關(guān)于計算機日常安全使用注意事項
發(fā)布日期:2024-02-06 瀏覽次數(shù):7044 發(fā)布者:
一.密碼安全
1. 妥善保管自己的所有賬號,不隨意泄露任何賬號;
2. 不得將自己所用的系統(tǒng)賬號轉(zhuǎn)借給他人使用;
3. 員工之間不得私下相互轉(zhuǎn)讓,借用系統(tǒng)賬號;
4. 在工作崗位調(diào)動或離職時,應(yīng)主動提出撤銷賬號的申請;
5. 操作員應(yīng)記住自己的密碼,不應(yīng)把它記載在沒有保密的媒介物上,嚴禁將密碼貼在終端上;
6. 輸入的密碼不應(yīng)明文顯示在終端屏幕上;
7. 確保自己的賬戶及密碼不泄露給別人;
8. 密碼中不得使用容易被猜解出來的常用信息組合,例如:身份證號、電話號碼、生日、單位名稱縮寫以及其它系統(tǒng)所使用的密碼等;
9. 密碼至少每三個月更新一次,密碼修改后必須保證與修改前不同;
10.密碼至少應(yīng)該有8個字符組成;
11.密碼應(yīng)該是大小字母、數(shù)字、特殊字符的混合體;
12.不使用名字、生日等個人信息和字典單詞。
二.上網(wǎng)安全
1.不要登入可疑的網(wǎng)站,不要打開或濫發(fā)郵件中不可信賴來源或電郵所載的URL鏈接,以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站;
2.不要從搜索引擎的結(jié)果接連到銀行或者其他金融機構(gòu)的網(wǎng)址;
3.瀏覽郵件附件時要提高警惕,不要打開擴展名為“.pif”“.exe”“.bat”“.vbs”的附件;
4.以手工方式輸入URL地址或點擊之前加入書簽的鏈接;
5.避免在咖啡室、圖書館、網(wǎng)吧等場所的公用計算機進行網(wǎng)上銀行或財務(wù)查詢/交易。這些公用計算機可能裝有入侵工具或特洛伊程序;
6.在進行網(wǎng)上銀行或財務(wù)查詢/交易時,不要使用瀏覽器從事其他網(wǎng)上活動或連接其他網(wǎng)址。在完成交易后,切記要打印或備存交易記錄或確認通知,以供日后核實;
7.不要保存賬號和密碼;
8.不要通過電子方式給任何機構(gòu)和個人提供敏感的個人或賬戶資料;
9.確保電腦安裝了最新的補丁和病毒庫,以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機會;
10.IP地址應(yīng)按照單位要求進行設(shè)置,禁止私自更改固定IP。
三.郵件安全
1. 發(fā)送郵件時應(yīng)注意:
? 如果同樣的內(nèi)容可以用普通文本正文,就不要用附件;
? 盡量不要發(fā)送 “.doc”“.xls”等可能帶有宏病毒的文件;
? 不要回復(fù)有匿名寄件者寄來的郵件;
? 不要在公開網(wǎng)站例如搜索引擎、聊天室等披露你的郵件地址;
? 不要使用字典里簡單的字和通用的名字作為郵件地址;
? 發(fā)送不安全的文件之前,先進行病毒掃描;
? 不要參與所謂的郵件接龍;
? 可以使用口令或加密軟件發(fā)送安全級別較高的郵件;
? 要求發(fā)送普通的文本:盡量要求對方發(fā)送普通的文本內(nèi)容郵件,而不要發(fā)送HTML格式郵件,不要攜帶不安全類型的附件;
? 禁止郵件執(zhí)行HTML代碼:禁止執(zhí)行HTML內(nèi)容中的代碼;
? 防止垃圾郵件:通過設(shè)置郵件服務(wù)器的過濾,防止接受垃圾郵件;
? 盡早安裝系統(tǒng)補?。憾沤^惡意代碼利用系統(tǒng)漏洞而實施攻擊。
2. 接收郵件時應(yīng)注意:
? 對于不安全的文件類型:絕對不要打開任何以下文件類型的郵件附件:.bat、.com、.exe、.vbs;
? 對于未知的文件類型:絕對不要打開任何未知文件類型的郵件附件,包括郵件內(nèi)容中的未知文件類型的鏈接;
? 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站;
? 微軟文件類型:如果要打開微軟文件類型(例如.doc .xls .ppt等)的郵件附件或者內(nèi)部鏈接,務(wù)必先進行病毒掃描;
? 禁止發(fā)送或轉(zhuǎn)發(fā)反動、非法的郵件內(nèi)容;
? 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份。
四.避免遭受社會工程學(xué)攻擊
1.極度警惕:不要本能地相信別人;
2.懷疑一切:對于信息獲取的要求尋找其他解決途徑,如果遭到反對,就要更加警惕;
3.驗證出處:對于交流的對方需要通過其他方式進行驗證;
五.正確地使用軟件和系統(tǒng)
1.不要使用盜版軟件;
2.不要對計算機軟件進行非授權(quán)的復(fù)制、分發(fā)、使用以及反編譯;
3.私自停止或卸載防病毒、系統(tǒng)監(jiān)控、終端管理軟件;
4.不要使用軟件未經(jīng)授權(quán)的功能;
5.使用軟件過程中,盡量避免使用聊天工具,外部電子郵件、網(wǎng)絡(luò)論壇以及博客等向外傳送公司信息資料;
6.不要使用單位軟件從事與工作不相關(guān)的活動;
7.不要在公司內(nèi)部使用一些P2P下載的軟件,并下載大量的資料;
8.不要在公司內(nèi)容使用一些開源或免費的軟件;
六.正確處理計算機病毒
1. 不要隨意下載或安裝軟件;
2. 不要接收與打開從E-mali或聊天工具中傳來的不明附件;
3. 不要點擊他人發(fā)送的不明鏈接,也不登錄不明網(wǎng)站;
4. 盡量不通過移動介質(zhì)共享文件;
5. 開啟系統(tǒng)的防火墻功能或給系統(tǒng)安全軟件防火墻;
6. 自動或定期更新OS與應(yīng)用軟件的補?。?/span>
7. 防病毒軟件與防病毒庫必須持續(xù)更新;
8. 感染病毒的計算機必須從網(wǎng)絡(luò)中隔離(拔除連接的網(wǎng)線)直至清除病毒;
9. 發(fā)生任何病毒傳播事件,相關(guān)人員應(yīng)及時向網(wǎng)絡(luò)安全管理部門匯報。
七.工作環(huán)境及物理安全
1. 應(yīng)主動防止陌生人尾隨進入辦公環(huán)境區(qū)域;
2. 遇到陌生人,要上前主動詢問;
3. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,廢棄文件需要碎紙機粉碎;
4. 廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時應(yīng)經(jīng)網(wǎng)絡(luò)安全管理部門消磁處理;
5. 離開座位時,應(yīng)將貴重物品、含有機密信息的資料鎖入柜中,并對使用的電腦桌面進行鎖屏;
6. 應(yīng)將復(fù)印或打印的資料及時取走;
7. 禁止在公共場合談?wù)撁舾行畔ⅲ?/span>
8. 不要把密碼或者密碼提示書寫在桌子上;
9. 訪客攜帶的電子設(shè)備及記憶體未經(jīng)許可,禁止在工作區(qū)域使用;
10.設(shè)備出現(xiàn)故障,請聯(lián)系單位管理員,不要自行讓外單位修理。
轉(zhuǎn)載自:池州市委網(wǎng)信辦http://czwx.chizhou.gov.cn/News/show/675193.html