2025網(wǎng)絡(luò)安全意識(shí)培訓(xùn)

2025版網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)D

I

R

E

C

T

O

R

Y目錄為什么需要安全意識(shí)培訓(xùn)？10個(gè)案例看黑客如何入侵8個(gè)常見誤解和10個(gè)場(chǎng)景的安全防護(hù)建議010203為什么需要安全意識(shí)培訓(xùn)？網(wǎng)絡(luò)安全事件“大爆發(fā)”時(shí)代信息技術(shù)與產(chǎn)業(yè)的空前繁榮VS危害信息安全的事件連年走高數(shù)字化轉(zhuǎn)型·疫情影響·互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)達(dá)各行各業(yè)各人都離不開網(wǎng)絡(luò)空間數(shù)據(jù)泄露爆炸式增長(zhǎng)·勒索病毒時(shí)刻在“索財(cái)”·境外組織發(fā)起APT攻擊網(wǎng)絡(luò)信息帶來的暴利讓黑客組織趨之若鶩教育：希臘遭遇嚴(yán)重“網(wǎng)絡(luò)襲擊”中學(xué)考試題庫網(wǎng)站一度癱瘓互聯(lián)網(wǎng)：Atomic

Wallet遭黑客攻擊超3500萬美元的加密貨幣被盜航空：全球最大的兩家航空公司美國航空和西南航空發(fā)生數(shù)據(jù)泄露物流：以色列物流業(yè)遭遇大規(guī)模網(wǎng)絡(luò)攻擊媒體：2億Twitter用戶的數(shù)據(jù)被公開，僅需2美元即可下載制造：電腦硬件巨頭微星遭網(wǎng)絡(luò)攻擊后被勒索四百萬美元食品：都樂食品遭勒索攻擊：北美生產(chǎn)工廠被迫全部關(guān)閉人往往是最薄弱的環(huán)節(jié)，一些由于“人的安全意識(shí)”導(dǎo)致的安全事件發(fā)生時(shí)間：2019年6月10日導(dǎo)致原因：點(diǎn)擊惡意郵件事件簡(jiǎn)介：2019年6月10日，美國佛羅里達(dá)州萊克城（LakeCity）遭到災(zāi)難性的勒索軟件攻擊，各項(xiàng)市政工作已停擺兩周。市政緊急會(huì)議投票決定支付價(jià)值將近50萬美元的贖金。盡管該城市的IT人員在發(fā)現(xiàn)攻擊后的十分鐘內(nèi)將受影響的系統(tǒng)斷開連接，但是除了在獨(dú)立網(wǎng)絡(luò)中運(yùn)行的警察和消防部分，該市政的幾乎所有計(jì)算機(jī)系統(tǒng)都感染了勒索軟件。此前，佛羅里達(dá)州Riviera

City也遭黑客攻擊，支付了60萬美元贖金。兩起襲擊有一個(gè)共同點(diǎn)，一名政府工作人員點(diǎn)擊了一封電子郵件中的惡意附件，使得勒索軟件傳播至整個(gè)網(wǎng)絡(luò)。一旦惡意軟件擴(kuò)散，計(jì)算機(jī)就會(huì)被鎖定，并彈出一個(gè)提示，指示受害者通過電子郵件聯(lián)系攻擊，然后用比特幣支付索要贖金。在支付贖金之前，市政府官員無法進(jìn)入他們的系統(tǒng)。美國佛羅里達(dá)州遭勒索攻擊，政府工作停擺兩周谷歌瀏覽器造成大規(guī)模用戶安全信息泄露發(fā)生時(shí)間：2020年6月

導(dǎo)致原因：惡意軟件攻擊事件簡(jiǎn)介：6月19日，AwakeSecurity的研究人員表示，他們?cè)诠雀铻g覽器的擴(kuò)展程序中發(fā)現(xiàn)了一個(gè)間諜軟件，并且已經(jīng)被下載了3200多萬次。如果有普通用戶在家用電腦上使用擴(kuò)展程序中帶有惡意軟件的瀏覽器，它會(huì)聯(lián)系多個(gè)網(wǎng)站，然后傳輸用戶信息，造成信息泄露。個(gè)人：信息、財(cái)產(chǎn)被盜2021年春節(jié)前后，山東有不法分子冒用城商行、農(nóng)商行等中小銀行機(jī)構(gòu)之名，向銀行用戶發(fā)送“釣魚”短信進(jìn)行詐騙，由于釣魚網(wǎng)站高度近似官方網(wǎng)站，有用戶不小心輸入個(gè)人信息及賬號(hào)密碼后，卡內(nèi)的錢就會(huì)被不法分子全部盜走。企業(yè)：被勒索、數(shù)據(jù)泄露2018年7月20日11時(shí)12分，某公司某員工的郵箱xx@，受到發(fā)件人為xx@163.com的釣魚郵件攻擊，釣魚郵件通知公司受害用戶附件xlsx為合同訂單，誘騙受害者打開處理，進(jìn)而獲取受害用戶郵箱的真實(shí)密碼，登錄受害者郵箱，竊取機(jī)密信息，進(jìn)一步開展?jié)B透攻擊。國家：網(wǎng)絡(luò)戰(zhàn)利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例，攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔，對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng)APT攻擊。一旦中招，攻擊者即可遠(yuǎn)程下載惡意文件，控制受害人的電腦，如入侵了關(guān)鍵賬號(hào)，更有可能造成國家級(jí)數(shù)據(jù)泄露的后果。名詞解析APT攻擊:高級(jí)持續(xù)性滲透攻擊(Advanced

Persistent

Threat)魚叉式釣魚攻擊:攻擊者通過發(fā)送帶有攻擊性的郵件，一旦受害者點(diǎn)開攻擊郵件中的附件等，就會(huì)給受害者的電腦造成一定的影響。網(wǎng)絡(luò)空間安全已成為第五大主權(quán)空間未來的網(wǎng)絡(luò)空間安全將會(huì)是多線作戰(zhàn)，我們面對(duì)的是與網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)意識(shí)形態(tài)競(jìng)爭(zhēng)的持久抗?fàn)?。網(wǎng)絡(luò)空間（cyberspace）是與陸、海、空、天并列的第五大主權(quán)空間，網(wǎng)絡(luò)空間安全已經(jīng)成為全球性的挑戰(zhàn)。網(wǎng)絡(luò)安全影響個(gè)人安全2007年美國國家安全局實(shí)施棱鏡監(jiān)聽計(jì)劃。該計(jì)劃對(duì)象包括任何與國外人士通信的美國

公民。美國國家安全局可以接觸到這類人的個(gè)人網(wǎng)絡(luò)社交數(shù)據(jù)網(wǎng)絡(luò)安全影響政治安全2016年美國大選期間，俄黑客盜取并公布了希拉里競(jìng)選團(tuán)隊(duì)的機(jī)密郵件，泄露不利于希拉里競(jìng)選的信息，直接影響美國大選結(jié)果網(wǎng)絡(luò)安全影響經(jīng)濟(jì)安全2017年5月，WannaCry勒索蠕蟲利用系統(tǒng)漏洞永恒之藍(lán)發(fā)起攻擊，30個(gè)小時(shí)內(nèi)就使

100多個(gè)國家的大量機(jī)構(gòu)陷入癱瘓國際網(wǎng)絡(luò)安全形勢(shì)敵對(duì)勢(shì)力的破壞、黑客攻擊、惡意軟件侵?jǐn)_、利用計(jì)算機(jī)犯罪、隱私泄露等，對(duì)信息安全構(gòu)成了極大威脅。當(dāng)前網(wǎng)絡(luò)安全已成為事關(guān)國家安全的重大問題和世界各國面臨的共同挑戰(zhàn)。國家不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全的立法和監(jiān)管2016.11中華人民共和國全國人民代表大會(huì)高票通過《網(wǎng)絡(luò)安全法》2017.05國家互聯(lián)網(wǎng)信息辦公室

發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》2017.07各行業(yè)開展業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全檢查2021.09《中華人民共和國數(shù)據(jù)安全法》正式實(shí)施2016.12經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》2017.06《網(wǎng)絡(luò)安全法》正式生效2019.05《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等三大核心標(biāo)準(zhǔn)發(fā)布2021.11《個(gè)人信息保護(hù)法》正式實(shí)施網(wǎng)絡(luò)安全法規(guī)政策提升網(wǎng)絡(luò)安全意識(shí)，成為每位公民的責(zé)任與義務(wù)！10個(gè)案例看黑客如何入侵社會(huì)工程學(xué)：利用人的弱點(diǎn)實(shí)現(xiàn)攻擊人是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。無論是在攻防演練還是真正的黑客入侵中，社工、釣魚相比傳統(tǒng)滲透方法都是成本更低，收益效果更好的攻擊手段。收集信息構(gòu)建場(chǎng)景偽裝身份獲取信任獲取權(quán)限虛榮心好奇

同情心慣性思維相信熟人害怕權(quán)威

愛占小便宜……0102030405黑客攻擊的套路網(wǎng)絡(luò)釣魚近源攻擊入侵內(nèi)網(wǎng)前通過互聯(lián)網(wǎng)釣魚入侵內(nèi)網(wǎng)后假冒員工身份釣魚外部郵箱釣魚使用木馬文件冒充生態(tài)合作文檔等在線客服溝通 使用木馬文件冒充需求或問題文檔QQ、微信、脈脈聊天

HR招聘，使用木馬文件冒充簡(jiǎn)歷文檔公開聯(lián)系方式 添加內(nèi)部員工微信，獲取員工信息外部社區(qū)發(fā)帖 求助帖，上傳木馬文件作為附件內(nèi)部社區(qū)發(fā)帖 編造吸人眼球標(biāo)題，騙取大量員工訪問惡意鏈接找IT、運(yùn)維人員 在線求助，使用木馬冒充截圖文檔發(fā)放通知 節(jié)日、加薪福利，使用木馬冒充表格附件IM辦公、內(nèi)網(wǎng)郵箱 冒充管理員騙取賬號(hào)密碼、驗(yàn)證碼文件共享、網(wǎng)盤 共享木馬文件職場(chǎng)投遞誘餌U盤 引誘員工使用并打開U盤中的文件職場(chǎng)主機(jī)設(shè)備信息泄露 查看設(shè)備上貼有的密碼標(biāo)簽會(huì)議室有線網(wǎng)口接入內(nèi)網(wǎng) 通過有線接入內(nèi)網(wǎng)職場(chǎng)Wi-Fi密碼暴破 通過無線Wi-Fi接入內(nèi)網(wǎng)操作未鎖屏電腦 安裝木馬拿下目標(biāo)后繼續(xù)尋找高價(jià)值目標(biāo)拿下高價(jià)值目標(biāo)后繼續(xù)滲透核心內(nèi)網(wǎng)攻擊場(chǎng)景網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚（Phishing）是攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。詐騙者

通將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌，騙取用戶的私人信息、資料，如銀行卡賬戶、身份證號(hào)等內(nèi)容。網(wǎng)絡(luò)釣魚類型郵件釣魚調(diào)薪通知、密碼過期修改、個(gè)稅退款…不輕信！二維碼釣魚掃碼抽獎(jiǎng)、掃碼領(lǐng)禮品、掃碼心理測(cè)試…不輕信！社交釣魚招聘求職、天降桃花、賣慘求助…不輕信！網(wǎng)頁釣魚flash需更新、瀏覽器需升級(jí)…不輕信！公共Wi-Fi釣魚公共場(chǎng)所免費(fèi)Wi-Fi，不亂連！1、郵件釣魚案例網(wǎng)絡(luò)釣魚（Phishing）攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息數(shù)據(jù)來源于《釣魚網(wǎng)》2、社交釣魚案例1.應(yīng)聘?jìng)窝b成求職者向HR建立聯(lián)系，言簡(jiǎn)意賅，黑客通過學(xué)習(xí)求職者的溝通話術(shù)，保持求職者

的作風(fēng)，非常容易多次獲得目標(biāo)對(duì)象的信任。社交釣魚案例2.求職黑客偽裝成求職者與目標(biāo)建立求職關(guān)系，發(fā)送簡(jiǎn)歷或多次發(fā)送其他身份的簡(jiǎn)歷。社交釣魚案例3.招商、銷售黑客偽裝成甲方向目標(biāo)的銷售或項(xiàng)目經(jīng)理發(fā)送需求。3、二維碼釣魚案例傳統(tǒng)短信驗(yàn)證和新興二維碼掃描方式背后均面臨安全風(fēng)險(xiǎn)。近年來年通過手機(jī)木馬支持支付驗(yàn)證碼短信，竊取用戶賬戶信息的犯罪活動(dòng)將至呈高發(fā)態(tài)勢(shì)。黑客利用手機(jī)木馬攔截驗(yàn)證碼短信，并進(jìn)一步套取用戶網(wǎng)絡(luò)支付賬戶和密碼，使得用戶的個(gè)人財(cái)產(chǎn)面臨巨大損失。4、網(wǎng)頁釣魚案例內(nèi)部辦公平臺(tái)在企業(yè)當(dāng)中發(fā)揮著重要的作用，日常的工作基本上都會(huì)需要使用到，而一旦例如CMS，OA平臺(tái)淪陷了，黑客就會(huì)在這類WEB平臺(tái)上植入一段JS代碼，這類代碼表現(xiàn)出來會(huì)是如下：1、彈窗提示Flash需要更新2、登錄反復(fù)提示失敗3、瀏覽器提示訪問錯(cuò)誤或提示瀏覽器錯(cuò)誤需要下載更換瀏覽器5、Wi-Fi陷阱案例黑客通過在公共場(chǎng)所散布免費(fèi)Wi-Fi,等待獵物上鉤。待獵物上鉤后，使用工具對(duì)通信進(jìn)行抓包，獲取登陸網(wǎng)站鏈接以及用戶名密碼等信息。6、入侵后，假冒員工身份釣魚員工一般不會(huì)去考慮聊天的這個(gè)人的的確確就是這個(gè)人，尤其當(dāng)是上下級(jí)關(guān)系的時(shí)候，這種附庸關(guān)系更加不會(huì)讓受害者去思考這些危險(xiǎn)的安全隱患點(diǎn)。企業(yè)內(nèi)部溝通的軟件它可以掌握整個(gè)企業(yè)的組織架構(gòu)，人員名單，通訊錄，這類資料對(duì)于社工專家來說就相當(dāng)于拿到了攻擊這個(gè)目標(biāo)的地圖，社工者可以根據(jù)組織架構(gòu)、通訊錄，通過構(gòu)建精妙的場(chǎng)景來完成精準(zhǔn)的突破。內(nèi)部郵件釣魚近源攻擊近源攻擊即黑客通過各種方式（如抱著一箱零食請(qǐng)保安幫忙開門、偽裝快遞員、訪問者、或直接從地下車庫進(jìn)入等等）進(jìn)入到攻擊目標(biāo)單位，通過無接觸式（不跟人打交道）或接觸式（直接與人打交道）的方法，把病毒拷貝到受害終端上。8個(gè)常見誤解和10個(gè)場(chǎng)景的安全防護(hù)建議企業(yè)安全事件起因分析由黑客入侵或其他外部原因造成由于內(nèi)部員工的疏忽或有意泄露造成的來自內(nèi)部員工的不規(guī)范操作20-30%70-80%78%規(guī)避信息安全常見誤區(qū)誤解1：安全是技術(shù)人員的事情錯(cuò)！太多著名互聯(lián)網(wǎng)公司因?yàn)榭头?，市?chǎng)人員

的安全意識(shí)疏忽，導(dǎo)致嚴(yán)重安全事故。安全意識(shí)必須是全員的，每一個(gè)接入公司網(wǎng)絡(luò)的員工，都應(yīng)該具有基本的安全素質(zhì)。誤解3：勤打補(bǔ)丁，永遠(yuǎn)第一時(shí)間更新最新版本，就不會(huì)出問題錯(cuò)！了解0day后就不會(huì)有這個(gè)想法了。誤解2：用正版的軟件就安全正版軟件廠商也會(huì)出現(xiàn)bug、漏洞等情況，甚至?xí)艿?day攻擊。誤解4：安全就是嚴(yán)防死守，封堵一切入侵途徑錯(cuò)！封堵入侵途徑是必要的，但是并不充分，

要有意識(shí)的考慮，被侵入會(huì)怎樣？爆庫就是典型的例子，在一個(gè)真正安全的系統(tǒng)里，數(shù)據(jù)庫被爆仍然要保障密碼的安全。要做到多層防御。網(wǎng)絡(luò)信息安全8個(gè)常見誤解規(guī)避信息安全常見誤區(qū)誤解5：請(qǐng)了最牛的黑客，就不怕人入侵了錯(cuò)！入侵只需一點(diǎn)突破，防護(hù)需要面面俱到。最牛的黑客來做運(yùn)維，一樣會(huì)有缺陷。誤解7：買了最貴的防火墻，就不怕入侵了錯(cuò)！防火墻擋不住0day，當(dāng)然，這話有點(diǎn)絕對(duì)，應(yīng)該說，防火墻能不能擋住0day，基本上靠運(yùn)氣。此外，很多防火墻自己也會(huì)出洞。誤解6：哪個(gè)無聊的黑客老盯著我？！錯(cuò)！黑客沒盯著你，路過打醬油的時(shí)候干掉你的。誤解8：我的網(wǎng)站沒啥價(jià)值，黑客不會(huì)盯著我的錯(cuò)！黑客是不會(huì)盯著你，但是也會(huì)在路過打醬油的時(shí)候干掉你。黑客有工具撒網(wǎng)的，不是針對(duì)你，但是很不幸你在網(wǎng)內(nèi)。網(wǎng)絡(luò)信息安全常見誤解企業(yè)安全事件起因分析外因是條件內(nèi)因才是根本10大安全防范建議010203040506070809101.賬戶密碼安全如果有初始密碼，應(yīng)盡快修改密碼長(zhǎng)度不少于8個(gè)字符不要使用單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與密碼不要使用相同字符常見的弱口令盡量避免設(shè)置為密碼自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼密碼字典中不應(yīng)包含單詞，或者在單詞中插入其他字符所有系統(tǒng)盡可能使用不同的密碼防止網(wǎng)頁自動(dòng)記住用戶名與密碼上網(wǎng)注冊(cè)帳號(hào)時(shí)，用戶名密碼不要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)在通過密碼管理軟件保管好密碼的同時(shí)，密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施密碼應(yīng)定期更換1.賬戶密碼安全如果有初始密碼，應(yīng)盡快修改密碼長(zhǎng)度不少于8個(gè)字符不要使用單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與密碼不要使用相同字符常見的弱口令盡量避免設(shè)置為密碼自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼密碼字典中不應(yīng)包含單詞，或者在單詞中插入其他字符所有系統(tǒng)盡可能使用不同的密碼防止網(wǎng)頁自動(dòng)記住用戶名與密碼上網(wǎng)注冊(cè)帳號(hào)時(shí)，用戶名密碼不要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)在通過密碼管理軟件保管好密碼的同時(shí)，密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施密碼應(yīng)定期更換賬號(hào)安全建議密碼：Quit@smoking4ever解釋：永遠(yuǎn)戒煙密碼：1dcypsz1/2jss1/2j#f00解釋：一道殘陽鋪水中，半江瑟瑟半江紅口令短語字符替換單詞誤拼鍵盤模式2.病毒風(fēng)險(xiǎn)防范安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫下載電子郵件附件時(shí)注意文件名的后綴，陌生發(fā)件人附件不要打開網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并用殺毒軟件手動(dòng)掃描文件使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，進(jìn)行查殺病毒后打開安裝不明來源的軟件時(shí)，手動(dòng)查殺病毒瀏覽網(wǎng)頁時(shí)，若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡(luò)并進(jìn)行全盤殺毒2.病毒風(fēng)險(xiǎn)防范安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫下載電子郵件附件時(shí)注意文件名的后綴，陌生發(fā)件人附件不要打開網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并用殺毒軟件手動(dòng)掃描文件使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，進(jìn)行查殺病毒后打開安裝不明來源的軟件時(shí)，手動(dòng)查殺病毒瀏覽網(wǎng)頁時(shí)，若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡(luò)并進(jìn)行全盤殺毒3.上網(wǎng)安全注意使用知名的安全瀏覽器收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理通過社交網(wǎng)站的安全與隱私設(shè)置功能，隱藏不必要的敏感信息展示避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間，如網(wǎng)盤、云共享文件夾等在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫信息上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn)3.上網(wǎng)安全注意使用知名的安全瀏覽器收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理通過社交網(wǎng)站的安全與隱私設(shè)置功能，隱藏不必要的敏感信息展示避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間，如網(wǎng)盤、云共享文件夾等在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫信息上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn)4.網(wǎng)上交易安全所訪問的網(wǎng)址與官方地址進(jìn)行比對(duì)，確認(rèn)準(zhǔn)確性避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易在網(wǎng)絡(luò)交易前，對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解可通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)螒?yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改在訪問涉及資金交易類網(wǎng)站時(shí)，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼遇到填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券，更要謹(jǐn)慎填寫注意保護(hù)個(gè)人隱私，使用個(gè)人的銀行賬戶、密碼和證件號(hào)碼等敏感信息時(shí)要慎重使用手機(jī)支付服務(wù)前，應(yīng)按要求安裝支付環(huán)境的安全防范程序無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當(dāng)受騙當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕5.電子郵件安全不打開、回復(fù)可疑郵件、垃圾郵件、不明來源郵件收發(fā)公司業(yè)務(wù)的郵件時(shí)，應(yīng)使用公司企業(yè)郵箱處理，私人郵件應(yīng)使用個(gè)人郵箱處理員工應(yīng)對(duì)自己的郵箱用戶名及密碼安全負(fù)責(zé)，不得將其借與他人若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱，嚴(yán)禁使用境外郵箱為電子郵箱設(shè)置高強(qiáng)度密碼，并設(shè)置每次登錄時(shí)必須進(jìn)行用戶名密碼驗(yàn)證開啟防病毒軟件實(shí)時(shí)監(jiān)控，檢測(cè)收發(fā)的電子郵件是否帶有病毒定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件收到涉及敏感信息郵件時(shí)，要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn)，盡量進(jìn)行線下溝通6.主機(jī)電腦安全操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁禁止開啟無權(quán)限的文件共享服務(wù)，使用更安全的文件共享方式針對(duì)中間件、數(shù)據(jù)庫、平臺(tái)組件等程序進(jìn)行安全補(bǔ)丁升級(jí)關(guān)閉辦公電腦的遠(yuǎn)程訪問定期備份重要數(shù)據(jù)關(guān)閉系統(tǒng)中不需要的服務(wù)計(jì)算機(jī)系統(tǒng)更換操作人員時(shí)，交接重要資料的同時(shí)，更改該系統(tǒng)的密碼及時(shí)清理回收站員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動(dòng)鎖屏7.辦公環(huán)境安全禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理離開座位時(shí)，應(yīng)將貴重物品、含有敏感信息的資料鎖入柜中應(yīng)將復(fù)印或打印的資料及時(shí)取走廢棄的光盤、U盤、電腦等要消磁或徹底破壞禁止在便簽紙上留存用戶名、密碼等信息UKey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露U盤、移動(dòng)硬