首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全  信息报送 
文章内容页
当前位置: 首页>>网络安全>>正文
网络安全必备技能
2022-01-26 15:38  

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,网络安全早已与每个人的日常生活息息相关。拥有网络安全意识是保证网络安全的重要前提。那么在日常工作、生活中有哪些必备的网络安全技能呢?

网络安全必备技能之保护工作数据Protect work data

1、要为计算机系统账号设置密码,当离开座位时,确保电脑是锁屏或休眠状态。下班离开、不使用电脑办公时要及时断网、关机。

2、U盘和移动硬盘不要随意借用、放置,应存放在安全地方,废弃的光盘、U盘、电脑硬盘等存储介质要妥善处理。

3、应遵守国家法律法规和学校相关管理规定,不擅自对外提供或发布学校重要数据。电脑上的重要数据要定期备份。

4、不将自己的账号转借他人。如若安全意识不强,随意将自己的账号转借或共享给他人,很可能导致个人隐私、重要数据泄露。

5、使用正版操作系统,安装防病毒软件,及时给操作系统和其他软件打补丁,及时更新病毒特征库。

网络安全必备技能之安全使用电子邮箱Safe use of email

1、学校电子邮件系统唯一网址为https://mail.fjrtvu.edu.cn,请仔细核对,不要在未经核实的邮件系统中输入邮件账号、密码等信息。

2、谨慎核对邮件的发件人和收件人完整地址,学校邮箱的后缀为@hrbeu.edu.cn,切勿轻信未经核实来源的邮件,不要被发件人名称误导。

3、不要轻易打开不明邮件及来历不明的链接、附件等,尤其注意不要被钓鱼邮件所欺骗。如需填写个人信息,一定要再三核实网站的真实性。

4、高度重视电子邮箱使用安全,不可将邮箱账号、密码以任何形式公开或转让给他人或其它单位使用,严防本单位部门邮箱和个人邮箱被盗用。

5、应妥善保管邮箱密码,并设置复杂度高的密码,建议定期更换密码,建议在邮箱安全设置中开启二次验证登录方式。

网络安全必备技能之防范个人信息泄露Prevent personal information leakage

1、谨防钓鱼网站。仔细查看登录的网站域名是否正确,要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接。

2、不要随意“蹭”Wi-Fi。无需密码就可以访问的Wi-Fi风险较高,尽量向公共Wi-Fi提供方确认名称和密码。避免使用公共Wi-Fi进行输入个人敏感信息的操作。

3、谨慎授权APP使用协议。从正规官方渠道下载安装APP,认真阅读服务协议、用户隐私政策等说明,谨慎授权。

4、不要在社交平台中随意透漏个人信息,不随意填写个人资料。

5、不随意丢弃快递单等含个人信息的单据,以防不法分子捡拾后查看、抄录、破译个人信息。

网络安全必备技能之防范勒索软件Prevent ransomware

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。

勒索软件防范主要措施

1、要备份重要数据和系统。

重要的文件、数据和业务系统要定期进行备份,并采取隔离措施,严格限制对备份设备和备份数据的访问权限,防止勒索软件横移对备份数据进行加密。

2、要设置复杂密码并保密。

使用高强度且无规律的登录密码,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并经常更换密码;对于同一局域网内的设备杜绝使用同一密码,杜绝密码与设备信息(例如IP、设备名)具有强关联性。

3、要常杀毒、关端口。

安装杀毒软件并定期更新病毒库,定期全盘杀毒;关闭不必要的服务和端口,包括不必要的远程访问服务(3389端口、22端口),以及不必要的135、139、445等局域网共享端口等。

防范勒索软件 “四不要”

1、不要点击来源不明邮件。

勒索软件攻击者常常利用受害者关注的热点问题发送钓鱼邮件,甚至还会利用攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件,不要点击此类邮件正文中的链接或附件内容。如果收到了单位组织内或熟人的可疑邮件,可直接拨打电话向其核实。

2、不要打开来源不可靠网站。

不浏览色情、赌博等不良信息网站,此类网站经常被勒索软件攻击者发起挂马、钓鱼等攻击。

3、不要安装来源不明软件。

不要从不明网站下载安装软件,不要安装陌生人发送的软件,警惕勒索软件伪装为正常软件的更新升级。

4、不要插拔来历不明的存储介质。

不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入机器。

网络安全必备技能之防范“弱口令”Weak password

什么是弱口令?

通常认为很容易被人猜到,或是破解工具很轻易就可以破解的口令都是弱口令。

·逻辑性较强的密码组合,例如:生日+手机号、名字+手机号、纪念日等

·设备初始密码,这类密码多为简单的数字或字母的排序,例如:admin、000000、root等

·简单的数字、字母组合,例如:123456、123@qwe、root123等

如何避免使用“弱口令”

弱口令的危害关系到我们每个人学习、工作和生活的方方面面,因为弱口令很容易被他人猜到或破解,通过弱口令进入后台,获取权限、财务转账、信息泄露、实时监控,都是完全可以实现的。如何才能规避“弱口令”的危害呢?

·设置密码长度不少于8位,且密码至少包含大小写字母、数字、特殊字符

·避免使用姓名、手机号、生日等信息作为密码

·不同设备、系统应使用不同的密码,以免遭受“撞库攻击”

·针对系统管理人员,应强制系统账号密码强度必须达到一定的级别,并定期更换密码

信息参考来源:2021年国家网络安全宣传周官方网站、国家互联网应急中心

关闭窗口

福建开放大学信息化中心  版权所有