0925 信息安全小贴士.docx
《0925 信息安全小贴士.docx》由会员分享,可在线阅读,更多相关《0925 信息安全小贴士.docx(14页珍藏版)》请在冰点文库上搜索。
0925信息安全小贴士
信息安全小贴士
小贴士1:
使用强口令
在经典故事《阿里巴巴和四十大盗》中,念出咒语“芝麻开门”,盛满金银珠宝的秘密山洞之门就会开启。
你的电脑就如这个山洞——充满了被攻击者视为黄金般的珍贵信息。
口令和密码是通往你计算机上宝贵财富的大门,它可能是计算机安全方案中最薄弱的环节。
随着口令破解工具功能的不断增强,用来破解口令的计算机更加强大。
设置难以猜测、难以破解的强口令就更重要了。
背景知识:
什么是强口令
一个足够强、足够好的口令应满足以下方面的要求,通常我们将满足以下要求的口令称为强口令:
◆口令长度至少八位字符长;
◆口令应混合字母、数字和符号;
说明
范例
字母(大写字母和小写字母)
A、B、C.…a、b、c,··
数字
0、1、2、3、4、5、6、7、8、∈
符号(没有定义为字母或数字的其它所有字符)
~、!
、≠≠、%、……、&、+、=等
◆口令不要使用你的姓名、用户名、手机号码、生日、配偶、孩子姓名和生日等。
操作提示:
如何设置一个好记忆的强口令
简单的说,一个优质的强口令就是足够长、足够复杂、没有规律,难以猜测。
但在现实生活中,优质的强口令要使得黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在日常工作生活中最经常碰到的问题就是忘记口令。
使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。
下面,我们将介绍一些帮助大家创建易记忆.但难以猜测的强口令的小技巧。
例:
可以找一个句子,然后有规律的从中选择出字符组成口令。
“2014我将成为电力公司员工”,选择中文汉字的拼音首字母并把末尾2位字母改成大写“2014wjcwdlgsYG”这个口令就不错。
又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“Tswcbyy_Qjsjhfl”。
温馨提醒:
养成良好的口令使用习惯
不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯:
◆对不同应用和资源使用不同的口令;
◆不要把口令写在纸上或其它可能被他人容易取得的地方;
◆定期修改口令。
小贴士2:
文件必须安全存储
在日常工作中,通过电子邮件、U盘等方式存储、处理和传送电子文档,应尽可能根据需要进行加密,以加强文件的保密性。
在日常工作中.应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的保密性。
在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。
背景知识:
怎样保证文件安全存储
◆第一层加密(文档软件的加密功能):
使用微软Office应用中自带的加密功能实现。
在微软Office中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。
◆第二层加密(压缩软件的加密功能):
使用压缩软件自带的加密功能实现.例如,可以使用常用的WinRAR压缩软件中的加密功能。
这样不仅通过压缩减少了文件存储大小、提高了传输速度,而且还能进一步通过加密提高文件的保密性。
需要强调的是,不管使用微软Office应用自带自的加密功能还是压缩软件自带的加密功能,在加密口令设置时应使用强口令进行加密。
操作提示:
在Office文档中进行加密
在我们日常工作中,微软Office是最常用的办公软件之一,下面以word为例,介绍如何使用微软Office自带的加密功能进行加密。
步骤1:
在微软Word菜单栏里点击[工具];
步骤2:
选择[选项],弹出页面;
步骤3:
在[安全性]页面中设置[打开文件时的密码]与[修改文件时的密码]。
操作提示:
用压缩软件WinRAR进行加密
WinRAR除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。
温馨提醒:
文档要加密
小贴士3:
及时锁屏或注销电脑
细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全事件。
背景知识:
锁屏及注销的相关规定
在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏,或者设置带密码的屏幕保护,屏幕保护等待时间不得超过5分钟”。
在信息安全等级保护制度中,对电脑的超时锁屏和人员离开电脑主动锁屏都有明确的要求。
在临时离开不在电脑旁边期间,可能有人利用你的电脑获取信息,窃取隐私文件,破坏电脑系统等。
操作提示:
锁屏
为了防止注销或关机时丢失未保存的数据,你可以选择锁定Windows,以代替注销,操作步骤如下:
如果你的键盘有windows logo键
(它看起来有点像Microsoft徽标)
步骤1:
同时按住Windows logo键
和L键;
步骤2:
出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话,显示前者);
步骤3:
要返回到Windows,重新在欢迎界面或登录框中键入口令。
如果你的键盘上没有Windows logo键,但是启用了快速用户切换功能:
步骤1:
单击Windows左下角的【开始】;
步骤2:
单击【注销】;
步骤3:
单击【切换用户】;
步骤4:
要返回到Windows,单击你的用户名,键入口令。
操作提示:
注销
在你离开时,保护计算机最安全的方式就是注销。
但需要提醒是,注销前要关闭所有正在使用的文件、文件夹和程序,注销操作步骤如下:
步骤1:
单击Windows左下角的【开始】;
步骤2:
单击【注销】;
步骤3:
弹出包含注销按钮的窗口,点击【注销】。
温馨提醒:
及时锁屏或者注销电脑
小贴士4:
杀(防)毒软件不可少
在各企业单位的信息安全管理制度中,都会有这么一条“为加强统一管理.防病毒系统采用网络杀毒,个人计算机统一安装客户端防病毒软件”。
作为普通计算机用户工作人员,必须遵守单位的管理规定。
虽然技术人员为每台个人计算机安装了防病毒软件.但并不意味你可以高枕无忧、万事大吉了。
对于我们个人,首先要了解各种病毒的基本概念、感染的特征,并且养成良好的防病毒工作习惯,这样才能防患于未然,更好地抵御病毒的威胁。
背景知识:
计算机病毒的概念和病毒危害
每个病毒都有自己的感染机制。
病毒可以将其自己插入至主机程序或数据文件中(例如:
在Word字处理文件中的恶意宏代码)。
病毒的真正内容包含了病毒目的的代码,这些代码的目的有些是相对友好,但有时也会极端恶意(例如:
将个人信息转发给其他人员,删除其整个系统)。
很多病毒也有一个触发器——一种引起负荷执行的条件,它通常包含用户交互(例如:
打开文件,运行程序,点击电子邮件文件附件)。
病毒可能带来的危害
◆使计算机崩溃;
◆使计算机无法启动;
◆使操作系统变得迟缓;
◆删除你的私人数据;
◆删除重要系统文件。
操作提示:
如何保护计算机免受病毒攻击
◆安装可信的、知名的防病毒软件,并不断地更新它。
◆不要打开文件扩展名为.exe、.vbs的邮件附件,也不要打开双扩展名的文件。
◆警惕来自陌生人的电子邮件附件和即时消息附件.要小心打开它们——即使这些文件没有危险的文件扩展名。
◆不要打开垃圾邮件(推销产品,提供免费视频、图片或歌曲等)。
◆在下载文件或者打开它们前做一下病毒扫描。
◆对你认为安全的电子邮件附件,在打开前要做一下病毒扫描。
◆不要安装盗版软件,因为它们通常都包含病毒。
◆不要下载盗版音乐或视频文件,因为它们也会包含病毒。
◆不要点击通过即时消息传递给你的链接。
温馨提醒:
一定要记得安装杀毒软件
小贴士5:
个人防火墙不可替代
在现实生活中,每家每户都需要装上各种各样的防盗门和锁来保护我们的财产和隐私,在网络世界中.防火墙作为我们信息系统和信息的防盗门和锁。
防火墙有很多分类方法,在本手册中.我们将防火墙分为网络防火墙和个人防火墙。
通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。
背景知识:
个人防火墙与网络防火墙
防火墙可分为个人防火墙和网络防火墙两种,其中网络防火墙是由专业技术人员负责安装和维护,一般放置在机房,虽然作为计算机普通用户看不到这些设备,但它们默默地为你所处的网络忠实地看守着大门。
另一种防火墙是个人防火墙,它位于你的个人计算机上.专门为你提供信息安全保护。
个人防火墙同保护网络范围内所有用户的网络防火墙不同,个人防火墙安装在个人计算机上。
保护个人计算机的安全。
个人防火墙除提供许多与网络防火墙一样的功能外,个人防火墙还可发送实时警报。
并提供更精细的控制程度。
网络防火墙是一种独立的设备,通常使用硬件形式,为网络内所有用户提供整体的边界安全防护。
操作提示:
如何设置WindowsXP自带的免费防火墙
Windows 操作系统中含有免费自的、可靠的Windows防火墙。
如果你的计算机没有安装其它软件防火墙,那么Windows防火墙就会自动地在后台运行。
通过如下这些步骤判断你的Windows版本是否有Windows防火墙:
(windowsXP为例)
步骤1:
点击Windows左下角的【开始】;
步骤2:
点击【控制面板】。
(如果你没有看到这个选项,那么你的开始菜单是经典模式的,则点击【设置】,然后选择【控制面板】;
步骤3:
如果控制面板显示的是分类视图,点击分类标志【网络和lnternet连接】,然后寻找注记【Windows防火墙】的图标,如果控制面板显示的是经典视图,直接寻找标记【Windows防火墙】的图标。
操作提示:
安装商业防火墙软件
目前很多的商业网络安全公司的安全产品均带有防火墙的功能,如360公司的安全卫士、瑞星公司的安全卫士等均有防火墙的功能,在软件中开启相关功能即可。
温馨提醒:
记得打开个人防火墙
小贴士6:
不打开来历不明的邮件或附件
背景知识:
电子邮件炸弹,垃圾邮件,以及邮件愚弄
电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台或多台计算机在很短的时间内连续不断地向同一地址发送大量电子邮件来达到攻击目的。
此类攻击能够耗尽邮件接受者网络的带宽资源,导致网络拥塞,使大量的用户不能正常地工作。
垃圾邮件
垃圾邮件攻击是指攻击者向成百上千的用户发送垃圾邮件。
换句话说。
攻击者利用从维护电子邮件地址的组织机构那里获取邮件列表,然后持续不断地发送不被收件人期望的电子邮件。
垃圾邮件攻击不容易控制,因为任何人只要拥有合法的电子邮件地址都可以向任何其它电子邮件地址、新闻组或公告牌发送电子邮件。
大量的垃圾邮件是通过Web网站发送的,这可能导致拒绝服务攻击。
大量的垃圾邮件信息消耗网络传输带宽,降低电子邮件服务器的响应速度,消耗系统可用资源。
邮件愚弄
Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。
常见的两类是愚弄和哄骗。
愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“号召行动”,这样你就无意地进行传播愚弄和愚弄他人。
电子邮件哄骗是似乎来自一个源而实际上是被另一个发送的邮件。
它经常与模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的。
温馨提醒:
电子邮件安全最佳实践
◆过滤电子邮件,尽可能的阻止垃圾邮件;
◆启用电子邮件的垃圾邮件过滤功能;
◆永远不要打开不期望的附件或陌生人发送的附件;
◆从不回复垃圾邮件;
◆尽可能地保持你的主电子邮件地址私有;
◆不要继续电子邮件哄骗;
◆不要购买垃圾邮件中宣传的任何东西;
◆从不安装电子邮件携带的软件;
◆不要回复对金钱或敏感信息请求的电子邮件;
◆有怀疑时,小心为上,不要冒险!
小贴士7:
不随意浏览不明网站
当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式,在用户浏览网页时,不知不觉地中毒,成为攻击的受害者。
作为计算机普通用户的工作人员,网页浏览时,不仅应该遵循信息安全管理的相关规定,不访问国家明令禁止的非法网站等之外,还应该同时通过增强浏览器安全设置等方式,增强浏览器自身的安全防护能力。
操作提示:
选择默认安全级别
加强IE安全最简单的方法是使用一个IE预配置的安全级别,操作步骤如下:
步骤1:
打开IE;
步骤2:
单击【工具】下拉菜单。
步骤3:
选择【Internet选项】。
步骤4:
单击【安全】。
步骤5:
在弹出的窗口里,找到【该区域的安全级别】下面。
如果没有看到安全设置的滑块,单击【默认级别】就能看到了。
步骤6:
这里可以设置安全级别:
中低、中和高
温馨提醒:
不要随意浏览恶意网站
小贴士8:
警惕“网络钓鱼”
背景知识:
网络钓鱼
网络钓鱼是指入侵者处心积虑地通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得受害者“自愿“交出重要信息。
网络钓鱼攻击的目的是获取个人敏感信息,如用户名、口令、帐号ID或信用卡信息。
操作提示:
网络钓鱼电子邮件的防范
如果你收到一封来历不明的电子邮件:
◆不要随意地点击任意链接。
大多数情况下,这样做会导致许多恶意软件下载到你的计算机上;
◆永远不要打开不信任的人发送的电子邮件;
◆不要在任何地方透露你的个人信息。
操作提示:
熟记常用网站域名
网络钓鱼经常使用与正常网站类似的域名和页面来欺骗用户。
应该熟记常用网站的域名,如淘宝、中国工商银行等,在访问网站时一定要仔细核对网站的域名是否正确。
温馨提醒:
提高安全意识,防范网络钓鱼
小贴士9:
聊天软件的安全
操作提示:
QQ的安全设置
步骤1:
设置QQ登录密码保护;
步骤2:
本地消息安全设置;
步骤3:
网络信息安全设置;
步骤4:
通过QQ安全中心设置。
操作提示:
MSN的安全设置
步骤1:
不允许MSN收集匿名信息;
步骤2:
不显示自定义图释、闪屏和传情动漫;
步骤3:
禁止共享文件夹;
步骤4:
安全选项卡设置。
温馨提醒:
注意聊天软件的安全设置
小贴士10:
移动设备的安全
背景知识:
移动存储设备的主要威胁
◆病毒传播;
◆秘密数据泄露;
◆数据丢失。
温馨提醒:
移动存储设备安全最佳实践
◆提高安全意识,严格划分移动存储设备的使用范围(内网,外网等分开使用),不要公私不分、内外不分;
◆对敏感数据进行加密存储;
◆使用移动存储设备前,要进行杀毒。
温馨提醒:
笔记本电脑安全最佳实践
◆关闭所有无线设备(包括无线网络和蓝牙);
◆口令保护、使用复杂口令;
◆数据保护、备份你的数据、加密数据尽可能不要在笔记本上存储机密数据。
◆保持警觉、看管好你的笔记本电脑、不要在公共场合当众输入用户名和口令。
小贴士11:
无线通讯安全
随着无线局域网WLAN的发展,WIFI覆盖已经无处不在,无线网络在便捷接入的同时也带来了一系列的安全问题,需要在日常生活中加以防范。
背景知识:
无线安全接入
在日常生活中,使用无线都需要密码认证过程,一般通过WPA或者WPA2协议,更简单的认证协议包含WEP,运营商的无线热点经常使用一次性密码认证方式,诸如此类的认证方式都是保证无线网络的接入安全。
无线信号的传播介质是空气,信号在空气中容易被监听,信息容易被窃取。
操作提示:
安全接入无线网络
◆在公共场所尽量避免使用无线网络;
◆不接入无密码认证的开放网络;
◆不在公共网络操作网银、支付宝等敏感数据。
操作提示:
安全设置家庭无线路由器
随着家庭宽带的发展,现在家庭都有无线路由器,无线路由器的设置对家庭宽带的安全至关重要,主要从以下方面操作。
◆设置路由器的无线接入为WPA2方式,此种加密方式的破解难度较大;
◆无线接入的密码强度设置复杂,避免暴力破解;
◆隐藏无线SSID广播,使别人无法搜索到你的无线网络ID;
◆设置MAC地址绑定与过滤,时常常看路由器是否有不明连接。
温馨提醒:
保护无线网络安全
升级会员 