網(wǎng)絡安全是指什么意思

網(wǎng)絡安全是指什么意思_100個網(wǎng)絡安全小知識

網(wǎng)絡安全是指什么意思？網(wǎng)絡安全，人才為本。壯大網(wǎng)絡安全人才隊伍是網(wǎng)絡發(fā)展的基礎，也是網(wǎng)絡安全的保障。下面小編就跟大家聊聊關于網(wǎng)絡安全是指什么意思，希望能幫助到大家。

網(wǎng)絡安全是指什么意思?

答：網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。網(wǎng)絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。

100個網(wǎng)絡安全小知識

01 賬號密碼安全(14條)

如果有初始密碼，應盡快修改;

密碼長度不少于8個字符;

不要使用單一的字符類型，例如只用小寫字母或只用數(shù)字;

用戶名與密碼不要使用相同字符;

常見的弱口令盡量避免設置為密碼;

自己、家人、朋友、親戚、寵物的名字避免設置為密碼;

生日、結婚紀念日、電話號碼等個人信息避免設置為密碼;

工作中用到的專業(yè)術語、職業(yè)特征避免設置為密碼;

密碼字典中不應包含單詞，或者在單詞中插入其他字符;

所有系統(tǒng)盡可能使用不同的密碼;

防止網(wǎng)頁自動記住賬號密碼;

上網(wǎng)注冊帳戶時，用戶名密碼不要與公司內(nèi)部用戶名密碼相同或關聯(lián);

在通過密碼管理軟件保管好密碼的同時，密碼管理軟件應設置高強度安全措施;

密碼應定期更換。

02 病毒風險防范(6條)

安裝病毒防護程序并及時更新病毒特征庫;

下載電子郵件附件時注意文件名的后綴，陌生發(fā)件人附件不要打開;

網(wǎng)絡下載的文件需要驗證文件數(shù)字簽名有效性，并手動掃描文件;

使用移動存儲介質時，進行查殺病毒后再打開;

安裝不明來源的軟件時，手動查殺病毒;

計算機使用過程中發(fā)現(xiàn)異常，應斷開網(wǎng)絡全盤殺毒。

03 上網(wǎng)安全注意(10條)

使用知名的安全瀏覽器;

收藏經(jīng)常訪問的網(wǎng)站，不要輕易點擊別人傳給你的網(wǎng)址;

對超低價、超低折扣、中獎等誘惑要提高警惕;

避免訪問色情、賭博、反動等非法網(wǎng)站;

重要文件通過網(wǎng)絡、郵件等方式傳輸時應進行加密處理;

利用社交網(wǎng)站的安全與隱私設置保護敏感信息;

避免將工作信息、文件上傳至網(wǎng)上存儲空間，如網(wǎng)盤、云共享文件夾等;

在社交網(wǎng)站謹慎發(fā)布個人信息;

根據(jù)自己對網(wǎng)站的實際需求進行注冊，不要盲目填寫信息;

上網(wǎng)的DNS應設置為運營商指定的或內(nèi)部DNS服務的IP地址，避免使用不安全的DNS導致被劫持風險。

04 網(wǎng)上交易安全(13條)

所訪問的網(wǎng)址應與官方地址進行比對，確認準確性;

避免通過公用計算機使用網(wǎng)上各類金融交易系統(tǒng);

不在網(wǎng)吧等多人共用的電腦上進行金融業(yè)務操作;

不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進入交易操作;

在網(wǎng)絡交易前，對交易網(wǎng)站和交易對方的資質進行全面了解;

可通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質真?zhèn)?

應注意查看交易網(wǎng)站是否為HTTP協(xié)議，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改;

在訪問涉及資金交易類網(wǎng)站時，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼;

填寫個人詳細信息可獲得優(yōu)惠券時，要謹慎填寫;

注意保護個人隱私，使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重;

使用手機支付服務前，按要求在手機上安裝專門用于安全防范的軟件或插件;

無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙;

當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。

05 電子郵件安全(11條)

不打開、回復可疑郵件、垃圾郵件、不明來源郵件;

收發(fā)公司業(yè)務數(shù)據(jù)時，必須使用公司內(nèi)部郵箱，公務處理和私人郵箱分開;

員工應對自己的郵箱賬號和密碼的安全負責，不得將郵箱賬號借與他人;

若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應及時通知公司郵件系統(tǒng)管理人員;

應警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等;

機關工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱;

為電子郵箱設置高強度密碼，并設置每次登錄時必須進行賬號密碼驗證;

開啟防病毒軟件實時監(jiān)控，檢測收發(fā)的電子郵件是否帶有病毒;

檢查郵件轉發(fā)功能是否關閉;

不轉發(fā)來歷不明的電子郵件及附件;

收到涉及敏感信息郵件時，要對郵件內(nèi)容和發(fā)件人反復確認，盡量進行線下溝通。

06 主機電腦安全(9條)

操作系統(tǒng)應及時更新最新安全補丁;

禁止開啟無權限的文件共享服務，使用更安全的文件共享方式;

針對中間件、數(shù)據(jù)庫、平臺組件等程序進行安全補丁升級;

關閉辦公電腦的遠程訪問;

定期備份重要數(shù)據(jù);

關閉系統(tǒng)中不需要的服務;

計算機系統(tǒng)更換操作人員時，交接重要資料的同時，更改系統(tǒng)的密碼;

及時清理垃圾箱;

員工離開座位時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設置自動鎖屏。

07 辦公環(huán)境安全(9條)

禁止隨意放置或丟棄含有敏感信息的紙質文件，廢棄文件需要用碎紙機粉碎;

廢棄或待消磁介質轉交他人時應經(jīng)管理部門消磁處理;

離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中;

應將復印或打印機的資料及時取走;

廢棄的光盤、U盤、電腦等要消磁或徹底破壞;

禁止在便簽之上寫有賬號、密碼等信息;

Ukey不使用時應及時拔出并妥善保管;

辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露;

U盤、移動硬盤隨時存放在安全地方，勿隨意借用、放置。

08 移動手機安全(12條)

手機設置自動鎖屏功能，建議設置1-5分鐘的，避免離開手機后被其他人惡意使用;

手機升級應通過自帶的更新功能，避免通過網(wǎng)站下載更新;

盡可能通過手機自帶的應用市場下載手機應用程序;

為手機安裝殺毒軟件;

經(jīng)常為手機做數(shù)據(jù)同步備份;

手機訪問Web站點應提高警惕;

為手機設置訪問密碼是保護手機安全的第一道防線，防止手機丟失信息泄露;

藍牙功能不用時，應處于關閉狀態(tài);

手機廢棄前應對數(shù)據(jù)進行完全備份，恢復出場設置清除殘余信息;

經(jīng)常查看手機任務管理器，檢查是否有惡意程序在后臺運行，并定期使用手機安全系統(tǒng)軟件掃描手機系統(tǒng);

對程序執(zhí)行權限加以限制，非必要程序禁止讀取通訊錄等敏感數(shù)據(jù);

不要試圖破譯自己的手機，以保證應用程序的安全性。

09 無線網(wǎng)絡安全(7條)

在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點;

不訪問任何非本單位的開放WIFI，發(fā)現(xiàn)單位附近的無密碼、開放的WIFI應通知IT部門;

除測試、安全、移動端外，其他部門需求WiFi，需要報備IT部門，不許自行開熱點;

禁止使用WiFi共享類APP，避免導致無線網(wǎng)絡賬號密碼泄露;

無線網(wǎng)絡設備及時更新到最新固件;

警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱;

設置高強度的無線密碼，各單位的認證機制建議采取實名方式。

10 敏感信息安全(9條)

敏感及內(nèi)網(wǎng)計算機不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡;

處理敏感信息的計算機、傳真機、復印機等設備應當在單位內(nèi)部進行微信，現(xiàn)場有專門人員監(jiān)督;

嚴禁維修人員讀取或復制泄密信息，確定需送外維修的，應當拆除涉密信息存儲部件;

敏感信息設備改作非涉密信息設備使用或淘汰時，應當將涉密信息存儲部件拆除;

敏感及內(nèi)網(wǎng)計算機不得使用無線鍵盤、無線鼠標、無線網(wǎng)卡;

敏感文件不允許在非涉密計算機上進行處理;

內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤;

工作環(huán)境外避免透露工作內(nèi)容;

重要文件存儲應先進行加密處理。

網(wǎng)絡安全性差的風險是什么?

存在許多風險，有些風險比其他風險更嚴重。這些危險包括惡意軟件擦除整個系統(tǒng)、攻擊者闖入系統(tǒng)并更改文件、攻擊者使用計算機攻擊他人，或者攻擊者竊取信用卡信息并進行未經(jīng)授權的購買。無法保證即使采取了最好的預防措施，其中一些事情也不會發(fā)生在我們身上，但可以采取一些措施來最大限度地減少機會。

計算機網(wǎng)絡有哪些泄密隱患?

物理安全泄密隱患。處理涉密信息所產(chǎn)生的電磁聲、光等主動或被動發(fā)射信息(號);拷貝、復印、打印等信息流轉后形成的涉密設備和涉密載體，如果沒有得到妥善防護或處理，其中的涉密信息有可能被境外間諜情報機關通過專用工具進行還原。

軟硬件設備泄密隱患。涉密計算機網(wǎng)絡若存在被境外間諜情報機關掌握的“后門”或系統(tǒng)缺陷，則容易遭到竊密攻擊。

內(nèi)部人為泄密隱患。機關單位若管理不規(guī)范，工作人員網(wǎng)絡安全知識匱乏，保密意識不強，可能會出現(xiàn)誤操作甚至出現(xiàn)惡意竊密等違法現(xiàn)象。

外部攻擊泄密隱患。隨著國際形勢日趨復雜多變，我國面臨的外部網(wǎng)絡攻擊愈發(fā)嚴重，無時無刻不影響著個人企業(yè)乃至國家的網(wǎng)絡安全。常見的有電磁輻射竊密、U盤擺渡木馬竊密和側信道攻擊等。

機關單位最常接觸什么網(wǎng)絡?

機關單位工作人員最常接觸的網(wǎng)絡是計算機網(wǎng)絡。計算機網(wǎng)絡按照不同的分類標準，可分為多種不同的類型。

◆按照介質傳輸，分為：有線網(wǎng)、無線網(wǎng)

◆按照地理范圍，分為：廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)

◆按照應用目標，分為：內(nèi)部網(wǎng)、外部網(wǎng)

◆按照是否涉密，分為：涉密網(wǎng)、非涉密網(wǎng)

就黨政機關而言，用于存儲、處理、傳輸涉及國家秘密政務信息的網(wǎng)絡稱為電子政務內(nèi)網(wǎng)，分為三級四檔：秘密級、機密級、機密增強級和絕密級;用于對外信息公開、輿論宣傳、政務服務、公民參政議政的網(wǎng)絡稱為電子政務外網(wǎng)，不同等級的網(wǎng)絡之間物理隔離。