网络安全风险无处不在,现梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。
一、账号密码安全
1. 如果有初始密码,应尽快修改。
2. 密码长度不少于8个字符。
3. 不要使用单一的字符类型,例如只用小写字母,或只用数字。
4. 用户名与密码不要使用相同字符。
5. 常见的弱口令尽量避免设置为密码。
6. 自己、家人、朋友、亲戚、宠物的名字避免设置为密码。
7. 生日、结婚纪念日、电话号码等个人信息避免设置为密码。
8. 工作中用到的专业术语、职业特征避免设置为密码。
9. 密码字典中不应包含单词,或者在单词中插入其他字符。
10. 所有系统尽可能使用不同的密码。
11. 防止网页自动记住账号密码。
12. 上网注册账户时,用户名密码不要与单位内部用户名密码相同或关联。
13. 在通过密码管理软件保管好密码的同时,密码管理软件应设置高强度安全措施。
14. 密码应定期更换。
二、病毒风险防范
15. 安装病毒防护程序并及时更新病毒特征库。
16. 下载电子邮件附件时注意文件名的后缀,陌生发件人附件不要打开。
17. 网络下载的文件需要验证文件数字签名有效性,并手动扫描文件。
18. 使用移动存储介质时,进行查杀病毒后打开。
19. 安装不明来源的软件时,手动查杀病毒。
20. 浏览网页时,计算机使用过程中发现异常,断开网络全盘杀毒。
三、上网安全注意
21. 使用知名的安全浏览器(例如:Edge、Chrome、Firefox、Webkit、360安全浏览器、360急速浏览器)。
22. 收藏经常访问的网站,不要轻易点击别人传给你的网址。
23. 对超低价、超低折扣、中奖等诱惑要提高警惕。
24. 避免访问色情、赌博、反动等非法网站。
25. 重要文件通过网络、邮件等方式传输时进行加密处理。
26. 利用社交网站的安全与隐私设置保护敏感信息。
27. 避免将工作信息、文件上传至网上存储空间,如网盘、云共享文件夹等。
28. 在社交网站谨慎发布个人信息。
29. 根据自己对网站的需求进行注册,不要盲目填写信息。
30. 上网的DNS应设置为运营商指定的或内部DNS服务的IP地址,避免使用不安全的DNS导致被劫持风险。
四、网上交易安全
31. 所访问的网址与官方地址进行比对,确认准确性。
32. 避免通过公用计算机使用网上交易系统。
33. 不在网吧等多人共用的电脑上进行金融业务操作。
34. 不通过搜索引擎上的网址或不明网站的链接进入交易。
35. 在网络交易前,对交易网站和交易对方的资质全面了解。
36. 可通过查询网站备案信息等方式核实网站资质真伪。
37. 应注意查看交易网站是否为HTTP协议,保证数据传输中不被监听篡改。
38. 在访问涉及资金交易类网站时,尽量使用官方网站提供的虚拟键盘输入登录和交易密码。
39. 填写个人详细信息可获得优惠券,要谨慎填写。
40. 注意保护个人隐私,使用个人的银行账号、密码和证件号码等敏感信息时要慎重。
41. 使用手机支付服务前,按要求在手机上安装专门用于安全防范的插件。
42. 无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪,切勿上当受骗。
43. 当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
五、电子邮件安全
44. 不打开、回复可疑邮件、垃圾邮件、不明来源邮件。
45. 收发公司业务数据时,必须使用公司内部邮箱,公务处理和私人邮箱分开。
46. 员工应对自己的邮箱账号和密码的安全负责,不得将邮箱账号借与他人。
47. 若发现邮箱存在任何安全漏洞的情况,应及时通知公司邮件系统管理人员。
48. 应警惕邮件的内容、网址链接、图片等。
49. 机关工作人员工作邮件建议使用政府自建邮箱,严禁使用境外邮箱。
50. 为电子邮箱设置高强度密码,并设置每次登录时必须进行账号密码验证。
51. 开启防病毒软件实时监控,检测收发的电子邮件是否带有病毒。
52. 检查邮件转发功能是否关闭。
53. 不转发来历不明的电子邮件及附件。
54. 收到涉及敏感信息邮件时,要对邮件内容和发件人反复确认,尽量进行线下沟通。