在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
从企业角度讲,网络安全注意事项包括:
管理的规范化。需要制定详细的网络安全管理规范制度,要求所有员工必须遵守。对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患。
安装杀毒软件并加强网络安全教育。杀毒软件能有效地阻止病毒在企业网络内部中传播,如今的杀毒软件大多采用病毒预防、病毒检测及杀毒技术,能够及时的发现病毒并阻断其传播路径。同时我们要定期在公司内部开展计算机网络知识、计算机应用及网络安全的宣传教育活动或组织人员培训。普及相关知识,提高企业人员的计算机应用水平,及网络安全保密意识。
使用复杂的强密码。有数据调查发现,约有19%的商业人士使用强度不高的密码,这使得其账户容易受到损害。一般建议在密码设置上尽量使用复杂的、无规律的字符串,且长度至少在8个字符以上,以有效增加密码安全强度。另外定期更改密码,以保持企业的账户和网站尽可能安全。另外要注意的是就算密码强度足够,也不要将同一用户所有系统的账户的密码设置成同一个,这样只要有一个系统的账号泄密,会导致全军覆没。
定期网络安全漏洞扫描并更新补丁。网络攻击、网络入侵的成功实施,也是离不开一些系统漏洞的,如果没有更新相应的补丁,在针对该漏洞的攻击下,根本坚持不了多久。网络安全扫描实际上是根据模拟网络攻击的方式,提前获取可能会被攻击的薄弱环节,为系统安全提供可信的分析报告,发现未知漏洞并且及时修补已发现的漏洞。
最小授权原则。最小特权原则可以说是系统安全中最基本的原则之一,但是往往执行得并不好。最小特权,指的是“在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权”。最小特权原则,则是指“应限定网络中每个主体所必须的最小特权,确保可能的事故错误、网络部件的篡改等原因造成的损失最小。”
做好数据备份与恢复。数据备份是容灾的基础,也是系统的最后一道防线,当系统出现灾难性事件时,成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丢失,将全部或部分数据集合从应用主机的硬盘或阵列,复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案,就能确保系统或数据受损时,能够迅速和安全地将系统和数据恢复。
从个人角度讲,网络安全注意事项包括:
网络购物要谨防钓鱼网站。通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。
妥善处置快递单、车票、购物小票等包含个人信息的单据。快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。对于已经废弃的包含个人信息的资料,一定要妥善处理好。
身份证复印件上要写明用途。银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期。复印完成后要清除复印机缓存。
不在微博、群聊中透露个人信息。通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。在微博、QQ空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。
慎在微信中晒照片。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。晒照片时,一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。
慎重参加网上调查活动。上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
免费WiFi易泄露隐私。在智能手机的网络设置中选择了WiFi(无线网络)自动连接功能,就会自动连接公共场所WiFi。但是,WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WiFi连接设置为手动。/
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
从企业角度讲,网络安全注意事项包括:
管理的规范化。需要制定详细的网络安全管理规范制度,要求所有员工必须遵守。对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患。
安装杀毒软件并加强网络安全教育。杀毒软件能有效地阻止病毒在企业网络内部中传播,如今的杀毒软件大多采用病毒预防、病毒检测及杀毒技术,能够及时的发现病毒并阻断其传播路径。同时我们要定期在公司内部开展计算机网络知识、计算机应用及网络安全的宣传教育活动或组织人员培训。普及相关知识,提高企业人员的计算机应用水平,及网络安全保密意识。
使用复杂的强密码。有数据调查发现,约有19%的商业人士使用强度不高的密码,这使得其账户容易受到损害。一般建议在密码设置上尽量使用复杂的、无规律的字符串,且长度至少在8个字符以上,以有效增加密码安全强度。另外定期更改密码,以保持企业的账户和网站尽可能安全。另外要注意的是就算密码强度足够,也不要将同一用户所有系统的账户的密码设置成同一个,这样只要有一个系统的账号泄密,会导致全军覆没。
定期网络安全漏洞扫描并更新补丁。网络攻击、网络入侵的成功实施,也是离不开一些系统漏洞的,如果没有更新相应的补丁,在针对该漏洞的攻击下,根本坚持不了多久。网络安全扫描实际上是根据模拟网络攻击的方式,提前获取可能会被攻击的薄弱环节,为系统安全提供可信的分析报告,发现未知漏洞并且及时修补已发现的漏洞。
最小授权原则。最小特权原则可以说是系统安全中最基本的原则之一,但是往往执行得并不好。最小特权,指的是“在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权”。最小特权原则,则是指“应限定网络中每个主体所必须的最小特权,确保可能的事故错误、网络部件的篡改等原因造成的损失最小。”
做好数据备份与恢复。数据备份是容灾的基础,也是系统的最后一道防线,当系统出现灾难性事件时,成为了企业重要的数据恢复手段。数据备份与恢复是为了防止系统出现操作失误、系统故障而导致数据丢失,将全部或部分数据集合从应用主机的硬盘或阵列,复制到其它的存储介质的过程。建立并严格实施完整的数据备份方案,就能确保系统或数据受损时,能够迅速和安全地将系统和数据恢复。
从个人角度讲,网络安全注意事项包括:
网络购物要谨防钓鱼网站。通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。
妥善处置快递单、车票、购物小票等包含个人信息的单据。快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。对于已经废弃的包含个人信息的资料,一定要妥善处理好。
身份证复印件上要写明用途。银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期。复印完成后要清除复印机缓存。
不在微博、群聊中透露个人信息。通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。在微博、QQ空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。
慎在微信中晒照片。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区,有些人喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。晒照片时,一定要谨慎,不晒包含个人信息的照片,要通过设置分组来分享照片。
慎重参加网上调查活动。上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
免费WiFi易泄露隐私。在智能手机的网络设置中选择了WiFi(无线网络)自动连接功能,就会自动连接公共场所WiFi。但是,WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。使用无线WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。为了保护自己的个人信息,最好把WiFi连接设置为手动。/
推荐文章
