2023年国家网络安全宣传周于9月11日至17日在全国范围内统一开展,主题是“网络安全为人民,网络安全靠人民”。一起来学习下100条网络安全小知识吧。 1.密码不要太简短,一般不应少于8个字符。 2.账号和密码不要相同。 3.密码不要太简单,最好使用包含大小写字母+数字+特殊字符的强密码。 4.一定要定期更改密码,初始密码、空密码、弱密码都是大忌,容易被破解。 5.密码不要太统一,不要在多个网站或程序使用统一密码,以免多个账号信息或财产被窃取。 6.尽量不要使用网页自动记住账号密码功能。 7.不要使用自己、家人、孩子的生日作为密码,容易被暴力破解。 8.在访问涉及资金交易类网站时,使用官方提供的虚拟键盘输入登录密码、交易密码等,谨防因密码被盗导致资金风险。 9.电脑系统有漏洞提示一定要升级最新安全补丁,漏洞会被利用对电脑的硬件、软件进行攻击,窃取数据、制造破坏。 10.计算机停止使用、交接换人等应该将硬盘数据妥善处理,更改相关密码,防止重要信息泄露。 11.妥善保管U盘、移动硬盘,如工作用U盘、移动硬盘遗失应及时报告。 12.废弃的U盘或其他存储介质也应妥善处置,不能随意丢弃,其中的数据有可能会被还原、泄露。 13.连接VPN的Ukey不使用的时候应拔出。 14.钓鱼网站很擅长伪装,常藏身在垃圾邮件、陌生聊天、手机短信或虚假广告等里面,一点链接就泄露账号、密码等个人信息。 15.电信诈骗需提防,一见“高薪”、“兼职”、“美女帅哥”、“安全账户”、“投资”、“代刷”等字眼需要立刻升级警觉度。 16.眼花缭乱的山寨软件,一定要在正规途径安装软件或者APP,谨防工作或个人隐私信息被窃取(“工信部反诈专班”微信公众号公布一批涉诈高风险App,支付宝、微信、美团……这些常用App都有“山寨版”)。 17.搜索引擎上的通过关键字搜出来的网址或是不明网站的链接,一定要仔细甄别,和官方地址进行比对,确认准确性。 18.警惕AI换脸等新型诈骗,即使是视频或者声音很像也需要再三确认,“对对暗号”也是不错的选择,多渠道核实来自熟人的“转账”、“借钱”请求。 19.安装可靠的防病毒软件,及时更新病毒特征库。 20.陌生发件人发送的文件、图片、链接不要下载、打开。 21.要将工作邮箱和个人邮箱分开。 22.要仔细辨认发件人地址,有不法分子利用数字“1”和字母“l”,数字“0”和字母“o”等细微差别,伪造发件人,欺骗收件人。 23.谨慎下载电子邮件的附件,注意观察文件名的后缀,不安全的不下载不打开,即使认识发件人,也要小心处理,下载后先查杀病毒,严防包含恶意程序的附件。 24.使用移动存储介质时,先查杀病毒后打开。 25.计算机使用过程中发现卡顿、闪退、运行缓慢异常情况,及时断开网络并全盘查杀病毒。 26.定期更新操作系统和已安装软件,以确保操作系统和软件保持最新的安全状态,防止黑客利用已知漏洞入侵系统。 27.禁用远程桌面和远程访问,非必要不使用guest账户,除非真的必要,但,作为一般用户的你真的没这个必要! 28.避免使用公共/免费 Wi-Fi 网络来处理敏感信息、工作秘密、操作资金账号等。 29.定期备份重要数据,以便在遭受攻击或意外数据丢失时可以恢复数据。 30.备份的数据最好不要存放在同一电脑的同一位置。 31.不要将来路不明的U盘等外设在自己的计算机终端上使用。 32.禁止计算机自动运行,特别是U盘插入时自动运行。 33.如果要离开电脑,及时锁屏、登出账户或者关闭系统;同理,手机随身带。 34.对电脑,特别是公用办公电脑的各个账号要设置密码口令,及时清理、删除或禁用过期账号。 35.定期、及时清理垃圾箱。 36.如无必要,不要用手机二维码或者APP形式分享WIFI,会泄漏密码。 37.使用知名的安全浏览器。 38.不要轻易点击别人传给你的网址,即便是熟人。 39.经常要访问的网址可以收藏到收藏夹。 40.绝不访问色情、赌博、反动等非法网站。 41.需要提供个人信息或敏感信息时候注意看网址是不是https开头的,并且有绿色的挂锁。 42.密码设置时可绑定手机,发生意外时可以及时找回密码。 43.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时提高警惕。 44.日常发送文件最好都加密处理,对于存储的重要数据也最好加密。 45.个人社交账号申请设置审核策略。 46.在办公环境中禁止私自通过办公网开放WIFI热点。 47.禁止自行开设WIFI热点且接入非互联网工作电脑。 48.设置高强度无线密码,管理并标识可接入设备,警惕非法接入。 49.不要见WIFI就连,见码就刷,警惕刷二维码领礼品的活动,特别是还需要人脸识别的。 50.如果连接了公共WIFI,尽量不用进行支付或者与资金有关的操作,不输入密码。 51.无人使用时,关闭无线路由器电源。 52.如使用网银或手机银行等,建议按要求在手机上安装专门用于安全防范的插件。 53.如收到中奖、积分兑换等短信,不要轻易点击短信中的网址。 54.设置和限制WIFI的接入数量。 55.定期通过清除浏览器Cookie或者采用拒绝Cookie等方式防止上网浏览行为被追踪。 56.提高保密意识,重要文件不轻易使用互联网传输、不共享到网盘等共享文件夹、必须要用互联网方式传输时需加密。 57.在社交网络的安全与隐私设置保护敏感信息、谨慎发布个人信息,不要盲目注册和填写个人信息。 58.不向陌生人提供身份证号码、家庭住址等重要信息,尽量减少个人和家人的照片、视频泄露。 59.为银行卡、手机银行、网上银行设置复杂程度高的密码,不向任何人透露、转发验证码或动态密码等。 60.如果需要通过网络贷款、办理银行卡要通过银行等的官方渠道。 61.如果网络办理退货退款等,要坚持通过官方渠道,不要轻信个人办理,甚至给出自己的个人账户。 62.尽量不要与他人共享屏幕。 63.优先选择和使用尊重个人信息保护的软件、服务。 64.安装软件或APP时要仔细查看权限要求,谨慎授权。 65.通过网络订购某服务或授权时需仔细查看服务到期续约、解约条款,是否自动扣费,是否扣费提醒等。 66.对账号“异地登录”高度警惕,有必要掌握状态,及时更改密码,如有资金或银行卡绑定应进一步核实。 67.个人网购的交易记录、快递物流信息、网约车轨迹及服务信息、个人就医相关信息都是重要敏感信息,应妥善保护。 68.在网络购物时尽量通过第三方支付平台交易,不应采用没有保障的私下交易。 69.在填写支付信息时应再三检查核实支付平台的真实性。 70.应在大的、有知名度的购物网站浏览、挑选,不要轻信低价推销就点击、注册陌生链接,保护个人隐私。 71.完成交易时应保留完整的交易订单信息。 72.防范网络传销,警惕网络“高回报”。 73.手机应设置自动锁屏,间隔时间不宜太长。 74.为防止安装到山寨APP,应尽量通过手机自带的应用市场下载应用程序,对网址安装应再三确认。 75.仅在需要时开启蓝牙,不要轻易接收陌生人通过蓝牙发来的文件或图片。 76.不要轻易尝试破解自己的手机系统。 77.手机也应设置复杂密码,以防丢失后被人轻易破解。 78.手机重要数据也应备份。 79.定期检查手机程序权限授权,非必要禁止读取通讯录、账号等敏感数据。 80.手机中不知道什么时候被安装了APP,手机可能中毒了。 81.正常使用中,手机突然耗电量增加、流量突增,谨防手机中毒后通过网络传送个人信息和数据。 82.手机信号强度变化不定,在正常情况下手机莫名落回到2G网络,收到大量可疑短信、有信号但是无法拨打和接听电话,有可能手机正在遭受伪基站攻击,可以断开流量连接。 83.手机连接的家庭物联网应始终保持设备的最新状态,关注设备软件更新和补丁可用。 84.改变物联网设备的出厂密码,避免被入侵时简单密码猜测。 85.检查物联网设备上的隐私设置,避免被收集个人隐私信息。 86.敏感或涉密计算机禁止接入互联网或其他公共网络。 87.涉密设备和载体应妥善防护或处理,否则其中的涉密信息或被专用工具还原。 88.涉密计算机不使用无线键盘、无线鼠标和无线网卡。 89.认真学习并严格遵守单位网络安全要求和保密管理规章制度。 90.涉密信息、工作秘密不上网,不在网络上谈论,不发朋友圈。 91.不用普通U盘等介质保存、拷贝敏感、涉密信息,应使用专用的介质或刻录光盘。 92.不混用工作网络电脑和互联网电脑,不给工作网络带来风险隐患。 93.信息系统开发、集成应有统一管理和标准,坚持网络安全“三同步”的要求。 94.办公操作系统、软件等应使用正版,并定期升级、安装补丁确保数据、资料和信息安全。 95.注意辨别网络信息来源和可靠度,不造谣、不信谣、不传谣。 96.互联网信息投诉服务平台、中央网信办(国家互联网信息办公室)违法和不良信息举报中心、12321网络不良与垃圾信息举报受理中心上可以查阅相关案例和处理情况,增强网络安全意识。 97.《中华人民共和国网络安全法》自2017年6月1日起实施,是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法规。 98.《中华人民共和国数据安全法》自2021年9月1日起施行, 是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。 99.《中华人民共和国个人信息保护法》自2021年11月1日起实施,是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,制定的法律。 100.“帮助信息网络犯罪活动罪”(简称帮信罪)是《刑法<修正案(九)>》新增的罪名,简单来说,就是在明知道他人利用信息网络实施犯罪(电信诈骗)还为其犯罪提供帮助的行为。 (以上内容部分来源于网络)
川公网安备 51010402000413号
蜀ICP备2021002247号-1