網(wǎng)絡(luò)安全是指什么意思
網(wǎng)絡(luò)安全是指什么意思_100個(gè)網(wǎng)絡(luò)安全小知識(shí)
網(wǎng)絡(luò)安全是指什么意思?網(wǎng)絡(luò)安全,人才為本。壯大網(wǎng)絡(luò)安全人才隊(duì)伍是網(wǎng)絡(luò)發(fā)展的基礎(chǔ),也是網(wǎng)絡(luò)安全的保障。下面小編就跟大家聊聊關(guān)于網(wǎng)絡(luò)安全是指什么意思,希望能幫助到大家。
網(wǎng)絡(luò)安全是指什么意思?
答:網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗,對(duì)抗的本質(zhì)在攻防兩端能力較量。
100個(gè)網(wǎng)絡(luò)安全小知識(shí)
01 賬號(hào)密碼安全(14條)
如果有初始密碼,應(yīng)盡快修改;
密碼長度不少于8個(gè)字符;
不要使用單一的字符類型,例如只用小寫字母或只用數(shù)字;
用戶名與密碼不要使用相同字符;
常見的弱口令盡量避免設(shè)置為密碼;
自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼;
生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼;
工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼;
密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符;
所有系統(tǒng)盡可能使用不同的密碼;
防止網(wǎng)頁自動(dòng)記住賬號(hào)密碼;
上網(wǎng)注冊(cè)帳戶時(shí),用戶名密碼不要與公司內(nèi)部用戶名密碼相同或關(guān)聯(lián);
在通過密碼管理軟件保管好密碼的同時(shí),密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施;
密碼應(yīng)定期更換。
02 病毒風(fēng)險(xiǎn)防范(6條)
安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫;
下載電子郵件附件時(shí)注意文件名的后綴,陌生發(fā)件人附件不要打開;
網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性,并手動(dòng)掃描文件;
使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),進(jìn)行查殺病毒后再打開;
安裝不明來源的軟件時(shí),手動(dòng)查殺病毒;
計(jì)算機(jī)使用過程中發(fā)現(xiàn)異常,應(yīng)斷開網(wǎng)絡(luò)全盤殺毒。
03 上網(wǎng)安全注意(10條)
使用知名的安全瀏覽器;
收藏經(jīng)常訪問的網(wǎng)站,不要輕易點(diǎn)擊別人傳給你的網(wǎng)址;
對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕;
避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站;
重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)應(yīng)進(jìn)行加密處理;
利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息;
避免將工作信息、文件上傳至網(wǎng)上存儲(chǔ)空間,如網(wǎng)盤、云共享文件夾等;
在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息;
根據(jù)自己對(duì)網(wǎng)站的實(shí)際需求進(jìn)行注冊(cè),不要盲目填寫信息;
上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址,避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn)。
04 網(wǎng)上交易安全(13條)
所訪問的網(wǎng)址應(yīng)與官方地址進(jìn)行比對(duì),確認(rèn)準(zhǔn)確性;
避免通過公用計(jì)算機(jī)使用網(wǎng)上各類金融交易系統(tǒng);
不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作;
不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易操作;
在網(wǎng)絡(luò)交易前,對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解;
可通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?
應(yīng)注意查看交易網(wǎng)站是否為HTTP協(xié)議,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改;
在訪問涉及資金交易類網(wǎng)站時(shí),盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼;
填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券時(shí),要謹(jǐn)慎填寫;
注意保護(hù)個(gè)人隱私,使用個(gè)人的銀行賬號(hào)、密碼和證件號(hào)碼等敏感信息時(shí)要慎重;
使用手機(jī)支付服務(wù)前,按要求在手機(jī)上安裝專門用于安全防范的軟件或插件;
無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當(dāng)受騙;
當(dāng)收到與個(gè)人信息和金錢相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)要提高警惕。
05 電子郵件安全(11條)
不打開、回復(fù)可疑郵件、垃圾郵件、不明來源郵件;
收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí),必須使用公司內(nèi)部郵箱,公務(wù)處理和私人郵箱分開;
員工應(yīng)對(duì)自己的郵箱賬號(hào)和密碼的安全負(fù)責(zé),不得將郵箱賬號(hào)借與他人;
若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況,應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員;
應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等;
機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,嚴(yán)禁使用境外郵箱;
為電子郵箱設(shè)置高強(qiáng)度密碼,并設(shè)置每次登錄時(shí)必須進(jìn)行賬號(hào)密碼驗(yàn)證;
開啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒;
檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉;
不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件;
收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),盡量進(jìn)行線下溝通。
06 主機(jī)電腦安全(9條)
操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁;
禁止開啟無權(quán)限的文件共享服務(wù),使用更安全的文件共享方式;
針對(duì)中間件、數(shù)據(jù)庫、平臺(tái)組件等程序進(jìn)行安全補(bǔ)丁升級(jí);
關(guān)閉辦公電腦的遠(yuǎn)程訪問;
定期備份重要數(shù)據(jù);
關(guān)閉系統(tǒng)中不需要的服務(wù);
計(jì)算機(jī)系統(tǒng)更換操作人員時(shí),交接重要資料的同時(shí),更改系統(tǒng)的密碼;
及時(shí)清理垃圾箱;
員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài),建議設(shè)置自動(dòng)鎖屏。
07 辦公環(huán)境安全(9條)
禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需要用碎紙機(jī)粉碎;
廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理;
離開座位時(shí),應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中;
應(yīng)將復(fù)印或打印機(jī)的資料及時(shí)取走;
廢棄的光盤、U盤、電腦等要消磁或徹底破壞;
禁止在便簽之上寫有賬號(hào)、密碼等信息;
Ukey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管;
辦公中重要內(nèi)容電話找到安全安靜的地方接聽,避免信息泄露;
U盤、移動(dòng)硬盤隨時(shí)存放在安全地方,勿隨意借用、放置。
08 移動(dòng)手機(jī)安全(12條)
手機(jī)設(shè)置自動(dòng)鎖屏功能,建議設(shè)置1-5分鐘的,避免離開手機(jī)后被其他人惡意使用;
手機(jī)升級(jí)應(yīng)通過自帶的更新功能,避免通過網(wǎng)站下載更新;
盡可能通過手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序;
為手機(jī)安裝殺毒軟件;
經(jīng)常為手機(jī)做數(shù)據(jù)同步備份;
手機(jī)訪問Web站點(diǎn)應(yīng)提高警惕;
為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失信息泄露;
藍(lán)牙功能不用時(shí),應(yīng)處于關(guān)閉狀態(tài);
手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份,恢復(fù)出場(chǎng)設(shè)置清除殘余信息;
經(jīng)常查看手機(jī)任務(wù)管理器,檢查是否有惡意程序在后臺(tái)運(yùn)行,并定期使用手機(jī)安全系統(tǒng)軟件掃描手機(jī)系統(tǒng);
對(duì)程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù);
不要試圖破譯自己的手機(jī),以保證應(yīng)用程序的安全性。
09 無線網(wǎng)絡(luò)安全(7條)
在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點(diǎn);
不訪問任何非本單位的開放WIFI,發(fā)現(xiàn)單位附近的無密碼、開放的WIFI應(yīng)通知IT部門;
除測(cè)試、安全、移動(dòng)端外,其他部門需求WiFi,需要報(bào)備IT部門,不許自行開熱點(diǎn);
禁止使用WiFi共享類APP,避免導(dǎo)致無線網(wǎng)絡(luò)賬號(hào)密碼泄露;
無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件;
警惕公共場(chǎng)所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱;
設(shè)置高強(qiáng)度的無線密碼,各單位的認(rèn)證機(jī)制建議采取實(shí)名方式。
10 敏感信息安全(9條)
敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò);
處理敏感信息的計(jì)算機(jī)、傳真機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行微信,現(xiàn)場(chǎng)有專門人員監(jiān)督;
嚴(yán)禁維修人員讀取或復(fù)制泄密信息,確定需送外維修的,應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件;
敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時(shí),應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除;
敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡;
敏感文件不允許在非涉密計(jì)算機(jī)上進(jìn)行處理;
內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤;
工作環(huán)境外避免透露工作內(nèi)容;
重要文件存儲(chǔ)應(yīng)先進(jìn)行加密處理。
網(wǎng)絡(luò)安全性差的風(fēng)險(xiǎn)是什么?
存在許多風(fēng)險(xiǎn),有些風(fēng)險(xiǎn)比其他風(fēng)險(xiǎn)更嚴(yán)重。這些危險(xiǎn)包括惡意軟件擦除整個(gè)系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件、攻擊者使用計(jì)算機(jī)攻擊他人,或者攻擊者竊取信用卡信息并進(jìn)行未經(jīng)授權(quán)的購買。無法保證即使采取了最好的預(yù)防措施,其中一些事情也不會(huì)發(fā)生在我們身上,但可以采取一些措施來最大限度地減少機(jī)會(huì)。
計(jì)算機(jī)網(wǎng)絡(luò)有哪些泄密隱患?
物理安全泄密隱患。處理涉密信息所產(chǎn)生的電磁聲、光等主動(dòng)或被動(dòng)發(fā)射信息(號(hào));拷貝、復(fù)印、打印等信息流轉(zhuǎn)后形成的涉密設(shè)備和涉密載體,如果沒有得到妥善防護(hù)或處理,其中的涉密信息有可能被境外間諜情報(bào)機(jī)關(guān)通過專用工具進(jìn)行還原。
軟硬件設(shè)備泄密隱患。涉密計(jì)算機(jī)網(wǎng)絡(luò)若存在被境外間諜情報(bào)機(jī)關(guān)掌握的“后門”或系統(tǒng)缺陷,則容易遭到竊密攻擊。
內(nèi)部人為泄密隱患。機(jī)關(guān)單位若管理不規(guī)范,工作人員網(wǎng)絡(luò)安全知識(shí)匱乏,保密意識(shí)不強(qiáng),可能會(huì)出現(xiàn)誤操作甚至出現(xiàn)惡意竊密等違法現(xiàn)象。
外部攻擊泄密隱患。隨著國際形勢(shì)日趨復(fù)雜多變,我國面臨的外部網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重,無時(shí)無刻不影響著個(gè)人企業(yè)乃至國家的網(wǎng)絡(luò)安全。常見的有電磁輻射竊密、U盤擺渡木馬竊密和側(cè)信道攻擊等。
機(jī)關(guān)單位最常接觸什么網(wǎng)絡(luò)?
機(jī)關(guān)單位工作人員最常接觸的網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)按照不同的分類標(biāo)準(zhǔn),可分為多種不同的類型。
◆按照介質(zhì)傳輸,分為:有線網(wǎng)、無線網(wǎng)
◆按照地理范圍,分為:廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)
◆按照應(yīng)用目標(biāo),分為:內(nèi)部網(wǎng)、外部網(wǎng)
◆按照是否涉密,分為:涉密網(wǎng)、非涉密網(wǎng)
就黨政機(jī)關(guān)而言,用于存儲(chǔ)、處理、傳輸涉及國家秘密政務(wù)信息的網(wǎng)絡(luò)稱為電子政務(wù)內(nèi)網(wǎng),分為三級(jí)四檔:秘密級(jí)、機(jī)密級(jí)、機(jī)密增強(qiáng)級(jí)和絕密級(jí);用于對(duì)外信息公開、輿論宣傳、政務(wù)服務(wù)、公民參政議政的網(wǎng)絡(luò)稱為電子政務(wù)外網(wǎng),不同等級(jí)的網(wǎng)絡(luò)之間物理隔離。