网络安全上网攻略

一.办公室安全那些事

1.1 弱口令防范

“弱口令”如何做好安全防范

1.尽量将办公使用密码和私人密码分别设置

2.建议密码长度不少于8位，且密码中至少包含字母、数字和符号

3.可以采取记忆诀窍，用一句自己能够记忆的句子，使用每个词的首字母加上标点符号来创建密码

4.避免使用姓名、手机号和生日等信息做密码，远离社工危害

1.2 邮件安全防范

邮件攻击如何做好安全防范

1.安装杀毒软件和防火墙，及时更新病毒库，定时查杀病毒

2.对于邮件中要求提供任何关于自己隐私的邮件，要谨慎对待

3.对于含有虚假广告的链接，请直接删除邮件，不要回复，也不要转发给他人

4.点开邮件前务必确认发件人，不要开启可疑附件，防止恶意攻击类邮件

1.3 网站安全防范

网站攻击如何做好安全防范

1.加强对Web开发人员培训，定期开设相关课程，培养安全意识

2.定期进行代码审查，加强代码安全性

3.Web网站上线之前要做全面的安全检查，尽量避免上线之前存在Web漏洞

4.部署相关Web网站安全监控与防护产品对Web网站进行安全保障

1.4 办公环境泄密防范

办公环境泄密如何做好安全防范？

1.不要让他人尾随进入办公区域，在办公区域内全程陪伴访客

2.离开位置前锁住电脑屏幕，不将敏感文件随意放置，会议之后注意敏感内容保护

3.及时取走打印出来的文档，丢弃文档前先彻底粉碎，保持桌面和办公区域清洁

4.传输和存储敏感数据时注意加密

1.5 办公电脑安全防范

办公电脑（终端）如何做好安全防范？

1.对全网PC、服务器和笔记本等终端设备，实行准入控制管理，接入终端必须通过管理人员授权才能接入网络

2.采取实名制的入网管理，接入终端前进行身份认证，合规后再进入

3.单位要明确终端入网的安全规范，通过技术手段，强制终端必须按照规范要求进行合规检查

4.对终端安全状态实施掌控，使管理人员时刻了解终端设备的动态

1.6 信息裸传安全防范

信息裸传如何做好安全防范

1.重要信息加密刻盘，传输尽量采取“手传”模式

2.个别信息要加密改名，通过安全邮件等方式传递，尽量避 免公开通道传递

3.WEB类应用优先使用HTTPS协议改造

4.分支机构有长期重要业务互访或移动办公需求的，部署物 理专线或VPN产品，终端安装VPN客户端

1.7 身份安全防范

企业内部人员如何做好安全管理

1.单位应建立以身份为中心，面向业务、面向运维和面向数据的安全体系。

2.建立统一的员工管理体系，对集团内账号集中管理、控制访问

3.规范员工账号的强身份认证和访问，使得每个员工形成自己的强身份认证手段

4.针对工作中的敏感数据进行实时脱敏和数字水印，保证数据的安全性

二．个人安全那些事

2.1 二维码安全防范

二维码如何做好安全防范：

扫码之前先确认“二维码”的合法性

天上不会掉馅饼，要时刻警惕“扫码领红包”背后的陷阱

如果不幸被盗刷，可以通过商户相关信息追溯，第一时间报警

在手机等设备中安装监测工具，扫到可疑网址时，会有安全提醒

2.2 Wi-Fi安全防范

Wi-Fi如何做好安全防范：
     家用路由器设置复杂密码，增加“有心人”的“蹭网”难度

 关闭网络自动连接，把Wi-Fi连接功能设置为手动，网银、支付宝等通过专门APP客户端登录

 谨慎连接公共Wi-Fi，不要使用公共Wi-Fi进行账号验证、资金转账等操作

  尽量不使用蹭网APP软件

2.3 APP安全防范

APP如何做好安全防范：

分级管理APP，设置不同账号密码，防止连环盗号

通过正规渠道下载APP

安装APP前仔细阅读用户协议

关闭应用的敏感权限

2.4 智能摄像头安全防范

智能摄像头如何做好安全防范

购买智能摄像头时，谨慎抉择，尽量选择品牌有保障的设备

设置一定强度的密码，随时关注摄像头软件的安全提醒

登录摄像头查看时，如发现拍摄角度与安装时发生变化，及时更新账号信息

关注所用摄像头厂商的安全消息，如发现设备漏洞立即停止使用，等待厂家更新

2.5 手机安全防范

手机如何做好安全防范：

如果手机在显示“无信号”状态下依然收到了可疑短信，不要点击，直接删除

安装手机安全软件，尽量开启“伪基站”防护功能

提高网络安全意识，在网络链接中谨慎填写身份证号码、手机号和密码等信息

设置手机登录密码，在使用手机网络、APP服务后，应及时注销手机账号登录状态，清除敏感信息

三．安全意识秘籍—番外篇

3.1 社会工程学套路有多深？

如何防范社会工程学攻击

不要轻易向陌生人透露用户名和密码

尽量不在办公PC终端使用来历不明的存储介质

谨慎对待不明来历的邮件

破除陈旧观念，拒绝权威服从

安装手机管家等安全软件

多于父母沟通，常回家看看

3.2 社交网络可能正在“出卖”你的隐私！

如何防范社交网络泄密

分享商业信息时要首先获得授权

谨慎披露商业信息

坚守职业道德

关闭不必要的位置定位服务

不晒家人信息

不发布敏感碎片信息

如何做好个人信息保护

避免在社交网络公布真实的个人信息

避免向不知名或陌生机构的市场调查人员披露电话号码、 邮件地址等信息

仔细阅读网站、APP隐私条款

不随意披露个人信息的相关内容

3.3 守好数据安全的生命线！

如何做好数据安全防护

在手机、电脑等设备上安装杀毒软件，定期进行杀毒清理，防止设备中毒

网站注册时谨慎填写个人隐私信息，不要随意在非HTTPS 网站上注册信息，不点击弹窗

使用手机支付功能时设定适当的转账额度，开通短信通知，及时了解资金的异常变动

避免使用陌生、免费的Wi-Fi