网络安全始于心,安全网络践于行

频道:DDOS防御 日期: 浏览:325

当今社会,不同年龄、职业、生活环境的人们,几乎都会随时随地接触到计算机网络,它为我们的工作和生活带来了极大的便利,使我们的生活变得更加丰富多彩。但在享受网络带给我们好处的同时,也面临着计算机病毒、黑客攻击、网络诈骗、 个人信息泄露乃至国家机密泄露等危险和危害。

接下来

跟着小编一起来

了解一下网络安全吧

网络安全是什么?

根据《中华人民共和国网络安全法》,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

下面小编用漫画形式为大家呈现

网络安全与安全建议

01

密码分级管理


案例解析:

不同系统的安全性各不相同,如果在所有地方都使用相同密码,那么一旦某个地方出现问题, 攻击者可能会用获取到的密码尝试登录其他系统。

安全建议:

1、不同网站/应用的账号设置不同的密码是最安全的。

2、也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码。

3、爆发拖库事件时第一时间修改自己的相应级别的账号密码。


02

数据备份

安全建议:

1、个人电脑上的重要数据要定期备份到备份服务器或移动硬盘。

2、备份时注意数据要加密。


03

邮件内容钓鱼


案例解析:

所谓社会工程学, 就是利用人的一些弱点发起攻击。而利用邮件骗取回复敏感信息,是最常见的一种社会工程学方式。特别是看到带有“尽快回复” “请及时反馈”字样的邮件, 更容易放松警惕, 本能地按照要求给对方回复过去。

安全建议:

1、遇到索要敏感信息的邮件首先要保持冷静、提高警惕。

2、如果对邮件所说内容不知情,请勿点击链接或回复,直接电话向发件人代表的人员确认。


04

邮件附件病毒


案例解析:

随着勒索病毒的不断进化,目前勒索病毒已经发展到针对特定国家、特定行业开展攻击。并且, 为防止反病毒软件的查杀,一些病毒可能不再以 exe 文件形式存在, 而是隐藏在 Office 文档中。

安全建议:

1、确保自己的邮件客户端禁止访问可执行文件,可以自己给自己发一个.exe后缀的文件测试一下。

2、要认为所有类型的文件都有可能带病毒,不仅仅是exe/js/bat为后缀的可执行文件。

3、虽然你必须要防病毒软件,但不要完全相信防病毒软件。


05

私建工作聊天群

案例解析:

一些企业使用专门的的工作沟通软件,这些软件通常会接入人事信息,可以保证已离职或外部人员无法加入。但是,如果使用日常生活中的聊天软件,则无法保证人员调整后自动同步,也无法保证用户不添加外部人员进入群组中,会产生—定泄密风险。

安全建议:

1、工作相关聊天群尽量使用单位搭建的有专人进行人员维护的即时通讯服务。

2、公共即时通讯平台上的聊天群(如微信、QQ)中,管理员要严格审核加群人员。并及时提出离职或离开项目组人员。

3、聊天群中尽量不要发送敏感信息和文档,以防无关人员知悉。


06

敏感资料随意分发


案例解析:

工作中的各类文档都有授权扩散范围,应该严格按照此范围进行文档的分发,避免将敏感资料分发到外部,从而造成信息泄露,或产生其他不良影响 。

安全建议:

1、各种方案、合同、报告、代码等比较敏感的文件在分发时务必注意密级以及单位授权的扩散范围。

2、若发现网上有单位相关的敏感文件,请立即通知单位安全保密人员进行投诉和删除。


07

外部打印


案例解析:

打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。并且,一些打印店可能会允许顾客自行在电脑上找到文件并打印,这样就产生了文档泄密的安全风险,造成外部人员可以轻松拷贝在打印店电脑上的任意文件。

安全建议:

1、外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上。

2、有条件的可以用防拷贝U盘,可以防止将U盘文件刻意拷贝到电脑上。


08

使用移动存储

建议:

1、建议不要直接把不明来源的存储设备连接到办公电脑上,以免造成数据丢失。

2、电脑关闭系统“自动播放”功能,打开设置设备“自动播放”,选择“关闭”。

3、插入U盘后先用杀毒软件进行扫描。


09

违规外联


安全建议:

1、根据单位规定,禁止连接外网的网络坚决不能连接。

2、同样需要注意的是,外来电脑禁止连接内部网络。


10

陌生人进入

案例解析:

大门是保护办公区域安全的第一道屏障,可以防范商业间谍或黑客进入工作区后产生的物理风险。然而,在与同事聊天、看手机或有急事时,可能会忘记关门 , 或忘记确认身后是否有人尾随,因此应在平时养成随手关门的习惯。

安全建议:

1、收取快递在门外进行。

2、带外人进入要在前台登记并全程陪同。

3、进出大门时注意是否有尾随人员。

4、对于不能自动闭合的大门注意随手关门。


11

锁屏

案例解析:

在公司中,不同岗位的工作内容、工作性质不同,有权限接触到的信息也各不相同,一些信息在公开披露前需要暂时保密。因此,在离开电脑前,应锁定屏幕,否则就存在被他人看到文件内容、拷走资料等风险。

安全建议:

1、短时间离开电脑请按win+L键锁屏。

2、长时间离开电脑建议关机。

3、日常请设置屏保程序,建议在10分钟以内自动启动,并勾选“恢复时显示登陆屏幕”,以免离开电脑忘记锁屏。


12

系统更新

案例分析:

操作系统和软件会不可避免地出现各类漏洞 , 而安全更新正是对漏洞的修补。在补丁发布后,攻击者可能会据此反推出漏洞的利用方法,在用户还没来及打补丁的这段时间发动攻击, 此前爆发的WannaCry 勒索病毒就是如此。

安全建议:

1、建议打开操作系统和各种应用的自动安装更新,或有更新时提示。

2、建议得知漏洞或更新通告后,了解漏洞详情,对于重要的更新第一时间手动安装。


最后小编总结一下关于网络安全防范口诀:

邮件传输要加密,黑客截获难破译

各种附件谨慎点,可执行文件风险高

默认浏览器非IE,陌生链接勿点击

遇事冷静莫慌张,电话确认是法宝