信息安全意识漫谈+2.0

上传人:万**** 文档编号:140578643 上传时间:2020-07-30 格式:PDF 页数:46 大小:19.85MB
返回 下载 相关 举报
信息安全意识漫谈+2.0_第1页
第1页 / 共46页
信息安全意识漫谈+2.0_第2页
第2页 / 共46页
信息安全意识漫谈+2.0_第3页
第3页 / 共46页
信息安全意识漫谈+2.0_第4页
第4页 / 共46页
信息安全意识漫谈+2.0_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《信息安全意识漫谈+2.0》由会员分享,可在线阅读,更多相关《信息安全意识漫谈+2.0(46页珍藏版)》请在金锄头文库上搜索。

1、信息安全意识漫谈 2.0 SECURITY COMIC TALK 2.0 版权声明 1. 信息安全意识漫谈 2.0作品的著作权人是北京神州绿盟信息安全科技 股份有限公司(中文简称:绿盟科技;英文简称 NSFOCUS)。 2. 著作权人将本作品电子版发送于贵公司,只代表授权您本作品的使用权。 3. 被授权使用权的您无论采用什么形式使用本作品的部分或全部内容,都必 须充分体现本作品的著作权人。 4. 未经绿盟科技许可,贵公司不得将本作品部分或全部公布于公开媒体或互 联网,不得发送给第三方,贵公司的子公司、分公司或下属单位除外。 5. 包括贵公司在内的任何单位或个人不得侵犯本作品著作权,否则绿盟科技

2、 保留追究侵权人法律责任的权利。 01 01 02 03 04 05 06 办公区域 陌生人进入 防窃听 会议安全 锁屏 桌面安全 安全小测试 Office Area 02 03 07 14 08 15 09 16 10 17 11 18 12 19 13 个人电脑 敏感文件 文件加密存储 工作聊天群 弱口令 文档分发 密码分级 代码管理 软件下载 外部打印 安全更新 共享文件夹 文件删除 安全小测试 Personal Computer Sensitive Document 安全小测试 04 20 21 22 23 24 Wi-Fi 安全 钓鱼Wi-Fi 私搭Wi-Fi热点 Wi-Fi密码共享

3、 Wi-Fi收集信息 安全小测试 Wi-Fi Security 05 07 06 25 36 30 26 37 31 27 38 32 28 39 33 29 40 34 35 邮件安全 隐私保护 移动安全 传输加密 防偷拍 短信恶意链接 社工邮件 APP权限 双因素认证 附件病毒 帐号注册 应用安装 恶意链接 小程序权限 SIM卡安全 安全小测试 安全小测试 号码注销 安全小测试 Email Security Privacy Protection Mobile Security 1 办公区域 进出大门时应观察是否有人尾随 针对不能自动闭合的大门应注意随手关门 收快递、拿外卖应在门外进行 外部

4、人员进入工作区需登记并全程陪同 大门是保护办公区域安全的第一道屏障,可以防范商业间谍或黑客进入工作区后产生 的物理风险。然而,在与同事聊天、看手机或有急事时,可能会忘记关门,或忘记确 认身后是否有人尾随,因此应在平时养成随手关门的习惯。 陌生人进入 2 办公区域 防窃听 随着科技的发展,目前的窃听装置已经能够做得非常小。在一些需要保密的重要场合, 应该注意防范窃听风险。 如有需要,可以选购专业的防窃听检测装置,在重要场合对各个隐蔽位置进行排查, 检测电磁波信号或电子设备是否存在,从而判断是否存在窃听风险。 3 办公区域 会议组织者应现场确认参会者身份 会前叮嘱参会人员保密事项 召开重要会议时,

5、应选择隔音、封闭的会议室 会后整理会场,确保不遗留资料,并擦除白板 会议安全 在会议召开的过程中,会议组织者应确认在场参会人员,员工也应警惕身边是否有可 疑或陌生人员,特别是在进行人数较多的大型会议时。一旦有外部人员混入,就可能 会造成信息泄露,从而导致更严重的后果。 4 办公区域 如果长时间离开,建议将电脑关闭; 在离开电脑前应使用 Win+L 快捷键锁屏; 设置屏保自动启动:右击桌面,选择个性化 - 锁屏界面 - 屏幕保护程序设置,选择 屏保程序并设置等待时间为 10 分钟以内,同时勾选在恢复时显示登录屏幕。 锁屏 在公司中,不同岗位的工作内容、工作性质不同,有权限接触到的信息也各不相同,

6、 一些信息在公开披露前需要暂时保密。因此,在离开电脑前,应锁定屏幕,否则就存 在被他人看到文件内容、拷走资料等风险。 5 办公区域 如果日常工作涉及敏感文件,应及时将敏感文件放入带锁的抽屉或柜子; 避免在桌面上放置敏感文件、存储敏感文件的设备、门禁卡、钥匙、写有密码的便 签等物品。 桌面安全 一旦攻击者混进办公区域,桌面就成为他们的首要“狩猎”目标。在攻击者找到敏感 文件或重要物品后,可能会对其进行拍照、复制、窃取,造成更大的风险。 安全小测试 办公区域 测测你能不能发现上图存在的安全风险? 关注绿盟科技官方微信公众号回复“办公区域”获取答案 6 7 个人电脑 敏感文件建议保存到加密盘上,并设

7、置复杂密码; 邮箱、即时通信软件中可能包含敏感信息,建议将邮箱的数据文件和聊天记录目录 也设置在加密盘中; 加密盘可以选用 BitLocker、FileVault 或 VeraCrypt。 文件加密存储 笔记本的硬盘可以拆卸,一旦笔记本丢失,外部人员可能会拆卸硬盘,从而绕过操作 系统密码,直接读取硬盘上的数据。如果将敏感数据保存到加密盘上,就只能在输入 密码后才能读取文件,可以有效防止文件泄密。 8 个人电脑 弱口令 攻击者通常会使用自动化工具来破解密码, 并且可能针对目标公司特制一个密码字典。 一旦使用弱密码,或使用公司名称、个人姓名等公开信息作为密码,被成功破解的几 率就非常大。 使用高强

8、度的密码,同时混合大写字母、小写字母、数字和特殊符号,长度建议大 于 10 位; 密码中不建议包含姓名、生日、手机号码、公司名称等公开信息; 建议定期(例如:每隔 90 天)修改密码。 9 个人电脑 密码分级 不同系统的安全性各不相同,如果在所有地方都使用相同密码,那么一旦某个地方出 现问题,攻击者可能会用获取到的密码尝试登录其他系统。 最安全的方式是针对每一个网站或系统设置与众不同的密码; 如果担心忘记, 可以先记住一个基础密码, 再在后面加上不同网站/系统各自的代号, 或针对不同重要程度的帐号设置不同密码; 关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位 置进行密

9、码修改。 10 个人电脑 软件下载 建议首先搜索软件的官方网站,并从官网下载正版软件; 搜索引擎的结果中可能包含商业推广,因此不要盲目迷信排名靠前的下载地址; 如果无法确认是否为官方原版软件,应使用在线病毒检测平台(如 VirusTotal)进 行检测。 攻击者可能会将恶意程序与正规软件捆绑,并设置恶意程序在后台运行,用户一旦下 载使用,很难发现出其中的问题。一旦感染挖矿恶意程序,将会严重耗费电脑的 CPU 或 GPU 资源,造成运行速度缓慢等问题。 11 个人电脑 安全更新 建议开启操作系统和各类应用的自动安装更新功能,或在有更新时弹出提示; 补丁发布后,应第一时间进行更新,更新完成后,需确

10、认安装是否成功。 操作系统和软件会不可避免地出现各类漏洞,而安全更新正是对漏洞的修补。在补丁 发布后,攻击者可能会据此反推出漏洞的利用方法,在用户还没来及打补丁的这段时 间发动攻击,此前爆发的 WannaCry 勒索病毒就是如此。 12 个人电脑 文件删除 在进行文件删除或清空磁盘时,如果仅清空回收站,或者仅使用“快速格式化”功能, 由于在磁盘上的数据没有实际被覆盖,因此还可以使用专业工具将其恢复。 删除单个敏感文件时,建议使用杀毒软件自带的“文件粉碎”功能,一般在文件上 点击鼠标右键可以看到; 在清除曾经保存过敏感文件的磁盘时,不能仅仅依赖于格式化功能,需使用专业脱 密工具,或在格式化后使用

11、其他文件占满整个磁盘并反复多次。 安全小测试安全小测试 个人电脑 测测你能不能发现上图存在的安全风险? 13 关注绿盟科技官方微信公众号回复“个人电脑”获取答案 14 敏感文件 工作聊天群 一些企业使用专门的的工作沟通软件,这些软件通常会接入人事信息,可以保证已离 职或外部人员无法加入。但是,如果使用日常生活中的聊天软件,则无法保证人员调 整后自动同步,也无法保证用户不添加外部人员进入群组中,会产生一定泄密风险。 进行工作相关交流时,建议优先使用企业指定的工作沟通软件; 如果需要使用聊天软件(例如:QQ、微信)建群,管理员应该做好群组成员维护, 禁止非管理员成员邀请其他用户入群,及时请出离职人

12、员; 敏感信息和重要文档建议优先选择邮件发送或单点发送, 避免直接发送到外部群里。 15 敏感文件 文档分发 工作中的各类文档都有授权扩散范围,应该严格按照此范围进行文档的分发,避免将 敏感资料分发到外部,从而造成信息泄露,或产生其他不良影响。 在编制文档时应首先明确密级,在分发文档时应严格按照密级所对应的扩散范围进 行; 一旦发现外部存在公司相关的敏感文件, 请立即通知公司的安全保密人员进行处理。 16 敏感文件 代码管理 一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或 业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后, 也有可能会进行抄

13、袭,从而降低产品的竞争力。 工作相关代码建议上传至企业指定的代码管理平台,并注意设置权限,不得公开发 布到代码共享平台,不能在网盘、云盘等未经企业允许的第三方平台上保存; 将重要系统的代码带离工作场所前,需经企业同意,并做好防护措施,在代码使用 完毕后确保彻底删除。 17 敏感文件 外部打印 打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。并且, 一些打印店可能会允许顾客自行在电脑上找到文件并打印,这样就产生了文档泄密的 安全风险,造成外部人员可以轻松拷贝在打印店电脑上的任意文件。 在外部打印时,建议直接在 U 盘中打开文件并打印,不要拷贝到打印店的电脑上; 如果有条件,可

14、以使用防拷贝 U 盘,能有效防范文件被复制到本地的风险。 18 敏感文件 共享文件夹 为方便局域网中文件传递,往往会设置一些公用的共享文件夹。在这些文件夹中,可 能包含一些传递后未及时删除的敏感文件,这些文件会暴露给侵入内网的黑客或内部 恶意人员,造成信息泄露的风险。 尽量避免利用共享文件夹分享敏感文件; 共享服务器的管理员可以设置定期自动清理共享文件夹。 安全小测试安全小测试 敏感文件 测测你能不能发现上图存在的安全风险? 19 关注绿盟科技官方微信公众号回复“敏感文件”获取答案 20 Wi-Fi 安全 钓鱼 Wi-Fi 在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的 Wi-Fi。

15、然而,攻击者 可能会创建一个有迷惑性的 Wi-Fi 热点,一旦不注意连接到这些恶意热点,可能会导致 信息泄露、流量劫持等一系列风险。 在公众场所连接 Wi-Fi 前,应留意周围的提示,接入官方提供的网络; 在处理敏感信息或进行移动支付时,尽量不要使用公用网络,最好使用 4G/5G。 21 Wi-Fi 安全 私搭 Wi-Fi 热点 Wi-Fi 信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可 以接入。员工私自搭建的 Wi-Fi 加密方式通常较弱,一旦被攻击者成功破解,可能会导 致攻击者直接访问内网的风险。 在办公区域, 使用公司提供的网络接入方式, 不要自行搭建个人热点,

16、不要使用 “Wi-Fi 分享器”等设备; 如确有需要,在架设无线路由器前必须经过公司批准,并进行安全检查,Wi-Fi 应使 用安全算法、设置复杂密码、保证密码定期更改。 22 Wi-Fi 安全 Wi-Fi 密码共享 一些 Wi-Fi 密码共享类 APP 会在安装后自动上传所有已经连接过的 Wi-Fi 密码,其中 很可能也包含家庭、工作单位的密码。一旦攻击者使用这类工具,也可以轻而易举地 连接到家庭或工作单位的内部网络。 尽量避免使用 Wi-Fi 密码共享类 APP; 如果需要使用,建议首先关闭自动上传密码功能。 23 Wi-Fi 安全 Wi-Fi 收集信息 目前,有些广告公司会在公共场所部署“Wi-Fi 探针”,当用户手机开启 Wi-Fi 功能时, 探针盒子可以自动识别到手机的MAC地址、 RSSI值等信息, 从而掌握用户的行为轨迹。 如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备 ID 和手机号码,再据此进行有针对性的推广。 在不需要使用 Wi-Fi 和蓝牙时,将手机的 Wi-Fi、蓝牙功

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 化学工业

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号