首页 国内 网络安全意识|职场安全那些事

网络安全意识|职场安全那些事

原标题:网络安全意识|工作场所安全 来源:中国医科大学 工作保障的事情 第一,弱密码防范 什么是弱密码? 任何容易被破解工具猜到或破解的密码(password)…

原标题:网络安全意识|工作场所安全

来源:中国医科大学

工作保障的事情

第一,弱密码防范

什么是弱密码?

任何容易被破解工具猜到或破解的密码(password)都是弱密码。

有哪些典型的弱密码?

123456,1qaz@WSX,admin和root123等。

弱密码如何做好安全防范?

1.请尝试分别设置办公室密码和私人密码。

2.建议密码长度不小于8位,至少包含字母、数字和符号。

3.你可以采取记忆的诀窍,用一个你能记住的句子,用每个单词的第一个字母加上标点符号来创建一个密码。

4.避免使用姓名、手机号码、生日等信息作为密码,以免受到社工的伤害。

第二,邮件安全

电子邮件是最容易受到网络攻击的目标之一。

让我们来看看最常见的邮件攻击方式:

(1)钓鱼邮件攻击:攻击者通常冒充企业系统管理员发送电子邮件,以邮箱升级、邮箱停用等原因诱骗企业用户登录钓鱼网站,骗取企业员工账号、密码、姓名、职位等信息。

(2)广告链接攻击:这些邮件都含有令人兴奋的虚假广告链接。一旦被点击,其中的病毒软件就会被植入公司的局域网,窃取机密内容。

(3)恶意代码攻击:邮箱满了,不要急着打开,先确认发送者身份,避免被恶意代码攻击。

(4)黑客攻击:在此类攻击中,黑客会直接黑进员工的电子邮件账户,冒充账户并向关键岗位的员工发送指令,指示其共享敏感数据,向指定账户转账等。

如何防范邮件攻击?

1.安装杀毒软件和防火墙,及时更新病毒库,定期杀毒。

2.对任何需要你隐私信息的电子邮件都要小心。

3.对于包含虚假广告的链接,请直接删除电子邮件,不要回复或转发给其他人。

4.打开电子邮件之前,请务必确认发件人。不要打开可疑的附件来防止对电子邮件的恶意攻击。

第三,网站安全

为什么公司网站突然变得乱码了?黑客可能在幕后。

对网站的攻击远不止这些,有时候网站成了传播木马的傀儡。常见的网站攻击方法包括:

(1)Web系统的数据已经被篡改:黑客一般通过Web程序的漏洞获取自己的系统权限,进行网页挂、网页篡改、数据修改等行为。黑客可以通过网页挂马,将被攻击的网络系统作为后续攻击的工具。他们还可以通过篡改网页来诋毁Web系统所有者的名誉,甚至产生更大的影响。他们也可以通过修改web系统的敏感数据,直接达到获取利益的目的。

(2)窃取用户信息:这种攻击方式仍然利用应用程序漏洞,构建特殊网页或链接,引诱Web系统管理员和普通用户点击,从而窃取用户数据。

如何防范网站攻击?

1.加强对网络开发者的培训,定期开设相关课程,培养安全意识。

2.定期进行代码审查,以加强代码安全性。

3.网站上线前应进行全面的安全检查,以避免网站上线前出现漏洞。

4.部署相关的网站安全监控和保护产品,确保网站的安全。

四、办公环境防漏

办公室就像一个信息杂货店。一个不显眼的便利贴,一张丢弃的A4纸,一部普通的办公电话,都可能是信息泄露的源头。

办公室信息泄露的可能性无处不在,以下几种方式可能成为信息泄露的罪魁祸首:

(1)泄密渠道的秘密向量:我们把记录文字、数据、符号、图形、图像、声音等秘密信息的媒体称为秘密向量。这些秘密载体在制作、发送和接收、传输、使用、复制、保存和销毁时必须注意严格保密,否则,它们将为黑客窃取数据提供最直接的便利。

(2)泄密渠道的办公电话:虽然手机已经实现了随时随地的互联互通,但办公电话仍然是很多企业内部重要的沟通方式。很多公司还是保持定期电话会议的习惯,参与者会在固定时间通过办公电话输入密码。但如果长时间不更改密码,不及时将辞职或调动人员从会议名单中删除,很容易造成电话会议内容泄露。

如何防止办公环境渗漏?

1.不要让别人跟着进办公区,全程陪同来访者。

2.离开地点前锁好电脑屏幕,不要随意放置敏感文件,会后注意保护敏感内容。

3.及时取出打印好的文件,彻底粉碎后再丢弃,保持桌面和办公区域清洁。

4.传输和存储敏感数据时要注意加密。

五、办公电脑安全

办公电脑属于内网终端。对于这类终端的管理,最古老的手段是在交换机上绑定IP/MAC地址,没有绑定的终端无法接入网络。翻译成白话就是:我的地方是我的主人,只有进了才能进!

办公电脑(终端)如何做好安全防范?

1.对整个网络中的PC、服务器、笔记本等终端设备实施访问控制管理。接入终端必须由管理者授权才能接入网络。

2.取网络接入管理实名制,接入终端前进行身份认证,合规后进入。

3.公司应明确终端接入网络的安全规范,并通过技术手段强制终端按照规范要求进行合规性检查。

4.控制终端的安全状态,让管理人员随时了解终端设备的动态。

第六,信息裸传的安全性

信息裸传是指未经加密而传输内部信息、文字和数据的行为。这种行为会使信息更容易被窃取或篡改,从而导致泄露。

网络是战场,“蹲”、“挖坑”、“注射病毒”、“窃取信息”的敌人无处不在。试想一下,我们辛辛苦苦收集的重要数据,在传输过程中只是“裸”的,很容易被攻击者窃取或篡改。感觉心脏在流血吗?

如何做好裸信传输的安全防范?

1.重要信息加密雕刻,尽量采用“手传”的方式。

2.个人信息要加密更名,通过安全邮件传输,避免公共渠道传输。

3.网络应用应该首先用HTTPS协议进行改造。

4.如果总部和分支机构有长期重要的业务往来或移动办公需求,将部署物理专线或VPN产品,并在终端安装VPN客户端。

七、身份安全

防贼难。“内贼(有问题的内线)”的范围不仅仅是员工,还有任何接触内部系统的人,比如第三方外包、访客、辞职、调动等。从技术角度来说,任何一个有证书可以访问企业信息系统的人,都可以被认为是圈内人。由于企业人员身份信息模糊,信息系统凭证混乱,容易造成敏感信息泄露等安全隐患。

“家贼”套路的秘密;

(1)以“赚钱”为目的:国内小偷在企业内部出售敏感信息,以获取高额经济利益。由于敏感个人信息容易套现,内部人员难以获取,往往成为企业信息安全事件的高发人群。

(2)以获取“权力”为目的:“家贼”经常以各种手段利用他人的身份信息泄露敏感内容,以达到拖垮竞争对手甚至直接上级的目的。

(3)以“泄愤”为目的:“从删数据库到跑路”,相信大家都听过这一段。愤愤不平的工程师们为了报复,往往在离职后通过幽灵账号甚至自己原来的正常账号登录企业信息系统,进行肆意破坏。

企业内部人员如何做好安全管理?

1.企业应建立以身份为中心、以业务为导向、以运营为导向、以数据为导向的安全体系。

2.建立统一的员工管理系统,集中管理和控制对集团内账户的访问。

3.规范员工账户的强身份认证和访问,让每个员工形成自己的强身份认证手段。

4.工作中应对敏感数据进行实时脱敏和数字水印,确保数据安全。

信息来源:网络中心

编辑:党委宣传部

本文来自网络,不代表鄂州新闻网立场。转载请注明出处: http://www.ezezw.com/14934.html
上一篇
下一篇

为您推荐

返回顶部