1��、
如何設(shè)置和保護(hù)系統(tǒng)密碼�����?
a)
涉及公司秘密和隱私的賬號(hào),應(yīng)使用復(fù)雜的密碼�����,要有字母、數(shù)字和符號(hào)混合,長(zhǎng)度8位以上�。這樣的密碼應(yīng)只在一個(gè)賬戶中使用,不在多個(gè)賬戶使用同一個(gè)密碼。
b)
不在電腦上用明文記載任何密碼。在瑞星研究的案例中�����,有的黑客是先在用戶電腦上植入木馬���,然后瀏覽電腦上的所有TXT文件和Word文件���,從中查找用戶的個(gè)人資料和密碼�����。
c)
密碼應(yīng)定期修改��,比如三個(gè)月修改一次(視系統(tǒng)數(shù)據(jù)的保護(hù)需求),如果密碼有被竊取的嫌疑時(shí)�,應(yīng)立即修改密碼����。
2、 哪些習(xí)慣容易導(dǎo)致信息被非授權(quán)訪問����?
a)
將涉秘文件����、記錄放在辦公桌面�,會(huì)被接觸到你辦公桌的人員有意或無意的看到;
b)
將涉秘電子文件放在電腦桌面��,容易被電腦附近的人看到���;
c)
人離開時(shí)涉秘紙質(zhì)文件未鎖在柜子里或電腦未使用屏幕保護(hù)��;
d)
使用移動(dòng)介質(zhì)(如U盤)存儲(chǔ)涉秘文檔,容易因介質(zhì)丟失導(dǎo)致數(shù)據(jù)被非授權(quán)訪問;
3����、 電子郵件常見安全問題���?
a)
電子郵件炸彈:電子郵件炸彈是最古老的匿名攻擊之一�,通過設(shè)置一臺(tái)或多臺(tái)計(jì)算機(jī)在很短的時(shí)間內(nèi)連續(xù)不斷地向同一地址發(fā)送大量電子郵件來達(dá)到攻擊目的��。此類攻擊能夠耗盡郵件接受者網(wǎng)絡(luò)的帶寬資源��,導(dǎo)致網(wǎng)絡(luò)塞車����,使大量的用戶不能正常地工作�����。
b)
垃圾郵件:垃圾郵件攻擊是指攻擊者向成百上千的用戶發(fā)送垃圾郵件��。垃圾郵件攻擊不容易控制��,因?yàn)槿魏稳酥灰獡碛泻戏ǖ碾娮余]件地址都可以向任何其它電子郵件地址�����、新聞組或公告牌發(fā)送電子郵件���。大量的垃圾郵件信息消耗網(wǎng)絡(luò)傳輸帶寬,降低電子郵件服務(wù)器的響應(yīng)速度,消耗系統(tǒng)可用資源。
c)
郵件愚弄:Web上存在大量的電子郵件�����,這些郵件本身不包含任何惡意內(nèi)容�,但卻會(huì)帶來一些麻煩�。常見的兩類是愚弄和欺騙���。愚弄是利用電子郵件使你相信某些與實(shí)際不符的一些假象��。電子郵件欺騙是指模仿他人發(fā)送郵件��,通常帶有欺詐性目的��。
4、 如何防范電子郵件導(dǎo)致的信息安全問題?
a)
過濾電子郵件,盡可能的阻止垃圾郵件。
b)
永遠(yuǎn)不要打開不期望的附件或陌生人發(fā)送的附件��。
c)
從不回復(fù)垃圾郵件����。
d)
盡可能地保持你的主電子郵件地址私有�����。
e)
不要繼續(xù)電子郵件愚弄。
f)
不要購買垃圾郵件中宣傳的任何東西����,否則更是鼓勵(lì)垃圾郵件的發(fā)送者�。
g)
從不安裝電子郵件攜帶的軟件�����。
h)
不要回復(fù)對(duì)金錢或敏感信息請(qǐng)求的電子郵件。
i)
有懷疑時(shí)����,小心為上��,不要冒險(xiǎn)
5、 警惕網(wǎng)絡(luò)釣魚�����。
a)
網(wǎng)絡(luò)釣魚是指入侵者處心積慮地通過技術(shù)手段偽造出一些假可亂真的網(wǎng)站來誘惑受害者�,通過電子郵件哄騙等方法,使得受害者“自愿“交出重要信息����。網(wǎng)絡(luò)釣魚攻擊的目的是獲取個(gè)人敏感信息,如用戶名�����、口令、賬號(hào)ID�、ATM PIN碼或信用卡信息��。
b)
如果你收到一封來歷不明的電子郵件:
◆
不要隨意地點(diǎn)擊任意鏈接��。大多數(shù)情況下�����,這樣做會(huì)導(dǎo)致許多惡意軟件下載到你的計(jì)算機(jī)上���。
◆
永遠(yuǎn)不要打開不信任的人發(fā)送的電子郵件��。
◆
不要在任何地方透露你的個(gè)人信息�。
6、 移動(dòng)設(shè)備的安全:
a)
移動(dòng)存儲(chǔ)設(shè)備的主要威脅:
◆
病毒傳播���。
◆
秘密數(shù)據(jù)泄露。
◆
數(shù)據(jù)丟失�����。
b)
如何保護(hù):
◆
提高安全意識(shí)�����,嚴(yán)格劃分移動(dòng)存儲(chǔ)設(shè)備的使用范圍(內(nèi)網(wǎng)����,外網(wǎng)等分開使用)��,不要公私不分�����、內(nèi)外不分����。
◆
對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)����。
◆
使用移動(dòng)存儲(chǔ)設(shè)備前�����,要進(jìn)行殺毒��。
7����、 如何保護(hù)筆記本電腦的信息安全:
a)
關(guān)閉所有無線設(shè)備(包括無線網(wǎng)絡(luò)和藍(lán)牙)
b)
口令保護(hù):
u
創(chuàng)建BIOS/硬盤口令
u
使用復(fù)雜口令
c)
數(shù)據(jù)保護(hù):
u
備份你的數(shù)據(jù)
u
加密數(shù)據(jù)
u
盡可能不要在筆記本上存儲(chǔ)機(jī)密數(shù)據(jù)
d)
保持警覺:
u
看管好你的筆記本電腦
u
不要在公共場(chǎng)合當(dāng)眾輸入用戶名和口令
8��、 殺(防)毒軟件不可少:
a)
病毒可能帶來的危害
u
使計(jì)算機(jī)崩潰
u
使計(jì)算機(jī)無法啟動(dòng)
u
使操作系統(tǒng)變得遲緩
u
破壞、竊取你的私人數(shù)據(jù)
u
破壞重要系統(tǒng)文件
b)
怎么防范
u
安裝可信的�、知名的防病毒軟件��,并不斷地更新它�。
u
不要打開文件擴(kuò)展名為.exe�、.SC[?����;?。vbs的郵件附件����,也不要打開雙擴(kuò)展名的文件。
u
警惕來自陌生人的電子郵件附件和即時(shí)消息附件�����,要小心打開它們——即使這些文件沒有危險(xiǎn)的文件擴(kuò)展名�。
u
不要打開垃圾郵件(推銷產(chǎn)品��,提供免費(fèi)視頻、圖片或歌曲等)��。
u
在下載文件或者打開它們前做一下病毒掃描�。
u
對(duì)你認(rèn)為安全的電子郵件附件�����,在打開前要做一下病毒掃描����。
u
不要安裝盜版軟件,因?yàn)樗鼈兺ǔ6及《尽?nbsp;
u
不要下載盜版音樂或視頻文件�,因?yàn)樗鼈円矔?huì)包含病毒���。
u
不要點(diǎn)擊通過即時(shí)消息傳遞給你的鏈接�����。
轉(zhuǎn)載▼
