网络安全风险无处不在,现梳理了100个网络安全相关的小知识,希望能进一步提升大家的安全意识,帮助大家建立更加安全的网络环境。
上网的DNS应设置为运营商指定的或内部DNS服务的IP地址,避免使用不安全的DNS导致被劫持风险。
在访问涉及资金交易类网站时,尽量使用官方网站提供的虚拟键盘输入登录和交易密码;
注意保护个人隐私,使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪,切勿上当受骗;
禁止开启无权限的文件共享服务,使用更安全的文件共享方式;针对中间件、数据库、平台组件等程序进行安全补丁升级;
废弃或待消磁介质转交他人时应经管理部门消磁处理;离开座位时,应将贵重物品、含有机密信息的资料锁入柜中;
手机设置自动锁屏功能,建议设置1-5分钟的,避免离开手机后被其他人恶意使用;
手机升级应通过自带的更新功能,避免通过网站下载更新;尽可能通过手机自带的应用市场下载手机应用程序;
经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全系统软件扫描手机系统;
不访问任何非本单位的开放WIFI,发现单位附近的无密码、开放的WIFI应通知IT部门;除测试、安全、移动端外,其他部门需求WiFi,需要报备IT部门,不许自行开热点;
处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行微信,现场有专门人员监督;严禁维修人员读取或复制泄密信息,确定需送外维修的,应当拆除涉密信息存储部件;
敏感信息设备改作非涉密信息设备使用或淘汰时,应当将涉密信息存储部件拆除;