網絡安全的知識有哪些

• 賬號密碼安全

  如果有初始密碼，應盡快修改，并定期更換密碼

  密碼長度不少于8個字符，不要使用單一的字符類型

  用戶名與密碼不要使用相同字符，避免使用弱口令

  自己、家人、朋友寵物等名字避免設置為密碼

  生日、結婚紀念日、電話號碼等個人信息避免設置為密碼

  工作中用到的專業術語、職業特征避免設置為密碼

  密碼字典中不應包含單詞

  所有系統盡可能使用不同的密碼

  防止網頁自動記住賬號密碼

  上網注冊賬號，用戶名密碼不要與公司內部用戶名密碼相同或有關聯

  通過密碼管理軟件保管密碼，密碼管理軟件應設置高強度安全措施

• 病毒風險防范

  安裝病毒防護程序并及時更新病毒特征庫

  下載電子郵件福建時注意文件名的后綴，陌生發件人福建不要打開

  網絡下載文件需要驗證文件數字簽名有效性，并手動掃描文件

  使用移動存儲介質時，進行查殺病毒后打開

  安全不明來源的軟件時，手動查殺病毒

  瀏覽網頁時，計算機使用過程中發生異常，斷開網絡全盤殺毒

• 上網安全注意

  使用知名的安全瀏覽器，收藏經常訪問的網站，不要輕易點擊別人傳給你的網址

  對超低價、低價折扣、中獎等誘惑要提高警惕

  避免訪問色情、賭博、反動等非法網站

  重要文件通過網絡、郵件等方式傳輸時進行加密處理

  利用社交網站的安全與隱私設置保護敏感信息

  避免將工作信息、文件上傳至網上存儲空間，如云盤、云共享文件夾等

  在社交網站謹慎發布個人信息，根據自己對網站的需求進行注冊，不要盲目填寫信息

  上網的DNS應設置為運營商制定的或內部DNS服務的IP地址，避免使用不安全的DNS導致被劫持風險

• 網上交易安全

  所訪問的網址與官方地址進行比對，確認準確性

  避免通過公用計算機使用網上交易系統

  不在網吧等多人共用的電腦上進行金融業務操作

  不通過搜索引擎上的網址或不明網站的鏈接進入交易

  在網絡交易前，對交易網站和交易對方的資質全面了解

  可通過查詢網站備案信息等方式核實網站資質真偽

  應注意查看交易網站是否為 HTTPS 協議，保證數據傳輸中不被監聽篡改

  在訪問涉及資金交易類網站時，盡里使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼

  填寫個人詳細信息可獲得優惠券，要謹慎填寫

  注意保護個人隱私，使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重

  使用手機支付服務前，按要求在手機上安裝專門用于安全防范的插件

  無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙

  當收到與個人信息和金錢相關（如中獎、集資等）的郵件時要提高警惕

• 電子郵件安全

  不打開、回復可疑郵件、垃圾郵件、不明來源郵件

  收發公司業務數據時，必須使用公司內部郵箱，公務處理和私人郵箱分開

  員工應對自己的郵箱賬號和密碼的安全負責，不得將郵箱賬號借與他人

  若發現郵箱存在任何安全漏洞的情況，應及時通知公司郵件系統管理人員

  應警惕郵件的內容、網址鏈接、圖片等

  機關工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱

  為電子郵箱設置高強度密碼，并設置每次登陸時必須進行帳號密碼驗證

  開啟防病毒軟件實時監控，檢測收發的電子郵件是否帶有病毒

  檢查郵件轉發功能是否關閉，不轉發來歷不明的電子郵件及附件

  收到涉及敏感信息郵件時，要對郵件內容和發件人反復確認，盡量進行線下溝通

• 主機電腦安全

  操作系統應及時更新最新安全補丁

  禁止開啟無權限的文件共享服務，使用更安全的文件共享方式

  針對中間件、數據庫、平臺組件等程序進行安全補丁升級

  關閉辦公電腦的遠程訪問,關閉系統中不需要的服務

  定期備份重要數據,及時清理垃圾箱

  計算機系統更換操作人員時，交接重要資料的同時，更改該系統的密碼

  員工離開座位時應設置電腦為退出狀態或鎖屏狀態，建議設置自動鎖屏

• 辦公環境安全

  禁止隨意放置或丟棄含有敏感信息的紙質文件，廢棄文件需用碎紙機粉碎

  廢棄或待消磁介質轉交他人時應經管理部門消磁處理

  離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中

  應將復印或打印的資料及時取走

  廢棄的光盤、 U 盤、電腦等要消磁或徹底破壞

  禁止在便簽之上寫有賬號、密碼等信息

  UKey 不使用時應及時撥出并妥并保管

  辦公中重要內容電話找到安全安靜的地方接聽，避免信息泄露

  U 盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置

• 移動手機安全

  手機設置自動鎖屏功能，建議設置1-5分鐘的，避免離開手機后被其他人惡意使用

  手機升級應通過自帶的更新功能，避免通過網站下載更新

  盡可能通過手機自帶的應用市場下載手機應用程序

  為手機安裝殺毒軟件

  經常為手機做數據同步備份

  手機中訪問Web站點應提高警惕

  為手機設置訪問密碼是保護手機安全的第一道防線，防止手機丟失信息泄露

  藍牙功能不用時，應處于關閉狀態

  手機廢棄前應對數據進行完全備份，恢復出場設置清除殘余信息

  經常查看手機任務管理器，檢查是否有惡意程序在后臺運行，并定期使用手機安全系統軟件掃描手機系統

  對程序執行權限加以限制，非必要程序禁止讀取通訊錄等敏感數據

  不要試圖破解自己的手機，以保證應用程序的安全性

• 無線網絡安全

  在辦公環境中禁止私自通過辦公網開放 Wi-Fi 熱點

  不訪問任何非本單位的開放 Wi-Fi ，發現單位附近的無密碼、開放的 Wi-Fi 應通知 IT 部門

  除測試、安全、移動端外，其他部門需求 Wi-Fi 需要報備 IT 部門，不許自行開熱點

  禁止使用 Wi-Fi 共享類 App ，避免導致無線網絡賬號密碼泄露

  無線網絡設備及時更新到最新固件

  警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱

  設置高強度的無線密碼，各單位的認證機制建議采取實名方式

• 敏感信息安全

  敏感及內網計算機不允許連接互聯網或其它公共網絡

  處理敏感信息的計算機、傳真機、復印機等設備應當在單位內部進行維修，現場有專門人員監督

  嚴禁維修人員讀取或復制涉密信息，確定需送外維修的，應當拆除涉密信息存儲部件

  敏感信息設備改作非涉密信息設備使用或淘汰時，應當將涉密信息存儲部件拆除

  敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡

  敏感文件不允許在非涉密計算機上進行處理

  內外網數據交換需使用專用的保密U盤或刻錄光盤

  工作環境外避免透露工作內容

  重要文件存儲應先進行加密處理

回答所涉及的環境：聯想天逸510S、Windows 10。