網絡安全風險無處不在，現梳理了100個網絡安全相關的小知識，希望能進一步提升大家的安全意識，幫助大家建立更加安全的網絡環境。

目錄

1、賬號密碼安全 6、主機電腦安全

2、病毒風險防范 7、辦公環境安全

3、上網安全注意 8、移動手機安全

4、網上交易安全 9、無線網絡安全

5、電子郵件安全 10、敏感信息安全

1

病毒風險防范（6條）

1、如果有初始密碼，應盡快修改

2、密碼長度不少于8個字符

3、不要使用單一的字符類型，例如只用小寫字母，或只用數字。

4、用戶名與密碼不要使用相同字符

5、常見的弱口令盡量避免設置為密碼

6、自己、家人、朋友、親戚、寵物的名字避免設置為密碼

7、生日、結婚紀念日、電話號碼等個人信息避免設置為密碼

8、工作中用到的專業術語、職業特征避免設置為密碼

9、密碼字典中不應包含單詞，或者在單詞中插入其他字符

10、所有系統盡可能使用不同的密碼

11、防止網頁自動記住賬號密碼

12、上網注冊帳戶時，用戶名密碼不要與公司內部用戶名密碼相同或關聯

13、在通過密碼管理軟件保管好密碼的同時，密碼管理軟件應設置高強度安全措施

14、密碼應定期更換

2

病毒風險防范（6條）

安裝病毒防護程序并及時更新病毒特征庫

下載電子郵件附件時注意文件名的后綴，陌生發件人附件不要打開

網絡下載的文件需要驗證文件數字簽名有效性，并手動掃描文件

使用移動存儲介質時，進行查殺病毒后打開

安裝不明來源的軟件時，手動查殺病毒

瀏覽網頁時，計算機使用過程中發現異常，斷開網絡全盤殺毒

3

上網安全注意（10條）

1、使用知名的安全瀏覽器

2、收藏經常訪問的網站，不要輕易點擊別人傳給你的網址

3、對超低價、超低折扣、中獎等誘惑要提供警惕

4、避免訪問色情、賭博、反動等非法網站

5、重要文件通過網絡、郵件等方式傳輸時進行加密處理

6、利用社交網站的安全與隱私設置保護敏感信息

7、避免將工作信息、文件上傳至網上存儲空間，如網盤、云共享文件夾等

8、在社交網站謹慎發布個人信息

9、根據自己對網站的需求進行注冊，不要盲目填寫信息

10、上網的DNS應設置為運營商指定的或內部DNS服務的IP地址，避免使用不安全的DNS導致被劫持風險

4

網上交易安全（13條）

1、所訪問的網址與官方地址進行比對，確認準確性

2、避免通過公用計算機使用網上交易系統

3、不在網吧等多人共用的電腦上進行金融業務操作

4、不通過搜索引擎上的網址或不明網站的鏈接進入交易

5、在網絡交易前，對交易網站和交易對方的資質全面了解

6、可通過查詢網站備案信息等方式核實網站資質真偽

7、應注意查看交易網站是否為HTTP協議，保證數據傳輸中不被監聽篡改

8、在訪問涉及資金交易類網站時，盡量使用官方網站提供的虛擬鍵盤輸入登錄和交易密碼

9、填寫個人詳細信息可獲得優惠券，要謹慎填寫 歡迎大家關注網絡工程師阿龍

10、注意保護個人隱私，使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重

11、使用手機支付服務前，按要求在手機上安裝專門用于安全防范的插件

12、無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當受騙

13、當收到與個人信息和金錢相關（如中獎、集資等）的郵件時要提高警惕

5

電子郵件安全（11條）

1、不打開、回復可疑郵件、垃圾郵件、不明來源郵件

2、收發公司業務數據時，必須使用公司內部郵箱，公務處理和私人郵箱分開

3、員工應對自己的郵箱賬號和密碼的安全負責，不得將郵箱賬號借與他人

4、若發現郵箱存在任何安全漏洞的情況，應及時通知公司郵件系統管理人員

5、應警惕郵件的內容、網址鏈接、圖片等

6、機關工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱

7、為電子郵箱設置高強度密碼，并設置每次登錄時必須進行賬號密碼驗證

8、開啟防病毒軟件實時監控，檢測收發的電子郵件是否帶有病毒

9、檢查郵件轉發功能是否關閉

10、不轉發來歷不明的電子郵件及附件

11、收到涉及敏感信息郵件時，要對郵件內容和發件人反復確認，盡量進行線下溝通

6

主機電腦安全（9條）

1、操作系統應及時更新最新安全補丁

2、禁止開啟無權限的文件共享服務，使用更安全的文件共享方式

3、針對中間件、數據庫、平臺組件等程序進行安全補丁升級

4、關閉辦公電腦的遠程訪問

5、定期備份重要數據

6、關閉系統中不需要的服務

7、計算機系統更換操作人員時，交接重要資料的同時，更改系統的密碼

8、及時清理垃圾郵箱

9、員工離開座位時應設置電腦為退出狀態或鎖屏狀態，建議設置自動鎖屏

7

辦公環境安全（9條）

1、禁止隨意放置或丟棄含有敏感信息的紙質文件，廢棄文件需要用碎紙機粉碎

2、廢棄或待消磁介質轉交他人時應經管理部門消磁處理

3、離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中

4、應將復印或打印機的資料及時取走

5、廢棄的光盤、U盤、電腦等要消磁或徹底破壞

7、禁止在便簽之上寫有賬號、密碼等信息

8、Ukey不使用時應及時拔出并妥善保管

9、辦公中重要內容電話找到安全安靜的地方接聽，避免信息泄露

10、U盤、移動硬盤，隨時存放在安全地方，勿隨意借用、放置

8

移動手機安全（12條）

1、手機設置自動鎖屏功能，建議設置1-5分鐘的，避免離開手機后被其他人惡意使用

2、手機升級應通過自帶的更新功能，避免通過網站下載更新

3、盡可能通過手機自帶的應用市場下載手機應用程序

4、為手機安裝殺毒軟件

5、經常為手機做數據同步備份

6、手機訪問Web站點應提高警惕

7、為手機設置訪問密碼是保護手機安全的第一道防線，防止手機丟失信息泄露

8、藍牙功能不用時，應處于關閉狀態

9手機廢棄前應對數據進行完全備份，恢復出場設置清除殘余信息

10、經常查看手機任務管理器，檢查是否有惡意程序在后臺運行，并定期使用手機安全系統軟件掃描手機系統

11、對程序執行權限加以限制，非必要程序禁止讀取通訊錄等敏感數據

12、不要試圖破解自己的手機，以保證應用程序的安全性

9

無線網絡安全（7條）

1、在辦公環境中禁止私自通過辦公網開發WIFI熱點

2、不訪問任何非本單位的開放WIFI，發現單位附近的無密碼、開放的WIFI應通知IT部門

3、除測試、安全、移動端外，其他部門需求WiFi，需要報備IT部門，不許自行開熱點

4、禁止使用WiFi共享類APP，避免導致無線網絡賬號密碼泄露

5、無線網絡設備及時更新到最新固件

6、警惕公共場所免費的無線信號為不法分子設置的釣魚陷阱

7、設置高強度的無線密碼，各單位的認證機制建議采取實名方式

10

敏感信息安全（9條）

1、敏感及內網計算機不允許連接互聯網或其它公共網絡

2、處理敏感信息的計算機、傳真機、復印機等設備應當在單位內部進行微信，現場有專門人員監督

3、嚴禁維修人員讀取或復制泄密信息，確定需送外維修的，應當拆除涉密信息存儲部件

4、敏感信息設備改作非涉密信息設備使用或淘汰時，應當將涉密信息存儲部件拆除

5、敏感及內網計算機不得使用無線鍵盤、無線鼠標、無線網卡

6、敏感文件不允許在非涉密計算機上進行處理

7、內外網數據交換需使用專用的保密U盤或刻錄光盤

8、工作環境外避免透露工作內容

9、重要文件存儲應先進行加密處理