了解安全小知識,防范網絡安全風險
時間:2022-12-08 14:17:53    點擊數:0

網絡安全無處不在,信息科提醒您“了解安全小知識,防范網絡安全風險”。

一、賬戶密碼安全

1.如果有初始密碼,應盡快修改;

2.密碼長度不少于8個字符;

3.不要使用單一的字符類型,例如只用小寫字母,或只用數字;

4.用戶名與密碼不要使用相同字符;

5.常見的弱口令盡量避免設置為密碼;

6.自己、家人、朋友、親戚、寵物的名字避免設置為密碼;

7.生日、結婚紀念日、電話號碼等個人信息避免設置為密碼;

8.工作中用到的專業術語、職業特征避免設置為密碼;

9.密碼字典中不應包含單詞,或者在單詞中插入其他字符;

10.所有系統盡可能使用不同的密碼;

11.防止網頁自動記住用戶名與密碼;

12.上網注冊賬號時,用戶名密碼不要與學校內部用戶名密碼相同或有關聯;

13.在通過密碼管理軟件保管好密碼的同時, 密碼管理軟件應設置高強度安全措施;

14.密碼應定期更換;

二、病毒防范風險

1、安裝病毒防護程序并及時更新病毒特征庫;

2、下載電子郵件附件時注意文件名的后綴, 陌生發件人附件不要打開;

3、網絡下載的文件需要驗證文件數字簽名有效性,并用殺毒軟件手動掃描文件;

4、使用移動存儲介質時,進行查殺病毒后打開;

5、.安裝不明來源的軟件時,手動查殺病毒;

6、瀏覽網頁時,若發現電腦工作異常,建議斷開網絡并進行全盤殺毒

上網安全注意;

7、使用知名的安全瀏覽器;

8、收藏經常訪問的網站,不要輕易點擊別人傳給你的網址;

9、對超低價、超低折扣、中獎等誘惑要提高警惕;

10、避免訪問色情、賭博、反動等非法網站;

11、重要文件通過網絡、郵件等方式傳輸時進行加密處理;

12、通過社交網站的安全與隱私設置功能,隱藏不必要的敏感信息展示;

12、避免將工作信息、文件上傳至互聯網存儲空間,如網盤、云共享文件夾等;

14、在社交網站謹慎發布個人信息;

15、根據自己對網站的需求進行注冊,不要盲目填寫信息;

16、上網的DNS應設置為運營商指定的或內部DNS服務的IP地址,避免使用不安全的 DNS導致被劫持風險;

網上安全交易;

17、所訪問的網址與官方地址進行比對,確認準確性;

18、避免通過公用計算機使用網上交易系統;

19、不在網吧等多人共用的電腦上進行金融業務操作;

20、不通過搜索引擎上的網址或不明網站的鏈接進入交易;

21、在網絡交易前,對交易網站和交易對方的資質全面了解;

22、可通過查詢網站備案信息等方式核實網站資質真偽;

23、應注意查看交易網站是否為HTTPS協議, 保證數據傳輸中不被監聽篡改;

24、在訪問涉及資金交易類網站時,盡量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼;

25、遇到填寫個人詳細信息可獲得優惠券,更要謹慎填寫;

26、注意保護個人隱私,使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重;

27、使用手機支付服務前,應按要求安裝支付環境的安全防范程序;

28、無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當受騙;

29、當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕電子郵件安全;

30、不打開、回復可疑郵件、垃圾郵件、不明來 源郵件;

31、收發公司業務的郵件時,應使用公司企業郵箱處理,私人郵件應使用個人郵箱處理;

32、員工應對自己的郵箱用戶名及密碼安全負責,不得將其借與他人;

33、若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員;

34、應警惕郵件的內容、網址鏈接、圖片等;

35、機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱;

36、為電子郵箱設置高強度密碼,并設置每次登錄時必須經過用戶名密碼登錄;

37、開啟防病毒軟件實時監控,檢測收發的電子郵件是否帶有病毒;

38、定期檢查郵件自動轉發功能是否關閉;

39、不轉發來歷不明的電子郵件及附件;

40、收到涉及敏感信息郵件時,要對郵件內容和發件人反復確認,盡量進行線下溝通;

三、主機電腦安全

1、操作系統應及時更新最新安全補??;

2、禁止開啟無權限的文件共享服務,使用更安全的文件共享方式;

3、針對中間件、數據庫、平臺組件等程序進 行安全補丁升級;

4、關閉辦公電腦的遠程訪問;

5、定期備份重要數據;

6、關閉系統中不需要的服務;

7、計算機系統更換操作人員時,交接重要資料的同時,更改該系統的密碼;

8、及時清理回收站;

9、員工離開座位時應設置電腦為退出狀態或鎖屏狀態,建議設置自動鎖屏;

四、辦公環境安全

1、禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需用碎紙機粉碎;

2、廢棄或待消磁介質轉交他人時應經管理部門消磁處理;

3、離開座位時,應將貴重物品、含有敏感信息的資料鎖入柜中;

4、應將復印或打印的資料及時取走;

5、廢棄的光盤、U盤、電腦等要消磁或徹底破壞;

6、禁止在便簽紙上留存用戶名、密碼等信息;

7、UKey不使用時應及時拔出并妥善保管;

8、辦公中重要內容電話找到安全安靜的地方接聽,避免信息泄露;

9、U盤、移動硬盤,隨時存放在安全地方,勿隨意借用、放置;

五、移動手機安全

1、手機設置自動鎖屏功能,建議鎖屏時間設 置為1-5分鐘,避免手機被其他人惡意使用;

2、手機系統升級應通過自帶的版本檢查功 能聯網更新,避免通過第三方網站下載到 如篡改后的系統更新包等,從而導致信息泄露;

3、盡可能通過手機自帶的應用市場下載手機應用程序;

4、為手機安裝殺毒軟件;

5、經常為手機做數據同步備份;

6、手機中訪問Web站點應提高警惕;

7、為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失導致信息泄露;

8、藍牙功能不用時,應處于關閉狀態;

9、手機廢棄前應對數據進行完全備份,恢復出廠設置清除殘余信息;

10、經常查看手機正在運行的程序,檢查是否有惡意程序在后臺運行,并定期使用手機 安全管理軟件掃描手機系統;

11、對程序執行權限加以限制,非必要程序禁止讀取通訊錄等敏感數據

12、不要試圖破解自己的手機,以保證應用程序的安全性;

六、無線網絡安全

1、在辦公環境中禁止私自通過辦公網開放 Wi-Fi熱點;

2、不訪問任何非本單位的開放Wi-Fi,發現 單位附近的無密碼、開放的Wi-Fi應通知 IT部門;

3、部門需要單獨增設Wi-Fi網絡時,應到IT部門報備,禁止自行開熱點;

4、禁止使用Wi-Fi共享類APP,避免導致無 線網絡用戶名及密碼泄露;

5、無線網絡設備及時更新到最新固件;

6、警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱;

7、設置高強度的無線密碼,各單位的認證機制建議釆取實名方式

敏感信息安全;

8、敏感及內網計算機不允許連接互聯網或其它公共網絡;

9、處理敏感信息的計算機、傳真機、復印機 等設備應當在單位內部進行維修,現場有專門人員監督;

10、嚴禁維修人員讀取或復制敏感信息,確定需送外維修的,應當拆除敏感信息存儲部件;

11、敏感信息設備改作普通設備使用或淘汰時,應當將敏感信息存儲部件拆除;

12、敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡;

13、敏感文件不允許在普通計算機上進行處理;

14、內外網數據交換需使用專用的加密U盤或刻錄光盤;

15、工作環境外避免透露工作內容;

16、重要文件存儲應先進行加密處理;

網絡安全風險層出不窮,需要注意的地方還有很多,希望這些網絡安全相關小知識,能提升大家的安全意識,幫助大家建立更加安全的網絡環境。

希望大家提高警惕,規避網絡安全風險!


供稿:信息科

編輯:趙珺

審核:馬蘆保、高峰


醫院地址及聯系電話

咨詢電話:0359-6305100 (院辦公室)

總值班電話:18035905120

地址:運城市黃河大道897號

乘車路線:3、33、12、13、16、105路公交車運城市第二醫院站下車



99国内揄拍国内精品人妻免费_国产精品无码AV五月天_欧美特黄大片欧美久久久久_国产精品午夜无码试看