網(wǎng)絡安全知識之什么是網(wǎng)絡安全��?
什么是網(wǎng)絡安全���?
網(wǎng)絡安全是保護網(wǎng)絡、設備和數(shù)據(jù)免遭未經授權的訪問或犯罪使用的藝術,以及確保信息的機密性���、完整性和可用性的實踐?����,F(xiàn)在似乎一切都依賴于計算機和互聯(lián)網(wǎng)——通信(例如���,電子郵件��、智能手機���、平板電腦)、娛樂(例如,交互式視頻游戲��、社交媒體、應用程序)�����、交通(例如����,導航系統(tǒng))、購物(例如����,在線購物���、信用卡)���、藥品(例如���,醫(yī)療設備���、醫(yī)療記錄)等等。日常生活有多少依賴于技術��?有多少個人信息存儲在自己的計算機�����、智能手機、平板電腦或其他人的系統(tǒng)上����?
網(wǎng)絡安全性差的風險是什么��?
存在許多風險����,有些風險比其他風險更嚴重��。這些危險包括惡意軟件擦除整個系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件���、攻擊者使用計算機攻擊他人��,或者攻擊者竊取信用卡信息并進行未經授權的購買。無法保證即使采取了最好的預防措施�����,其中一些事情也不會發(fā)生在我們身上����,但可以采取一些措施來最大限度地減少機會。
能做些什么來改善網(wǎng)絡安全?
保護自己的第一步是識別風險���。熟悉以下術語以更好地了解風險:
黑客、攻擊者或入侵者——這些術語適用于尋求利用軟件和計算機系統(tǒng)弱點謀取私利的人����。盡管他們的意圖有時是良性的并且出于好奇心�,但他們的行為通常違反了他們正在利用的系統(tǒng)的預期用途�。結果的范圍可以從單純的惡作劇(創(chuàng)建沒有故意負面影響的病毒)到惡意活動(竊取或更改信息)����。
惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序,可能會對計算機造成損害或危害計算機上存儲的數(shù)據(jù)�。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬����。
惡意代碼可能具有以下特征:
可能需要在感染計算機之前實際執(zhí)行某些操作�����。此操作可能是打開電子郵件附件或轉到特定網(wǎng)頁。
某些形式的惡意軟件在沒有用戶干預的情況下傳播����,通常從利用軟件漏洞開始。一旦受害計算機被感染�����,惡意軟件將嘗試查找并感染其他計算機。此惡意軟件還可以通過電子郵件�����、網(wǎng)站或基于網(wǎng)絡的軟件進行傳播�����。
一些惡意軟件聲稱是一回事,但實際上在幕后做了一些不同的事情��。例如,一個聲稱可以加速計算機的程序實際上可能是在向遠程入侵者發(fā)送機密信息����。
漏洞——漏洞是軟件����、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統(tǒng)中執(zhí)行未經授權的操作?��?赡苁怯绍浖幊体e誤引起的。攻擊者利用這些錯誤用惡意軟件感染計算機或執(zhí)行其他惡意活動�。
為了最大限度地降低網(wǎng)絡攻擊的風險�,遵循基本的網(wǎng)絡安全最佳實踐:
軟件保持最新。安裝軟件補丁�����,以便攻擊者無法利用已知問題或漏洞。許多操作系統(tǒng)提供自動更新�����。如果此選項可用����,應該啟用���。
運行最新的防病毒軟件����。信譽良好的防病毒軟件應用程序是抵御已知惡意威脅的重要保護措施?��?梢宰詣訖z測、隔離和刪除各種類型的惡意軟件�。請務必啟用自動病毒定義更新,以確保最大限度地抵御最新威脅�。注意:由于檢測依賴于簽名(可以將代碼識別為惡意軟件的已知模式)�,即使是最好的防病毒軟件也無法針對新的和高級威脅(例如零日漏洞利用和多態(tài)病毒)提供足夠的保護���。
使用強密碼��。選擇攻擊者難以猜到的密碼,對不同的程序和設備使用不同的密碼����。最好使用長而強的密碼短語或至少包含 16 個字符的密碼�。
更改默認用戶名和密碼。默認用戶名和密碼很容易被惡意行為者使用。盡快將默認密碼更改為足夠強且唯一的密碼�。
實施多因素身份驗證 (MFA)��。身份驗證是用于驗證用戶身份的過程�����。攻擊者通常利用弱身份驗證過程。MFA 至少使用兩個身份組件來驗證用戶的身份��,從而最大限度地降低網(wǎng)絡攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權限的風險�����。
安裝防火墻�����。防火墻可能能夠通過在惡意流量進入計算機系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介����。某些設備操作系統(tǒng)包括防火墻�。啟用并正確配置設備或系統(tǒng)用戶手冊中指定的防火墻���。
對外來電子郵件保持懷疑�。網(wǎng)絡釣魚電子郵件目前是普通用戶面臨的最普遍的風險之一�。網(wǎng)絡釣魚電子郵件的目標是獲取有關我們的信息��、竊取資金或在設備上安裝惡意軟件����。對所有意外的電子郵件保持懷疑���。
網(wǎng)絡安全100個小知識
網(wǎng)絡安全無處不在�����,信息管理中心為大家梳理了100個網(wǎng)絡安全相關的小知識���,希望提升大家的安全意識,幫助大家建立更加安全的網(wǎng)絡環(huán)境����。
賬戶密碼安全
1.如果有初始密碼����,應盡快修改
2.密碼長度不少于8個字符
3.不要使用單一的字符類型,例如只用小寫字母��,或只用數(shù)字
4.用戶名與密碼不要使用相同字符
5.常見的弱口令盡量避免設置為密碼
6.自己���、家人�、朋友、親戚����、寵物的名字避免設置為密碼
7.生日�、結婚紀念日、電話號碼等個人信息避免設置為密碼
8.工作中用到的專業(yè)術語��、職業(yè)特征避免設置為密碼
9.密碼字典中不應包含單詞,或者在單詞中插入其他字符
10.所有系統(tǒng)盡可能使用不同的密碼
11.防止網(wǎng)頁自動記住用戶名與密碼
12.上網(wǎng)注冊帳號時����,用戶名密碼不要與學校內部用戶名密碼相同或有關聯(lián)
13.在通過密碼管理軟件保管好密碼的同時, 密碼管理軟件應設置高強度安全措施
14.密碼應定期更換
病毒防范風險
15.安裝病毒防護程序并及時更新病毒特征庫
16.下載電子郵件附件時注意文件名的后綴, 陌生發(fā)件人附件不要打開
17.網(wǎng)絡下載的文件需要驗證文件數(shù)字簽名有效性,并用殺毒軟件手動掃描文件
18.使用移動存儲介質時��,進行査殺病毒后打開
19.安裝不明來源的軟件時,手動査殺病毒
20.瀏覽網(wǎng)頁時,若發(fā)現(xiàn)電腦工作異常�����,建議斷開網(wǎng)絡并進行全盤殺毒
上網(wǎng)安全注意
21.使用知名的安全瀏覽器
22.收藏經常訪問的網(wǎng)站,不要輕易點擊別人傳給你的網(wǎng)址
23.對超低價����、超低折扣�����、中獎等誘惑要提高 警惕
24.避免訪問色情、賭博、反動等非法網(wǎng)站
25.重要文件通過網(wǎng)絡����、郵件等方式傳輸時進行加密處理
26.通過社交網(wǎng)站的安全與隱私設置功能,隱藏不必要的敏感信息展示
27.避免將工作信息����、文件上傳至互聯(lián)網(wǎng)存儲空間,如網(wǎng)盤�、云共享文件夾等
28.在社交網(wǎng)站謹慎發(fā)布個人信息
29根據(jù)自己對網(wǎng)站的需求進行注冊,不要盲目填寫信息
30.上網(wǎng)的DNS應設置為運營商指定的或內部DNS服務的IP地址�,避免使用不安全的 DNS導致被劫持風險
網(wǎng)上安全交易
31.所訪問的網(wǎng)址與官方地址進行比對�,確認準確性
32.避免通過公用計算機使用網(wǎng)上交易系統(tǒng)
33.不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務操作
34.不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易
35.在網(wǎng)絡交易前����,對交易網(wǎng)站和交易對方的資質全面了解
36.可通過査詢網(wǎng)站備案信息等方式核實網(wǎng)站資質真?zhèn)?/p>
37.應注意查看交易網(wǎng)站是否為HTTPS協(xié)議, 保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改
38.在訪問涉及資金交易類網(wǎng)站時,盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼
39.遇到填寫個人詳細信息可獲得優(yōu)惠券�,更要謹慎填寫
40.注意保護個人隱私���,使用個人的銀行賬戶��、密碼和證件號碼等敏感信息時要慎重
41.使用手機支付服務前���,應按要求安裝支付環(huán)境的安全防范程序
42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪��,切勿上當受騙
43.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕
電子郵件安全
44.不打開���、回復可疑郵件、垃圾郵件����、不明來 源郵件
45.收發(fā)公司業(yè)務的郵件時,應使用公司企業(yè)郵箱處理��,私人郵件應使用個人郵箱處理
46.員工應對自己的郵箱用戶名及密碼安全負責����,不得將其借與他人
47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統(tǒng)管理人員
48.應警惕郵件的內容、網(wǎng)址鏈接��、圖片等
49.機關工作人員工作郵件建議使用政府自建郵箱����,嚴禁使用境外郵箱
50.為電子郵箱設置高強度密碼��,并設置每次登錄時必須經過用戶名密碼登錄
51.開啟防病毒軟件實時監(jiān)控,檢測收發(fā)的電子郵件是否帶有病毒
52.定期檢查郵件自動轉發(fā)功能是否關閉
53.不轉發(fā)來歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時,要對郵件內容和發(fā)件人反復確認�,盡量進行線下溝通
主機電腦安全
55.操作系統(tǒng)應及時更新最新安全補丁
56.禁止開啟無權限的文件共享服務,使用更安全的文件共享方式
57.針對中間件���、數(shù)據(jù)庫、平臺組件等程序進 行安全補丁升級
58.關閉辦公電腦的遠程訪問
59.定期備份重要數(shù)據(jù)
60.關閉系統(tǒng)中不需要的服務
61.計算機系統(tǒng)更換操作人員時�����,交接重要資料的同時,更改該系統(tǒng)的密碼
62.及時清理回收站
63.員工離開座位時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)�,建議設置自動鎖屏
辦公環(huán)境安全
64.禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需用碎紙機粉碎
65.廢棄或待消磁介質轉交他人時應經管理部門消磁處理
66.離開座位時,應將貴重物品�、含有敏感信息的資料鎖入柜中
67.應將復印或打印的資料及時取走
68.廢棄的光盤��、U盤、電腦等要消磁或徹底破壞
69.禁止在便簽紙上留存用戶名����、密碼等信息
70.UKey不使用時應及時拔出并妥善保管
71.辦公中重要內容電話找到安全安靜的地方接聽���,避免信息泄露
72.U盤、移動硬盤,隨時存放在安全地方�,勿隨意借用�����、放置
移動手機安全
73.手機設置自動鎖屏功能�,建議鎖屏時間設 置為1-5分鐘,避免手機被其他人惡意使 用
74.手機系統(tǒng)升級應通過自帶的版本檢查功 能聯(lián)網(wǎng)更新,避免通過第三方網(wǎng)站下載到 如篡改后的系統(tǒng)更新包等,從而導致信息泄露
75.盡可能通過手機自帶的應用市場下載手機應用程序
76.為手機安裝殺毒軟件
77.經常為手機做數(shù)據(jù)同步備份
78.手機中訪問Web站點應提高警惕
79.為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失導致信息泄露
80.藍牙功能不用時��,應處于關閉狀態(tài)
81.手機廢棄前應對數(shù)據(jù)進行完全備份�,恢復出廠設置清除殘余信息
82.經常查看手機正在運行的程序,檢查是否有惡意程序在后臺運行�����,并定期使用手機 安全管理軟件掃描手機系統(tǒng)
83.對程序執(zhí)行權限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)
84.不要試圖破解自己的手機,以保證應用程序的安全性
無線網(wǎng)絡安全
85.在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放 Wi-Fi熱點
86.不訪問任何非本單位的開放Wi-Fi,發(fā)現(xiàn) 單位附近的無密碼��、開放的Wi-Fi應通知 IT部門
87.部門需要單獨增設Wi-Fi網(wǎng)絡時,應到IT部門報備����,禁止自行開熱點
88.禁止使用Wi-Fi共享類APP,避免導致無 線網(wǎng)絡用戶名及密碼泄露
89.無線網(wǎng)絡設備及時更新到最新固件
90.警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱
91.設置高強度的無線密碼,各單位的認證機制建議釆取實名方式
敏感信息安全
92.敏感及內網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡
93.處理敏感信息的計算機���、傳真機���、復印機 等設備應當在單位內部進行維修,現(xiàn)場有專門人員監(jiān)督
94.嚴禁維修人員讀取或復制敏感信息����,確定需送外維修的,應當拆除敏感信息存儲部 件
95.敏感信息設備改作普通設備使用或淘汰時�����,應當將敏感信息存儲部件拆除
96.敏感及內網(wǎng)計算機不得使用無線鍵盤、無線鼠標��、無線網(wǎng)卡
97.敏感文件不允許在普通計算機上進行處 理
98.內外網(wǎng)數(shù)據(jù)交換需使用專用的加密U盤 或刻錄光盤
99.工作環(huán)境外避免透露工作內容
100.重要文件存儲應先進行加密處理
網(wǎng)絡安全的重要性在現(xiàn)代社會中越來越受到重視�。隨著互聯(lián)網(wǎng)的普及和信息技術的發(fā)展�,網(wǎng)絡安全問題也越來越復雜和嚴重���。以下是網(wǎng)絡安全的重要性:
總之��,網(wǎng)絡安全對于個人、企業(yè)和國家來說都是非常重要的�����。我們應該重視網(wǎng)絡安全問題���,采取有效的措施來保護自己和他人的網(wǎng)絡安全�。
保護個人隱私:網(wǎng)絡安全可以保護個人隱私�,防止個人信息被竊取或泄露���。
防止網(wǎng)絡犯罪:網(wǎng)絡安全可以防止網(wǎng)絡犯罪,如黑客攻擊�、網(wǎng)絡詐騙等���。
保護企業(yè)機密:網(wǎng)絡安全可以保護企業(yè)機密,防止機密信息被竊取或泄露���。
維護國家安全:網(wǎng)絡安全可以維護國家安全�����,防止網(wǎng)絡攻擊和間諜活動。
保障網(wǎng)絡穩(wěn)定:網(wǎng)絡安全可以保障網(wǎng)絡穩(wěn)定��,防止網(wǎng)絡崩潰和服務中斷。
促進經濟發(fā)展:網(wǎng)絡安全可以促進經濟發(fā)展�,保障電子商務和在線支付的安全�����。
保護公共利益:網(wǎng)絡安全可以保護公共利益�����,如保護公共信息和基礎設施的安全。
備注:以上信息轉載自網(wǎng)上。
