解散工作群，及时清退离职员工

11、公私数据做好分离

12、使用正规的共享文档，拒绝破译版，加密共享文档，谨慎分配共享权限，使用复杂的强密码，不转借账号密码

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

学习资源分享，微信扫码免费领取~