網絡安全知識之什么是網絡安全?
什么是網絡安全?
網絡安全是保護網絡、設備和數據免遭未經授權的訪問或犯罪使用的藝術,以及確保信息的機密性、完整性和可用性的實踐。現在似乎一切都依賴于計算機和互聯網——通信(例如,電子郵件、智能手機、平板電腦)、娛樂(例如,交互式視頻游戲、社交媒體、應用程序)、交通(例如,導航系統)、購物(例如,在線購物、信用卡)、藥品(例如,醫療設備、醫療記錄)等等。日常生活有多少依賴于技術?有多少個人信息存儲在自己的計算機、智能手機、平板電腦或其他人的系統上?
網絡安全性差的風險是什么?
存在許多風險,有些風險比其他風險更嚴重。這些危險包括惡意軟件擦除整個系統、攻擊者闖入系統并更改文件、攻擊者使用計算機攻擊他人,或者攻擊者竊取信用卡信息并進行未經授權的購買。無法保證即使采取了最好的預防措施,其中一些事情也不會發生在PG電子官網身上,但可以采取一些措施來最大限度地減少機會。
能做些什么來改善網絡安全?
保護自己的第一步是識別風險。熟悉以下術語以更好地了解風險:
黑客、攻擊者或入侵者——這些術語適用于尋求利用軟件和計算機系統弱點謀取私利的人。盡管他們的意圖有時是良性的并且出于好奇心,但他們的行為通常違反了他們正在利用的系統的預期用途。結果的范圍可以從單純的惡作劇(創建沒有故意負面影響的病毒)到惡意活動(竊取或更改信息)。
惡意代碼 –惡意代碼(也稱為惡意軟件)是不需要的文件或程序,可能會對計算機造成損害或危害計算機上存儲的數據。惡意代碼的各種分類包括病毒、蠕蟲和特洛伊木馬。
惡意代碼可能具有以下特征:
可能需要在感染計算機之前實際執行某些操作。此操作可能是打開電子郵件附件或轉到特定網頁。
某些形式的惡意軟件在沒有用戶干預的情況下傳播,通常從利用軟件漏洞開始。一旦受害計算機被感染,惡意軟件將嘗試查找并感染其他計算機。此惡意軟件還可以通過電子郵件、網站或基于網絡的軟件進行傳播。
一些惡意軟件聲稱是一回事,但實際上在幕后做了一些不同的事情。例如,一個聲稱可以加速計算機的程序實際上可能是在向遠程入侵者發送機密信息。
漏洞——漏洞是軟件、固件或硬件中的缺陷,攻擊者可以利用這些缺陷在系統中執行未經授權的操作。可能是由軟件編程錯誤引起的。攻擊者利用這些錯誤用惡意軟件感染計算機或執行其他惡意活動。
為了最大限度地降低網絡攻擊的風險,遵循基本的網絡安全最佳實踐:
軟件保持最新。安裝軟件補丁,以便攻擊者無法利用已知問題或漏洞。許多操作系統提供自動更新。如果此選項可用,應該啟用。
運行最新的防病毒軟件。信譽良好的防病毒軟件應用程序是抵御已知惡意威脅的重要保護措施。可以自動檢測、隔離和刪除各種類型的惡意軟件。請務必啟用自動病毒定義更新,以確保最大限度地抵御最新威脅。注意:由于檢測依賴于簽名(可以將代碼識別為惡意軟件的已知模式),即使是最好的防病毒軟件也無法針對新的和高級威脅(例如零日漏洞利用和多態病毒)提供足夠的保護。
使用強密碼。選擇攻擊者難以猜到的密碼,對不同的程序和設備使用不同的密碼。最好使用長而強的密碼短語或至少包含 16 個字符的密碼。
更改默認用戶名和密碼。默認用戶名和密碼很容易被惡意行為者使用。盡快將默認密碼更改為足夠強且唯一的密碼。
實施多因素身份驗證 (MFA)。身份驗證是用于驗證用戶身份的過程。攻擊者通常利用弱身份驗證過程。MFA 至少使用兩個身份組件來驗證用戶的身份,從而最大限度地降低網絡攻擊者在知道用戶名和密碼的情況下獲得帳戶訪問權限的風險。
安裝防火墻。防火墻可能能夠通過在惡意流量進入計算機系統之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設備操作系統包括防火墻。啟用并正確配置設備或系統用戶手冊中指定的防火墻。
對外來電子郵件保持懷疑。網絡釣魚電子郵件目前是普通用戶面臨的最普遍的風險之一。網絡釣魚電子郵件的目標是獲取有關PG電子官網的信息、竊取資金或在設備上安裝惡意軟件。對所有意外的電子郵件保持懷疑。
網絡安全100個小知識
網絡安全無處不在,信息管理中心為大家梳理了100個網絡安全相關的小知識,希望提升大家的安全意識,幫助大家建立更加安全的網絡環境。
賬戶密碼安全
1.如果有初始密碼,應盡快修改
2.密碼長度不少于8個字符
3.不要使用單一的字符類型,例如只用小寫字母,或只用數字
4.用戶名與密碼不要使用相同字符
5.常見的弱口令盡量避免設置為密碼
6.自己、家人、朋友、親戚、寵物的名字避免設置為密碼
7.生日、結婚紀念日、電話號碼等個人信息避免設置為密碼
8.工作中用到的專業術語、職業特征避免設置為密碼
9.密碼字典中不應包含單詞,或者在單詞中插入其他字符
10.所有系統盡可能使用不同的密碼
11.防止網頁自動記住用戶名與密碼
12.上網注冊帳號時,用戶名密碼不要與學校內部用戶名密碼相同或有關聯
13.在通過密碼管理軟件保管好密碼的同時, 密碼管理軟件應設置高強度安全措施
14.密碼應定期更換
病毒防范風險
15.安裝病毒防護程序并及時更新病毒特征庫
16.下載電子郵件附件時注意文件名的后綴, 陌生發件人附件不要打開
17.網絡下載的文件需要驗證文件數字簽名有效性,并用殺毒軟件手動掃描文件
18.使用移動存儲介質時,進行査殺病毒后打開
19.安裝不明來源的軟件時,手動査殺病毒
20.瀏覽網頁時,若發現電腦工作異常,建議斷開網絡并進行全盤殺毒
上網安全注意
21.使用知名的安全瀏覽器
22.收藏經常訪問的網站,不要輕易點擊別人傳給你的網址
23.對超低價、超低折扣、中獎等誘惑要提高 警惕
24.避免訪問色情、賭博、反動等非法網站
25.重要文件通過網絡、郵件等方式傳輸時進行加密處理
26.通過社交網站的安全與隱私設置功能,隱藏不必要的敏感信息展示
27.避免將工作信息、文件上傳至互聯網存儲空間,如網盤、云共享文件夾等
28.在社交網站謹慎發布個人信息
29根據自己對網站的需求進行注冊,不要盲目填寫信息
30.上網的DNS應設置為運營商指定的或內部DNS服務的IP地址,避免使用不安全的 DNS導致被劫持風險
網上安全交易
31.所訪問的網址與官方地址進行比對,確認準確性
32.避免通過公用計算機使用網上交易系統
33.不在網吧等多人共用的電腦上進行金融業務操作
34.不通過搜索引擎上的網址或不明網站的鏈接進入交易
35.在網絡交易前,對交易網站和交易對方的資質全面了解
36.可通過査詢網站備案信息等方式核實網站資質真偽
37.應注意查看交易網站是否為HTTPS協議, 保證數據傳輸中不被監聽篡改
38.在訪問涉及資金交易類網站時,盡量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼
39.遇到填寫個人詳細信息可獲得優惠券,更要謹慎填寫
40.注意保護個人隱私,使用個人的銀行賬戶、密碼和證件號碼等敏感信息時要慎重
41.使用手機支付服務前,應按要求安裝支付環境的安全防范程序
42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,切勿上當受騙
43.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕
電子郵件安全
44.不打開、回復可疑郵件、垃圾郵件、不明來 源郵件
45.收發公司業務的郵件時,應使用公司企業郵箱處理,私人郵件應使用個人郵箱處理
46.員工應對自己的郵箱用戶名及密碼安全負責,不得將其借與他人
47.若發現郵箱存在任何安全漏洞的情況,應及時通知公司郵件系統管理人員
48.應警惕郵件的內容、網址鏈接、圖片等
49.機關工作人員工作郵件建議使用政府自建郵箱,嚴禁使用境外郵箱
50.為電子郵箱設置高強度密碼,并設置每次登錄時必須經過用戶名密碼登錄
51.開啟防病毒軟件實時監控,檢測收發的電子郵件是否帶有病毒
52.定期檢查郵件自動轉發功能是否關閉
53.不轉發來歷不明的電子郵件及附件
54.收到涉及敏感信息郵件時,要對郵件內容和發件人反復確認,盡量進行線下溝通
主機電腦安全
55.操作系統應及時更新最新安全補丁
56.禁止開啟無權限的文件共享服務,使用更安全的文件共享方式
57.針對中間件、數據庫、平臺組件等程序進 行安全補丁升級
58.關閉辦公電腦的遠程訪問
59.定期備份重要數據
60.關閉系統中不需要的服務
61.計算機系統更換操作人員時,交接重要資料的同時,更改該系統的密碼
62.及時清理回收站
63.員工離開座位時應設置電腦為退出狀態或鎖屏狀態,建議設置自動鎖屏
辦公環境安全
64.禁止隨意放置或丟棄含有敏感信息的紙質文件,廢棄文件需用碎紙機粉碎
65.廢棄或待消磁介質轉交他人時應經管理部門消磁處理
66.離開座位時,應將貴重物品、含有敏感信息的資料鎖入柜中
67.應將復印或打印的資料及時取走
68.廢棄的光盤、U盤、電腦等要消磁或徹底破壞
69.禁止在便簽紙上留存用戶名、密碼等信息
70.UKey不使用時應及時拔出并妥善保管
71.辦公中重要內容電話找到安全安靜的地方接聽,避免信息泄露
72.U盤、移動硬盤,隨時存放在安全地方,勿隨意借用、放置
移動手機安全
73.手機設置自動鎖屏功能,建議鎖屏時間設 置為1-5分鐘,避免手機被其他人惡意使 用
74.手機系統升級應通過自帶的版本檢查功 能聯網更新,避免通過第三方網站下載到 如篡改后的系統更新包等,從而導致信息泄露
75.盡可能通過手機自帶的應用市場下載手機應用程序
76.為手機安裝殺毒軟件
77.經常為手機做數據同步備份
78.手機中訪問Web站點應提高警惕
79.為手機設置訪問密碼是保護手機安全的第一道防線,防止手機丟失導致信息泄露
80.藍牙功能不用時,應處于關閉狀態
81.手機廢棄前應對數據進行完全備份,恢復出廠設置清除殘余信息
82.經常查看手機正在運行的程序,檢查是否有惡意程序在后臺運行,并定期使用手機 安全管理軟件掃描手機系統
83.對程序執行權限加以限制,非必要程序禁止讀取通訊錄等敏感數據
84.不要試圖破解自己的手機,以保證應用程序的安全性
無線網絡安全
85.在辦公環境中禁止私自通過辦公網開放 Wi-Fi熱點
86.不訪問任何非本單位的開放Wi-Fi,發現 單位附近的無密碼、開放的Wi-Fi應通知 IT部門
87.部門需要單獨增設Wi-Fi網絡時,應到IT部門報備,禁止自行開熱點
88.禁止使用Wi-Fi共享類APP,避免導致無 線網絡用戶名及密碼泄露
89.無線網絡設備及時更新到最新固件
90.警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱
91.設置高強度的無線密碼,各單位的認證機制建議釆取實名方式
敏感信息安全
92.敏感及內網計算機不允許連接互聯網或其它公共網絡
93.處理敏感信息的計算機、傳真機、復印機 等設備應當在單位內部進行維修,現場有專門人員監督
94.嚴禁維修人員讀取或復制敏感信息,確定需送外維修的,應當拆除敏感信息存儲部 件
95.敏感信息設備改作普通設備使用或淘汰時,應當將敏感信息存儲部件拆除
96.敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡
97.敏感文件不允許在普通計算機上進行處 理
98.內外網數據交換需使用專用的加密U盤 或刻錄光盤
99.工作環境外避免透露工作內容
100.重要文件存儲應先進行加密處理
網絡安全的重要性在現代社會中越來越受到重視。隨著互聯網的普及和信息技術的發展,網絡安全問題也越來越復雜和嚴重。以下是網絡安全的重要性:
總之,網絡安全對于個人、企業和國家來說都是非常重要的。PG電子官網應該重視網絡安全問題,采取有效的措施來保護自己和他人的網絡安全。
保護個人隱私:網絡安全可以保護個人隱私,防止個人信息被竊取或泄露。
防止網絡犯罪:網絡安全可以防止網絡犯罪,如黑客攻擊、網絡詐騙等。
保護企業機密:網絡安全可以保護企業機密,防止機密信息被竊取或泄露。
維護國家安全:網絡安全可以維護國家安全,防止網絡攻擊和間諜活動。
保障網絡穩定:網絡安全可以保障網絡穩定,防止網絡崩潰和服務中斷。
促進經濟發展:網絡安全可以促進經濟發展,保障電子商務和在線支付的安全。
保護公共利益:網絡安全可以保護公共利益,如保護公共信息和基礎設施的安全。
備注:以上信息轉載自網上。
