《每日安全小贴士information security awareness tips》由会员分享,可在线阅读,更多相关《每日安全小贴士information security awareness tips(7页珍藏版)》请在金锄头文库上搜索。
1、HomeCISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士October 19th, 2010 admin No Comments October 18th, 2010 admin No Comments October 17th, 2010 admin No Comments October 16th, 2010 admin No Comments October 15th, 2010 admin No Comments Archive for the “每日安全小贴士“ Category Description:Information Security
2、Tips Everyday,每日信息安全小提示,我们在全球范围内搜集和整理信息安全小贴士和小技巧, 用于提升华语大众的安全意识,安全从业人员可以参考订阅并用于组织的信息安全意识培训中,也欢迎同业提供文稿来 源!电子邮件是传播计算机病毒和木马程序的最简单的方法,它可以导致其它人访问您的计算机。如果你不认识电子邮件的发送者,千万不要打开它的附件。如果您收到您认识的人发来的附 件,请问一下发送人,确认后再打开它。每日安全小贴士 邮件安全, 邮件附件启用Windows计算机上的微软文件共享功能通常会被黑客探测到,并且用于传播病毒。我们建 议您要谨慎共享文件夹。当有必要分享时,需给共享设置一个密码,不再
3、需要时,要及时关闭共享。注意,某些操作系统 默认允许任何人读取和写入分享文件夹,可根据情况更改适当的访问权限。此外,点对点文件共享程序的不当安装和配置可能会泄漏您的隐私,并且使您的电脑感染间谍软 件和病毒。每日安全小贴士 文件分享在您的电脑上安装的任何网络服务都会开放一个网络端口,这可以被黑客和病毒探测和利用。关闭那些您不怎么用的服务,通常是用针对性的服务,比如Web服务,FTP(文件传输服 务),Telnet(远程登录),UPnP(通用即插即用)和微软文件共享等。每日安全小贴士 关闭服务在邮件过滤策略中阻止特定类型扩展名的邮件附件,它们通常包括:.bat,.bas,.com,.exe 和.v
4、bs等可执行文件,这些附件通常用来发送病毒。同时要避免以这些附件格式发送邮件。每日安全小贴士 扩展名过滤, 邮件安全November 2010October 2010September 2010August 2010July 2010June 2010May 2010CISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士ISO27001定义信息安全IT经理手册之两个IT部门如何积极应对 组织合并在发布您的个人信息之前三思而后行信息技术经理手册之开发信息技术战略IT经理手册之最初的一百天之HR(人力资 源)问题信息技术经理手册之最初的一百天(续)No Data F
5、oundIT Manager IT经理指南 个人安全 备份 云计算安全 ISO 27001 信息安全管理体系 风险管理 SecurityPolicy 新经理 个人隐私保护 27002 邮件安全 Top-down 机密数据保护 信息安全标准 信息技术管理 27001 IT管理ISMS 加密 Handbook 资讯科技 管理 BS 7799 PDCA 个人电脑安全CISSP中文教程 IT治理 IT经理手册信息安全RegisterLog in在线信息安全学习中心Type text to search here.每日安全小贴士 - Information Security Learning Cente
6、.http:/ 共4页2010/11/3 9:17October 14th, 2010 admin No Comments October 13th, 2010 admin No Comments October 12th, 2010 admin No Comments October 11th, 2010 admin No Comments October 10th, 2010 admin No Comments 不要提供除给使用者必需的访问权限之外的系统资源,即实施“最小特权原则”的概念。每日安全小贴士 Least Privilege, 最小特权原则垃圾邮件发送者不停地寻找互联网上没有受到
7、保护的电脑,以便控制它们可以匿名发送垃圾 邮件,将它们集中成为一个机器人网络,便被称为“僵尸网络”。“僵尸网络”由数百万发 送垃圾邮件的家庭电脑组成。 垃圾邮件发送者通过扫描互联网去寻找没有安全软件保护的电脑,然后在它们上面安装坏的 软件即我们所知的“恶意软件”,通过这种方式打开远端控制的大门。这就是为什么 要不断的更新电脑安全软件的原因。 恶意软件也经常隐藏在应用软件中。它们可以像游戏、文件共享程序、定制的工具栏等被自 由的下载。有时,当您访问不良的网站时,它们也会被自动的下载并安装进您的电脑中。 另一种方式是垃圾邮件发送者发送给您有附件、链接或图片的邮件,当您点击它们的时候, 就会悄悄地安
8、装恶意软件。所以要万分小心地打开您的邮件中的附件即使它们好像来自您熟知的人们。如果您发送的 邮件中有附件,最好在文本的邮件中说明它们。每日安全小贴士 个人电脑安全, 僵尸网络1.保护您的个人信息,它们是有价值的。 2.了解您的对手。 3.使用防病毒和防恶意代码软件,同时使用个人防火墙,并且定期更新它们。 4.确保操作系统和网络浏览器得以正常安装和定期更新。 5.保护您的密码。 6.备份您的重要文件。 7.找到报告可能性电脑安全事故的渠道。每日安全小贴士 个人电脑安全黑客经常利用未及时更新的网络浏览器和操作系统的漏洞来进行攻击。操作系统和网络浏览器 厂商经常会发布一些安全补丁,所以很有必要将它们
9、设置为自动更新。 除此之外,还可以通过改变网络浏览器和操作系统的安全和隐私设置来加强线上安全。通常情 况相,检查“工具”或“选项”菜单,可以找到相应的设置,您可以尝试更改它们,如果不是 很清楚设置的含义,可以查找“帮助”中的内容。每日安全小贴士 安全补丁将您的密码置于安全的地方,这里不应该让人一眼就能看到。不要和通过互联网的邮件和语 音方式分享它们。您的互联网服务提供商也不会问您要密码。 除此之外,黑客们也想找出您的密码,进而获取您电脑的访问权限。通过如下方式来阻止他 们: 1.使用至少8位长的密码,字符包括大小写字母、数字和特殊符号。密码越来越难被破 解,12位长的密码要比8位长的强健一些。
10、 2.防止使用常见的单词,黑客可能会在暴力攻击中使用字典。 3.不要使用个人信息,包括登录名,或键盘上相邻的字符。 4.定期更改密码,比如至少每90天更改一次密码。 5.不要在所有的网上系统中使用同一个密码。每日安全小贴士 个人密码策略, 保护密码每日安全小贴士 - Information Security Learning Cente.http:/ 共4页2010/11/3 9:17October 9th, 2010 admin No Comments October 8th, 2010 admin No Comments October 7th, 2010 admin No Comment
11、s October 6th, 2010 admin No Comments October 5th, 2010 admin No Comments 没有绝对安全的系统,所有对于存在电脑中的重要文件,有必要将他们存在移动磁盘设备中,并且 放置在一个安全的地方。现在也有不少在线存储,所以也可以考虑将文件打包加密后上传进行在线备份。每日安全小贴士 备份父母们有时会觉得防明的孩子们的技术超过了他们。但是撇开技术,父母可以教孩子们一些课程,以帮助他们在社交网络上更加安全。多数ISP都提供 家长控制功能,您也可以购买单独的软件。但是,没有软件可以代替父母的监督功能。同您的孩子谈谈有关安全使用电脑的守则,以
12、及他们可以在线看什么和做什么。每日安全小贴士 家长控制简单删除离职员工的访问权限并不能完全防止他们进行破坏。由于工作的原因,这些员工熟悉组织的环境,要想完全要他们忘掉这些不大可能。但是可以尽可能在他们此前所熟知的领域加强安全控制和监管,最好彻底审查和评估一下这 些领域,并采取相应的预防改进措施。每日安全小贴士 账号管理在设置无线网络时,我们经常看到附近有些不安全的无线路由器。这些不安全的路由器不但使网络流量被他人窃用,更会使无线连接成为犯罪活动的来源,进 而让无线路由器的所有者成为犯罪事件的替罪羊。适当地安全配置无线并不是件困难的事,看看相关的手册和界面,将SSIC改成唯一的代码, 使用更安全
13、的WPA2或WPA,而不是开放或共享或WEP,使用AES或TKIP加密方式,并设 置尽可能长(超过20位)的密钥。设置恰当的尽量小的子网和设定Mac过滤。每日安全小贴士 无线路由器当选择一个密码时,尽量改写一个句子,这样你可以很容易地记住它。举例来讲“今年国庆 节嫦娥二号成功发射了!”然后选择每个字的第一个拼音字母,就成了“jngqjceehcgfsl”,够长了吧?但还不够强, 然后,再更改一下其中的首字为大写,“二”的“e”改为2的上档键,即“”,最后一个 “l”,改为数字“1”吧!最后,就成了“Jngqjcehcgfs1”,现在,密码有了大、小写 字母,数字和特殊符号,够复杂了吧?这个方法
14、可以生成让你很容易记住的密码,同时它也很难被破解,而且可以避免将这么长的 密码写下来。每日安全小贴士 高强度密码记住,骗子也可能会看到你在社会媒体网站和发布的内容。罪犯正在不断地扫描社交网络,因为社交网络的用户乐于分享关于他们自己和他人的个人 信息。每日安全小贴士 - Information Security Learning Cente.http:/ 共4页2010/11/3 9:17HomeCISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士November 3rd, 2010 admin No Comments November 2nd, 2010 ad
15、min No Comments November 1st, 2010 admin No Comments October 31st, 2010 admin No Comments Archive for the “每日安全小贴士“ Category Description:Information Security Tips Everyday,每日信息安全小提示,我们在全球范围内搜集和整理信息安全小贴士和小技巧, 用于提升华语大众的安全意识,安全从业人员可以参考订阅并用于组织的信息安全意识培训中,也欢迎同业提供文稿来 源!相信您一定看到杜拉拉升职记中一办公室女郎不慎将其和某老总的浪漫私照发送给全
16、体 员工的丑事。实际上,即使很谨慎的发送,也会有造成外泄的可能,在邮件的传输和存储中 都有可能造成外泄,另外,也不排除双方帐户被黑的可能性。要想人不知,除非己莫为。所以即使您有所作为,但是它们是您不想让大众知道的私人信 息,记得不要发送它们。每日安全小贴士 邮件安全, 隐私保护您肯定知道,互联网上有不少不诚实的人。但是,网络上不像现实面对面那样让我们容易进 行判断。所以,我们有必要知道我们在互联网上面对的是谁。 如果是第一次到一个陌生的网站,您需要在搜索引擎中输入网站的名字,看看搜索结果,如 果有太多负面的评论,您最好不要和他(们)做生意。 使用可以评价网络信誉的工具,它可以在您进入不可信网站时及时地给您警告。也有不少信 誉网站会评判和报告出那些钓鱼网
