这些上网习惯很危险！你中了几条？

你有没有使用过公共场所免费WIFI？

你有没有在纸张或网站记录密码的习惯？

你有没有使用过盗版软件？

你有没有使用弱密码？

... ...

以上几问都是泄露个人信息和重要数据的重要渠道，有则改之，无则加勉，请跟随小编的脚步一起加强网络安全知识吧！

网络安全科普

网络安全意识就是人们头脑中建立起来的信息化工作必须安全的观念，也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。随着信息化时代的到来，在校师生要时刻注意加强网络安全意识，保护个人及学校的数据或财产安全。

社会工程学

案例分析

“社会工程学”是需要黑客通过搜索引擎或者其他渠道掌握一些内部信息。本案中黑客在收集信息的过程中打听到公司内部的通讯录由办公室保管，小明在处理事件时没有按照流程，没有验证身份的真实性就把信息给了出去，造成了信息泄露。

安全建议

在接电话或者邮件索要公司内部资源，比如文档、个人信息，都要验证其身份，向其领导确认是否存在此人，要求其按流程获取资源，不能将信息直接发给对方，以免造成信息泄露。

密码保护

案例分析

密码是个人信息安全的钥匙，使用高强度密码和保护密码安全是保护个人信息安全的关键。

安全建议

不使用弱密码，定期更新密码，多账户使用不同密码；

最好不要把密码记录在纸质文件上，一旦文件丢失，个人信息将泄露；可以把密码记录存储到加密盘里，电脑配置自动锁屏，可以减少密码丢失概率。

软件下载

案例分析

下载到非正版软化后，软件可能会绑有木马程序，盗用账户和密码，并在运行时读取用户在软件上存储的内容，造成不同程度的机密泄露。

安全建议

建议去官方网站下载软件；

下载后用软件的MD5工具查看MD5值，并和官方的MD5值进行对比，如果不一样肯定被修改过；

保证杀毒软件版本为最新版本。

病毒处理

案例分析

在使用电脑时如发现电脑运行缓慢、自动弹出奇怪网页，更有严重的系统内文件无故消失，运行应用程序无反应，后台有可疑程序运行等现象，说明可能已经中病毒了，应及时联系技术人员处理。

安全建议

断网，防止病毒扩散；

备份文件，防止电脑被锁或者文件丢失的情况发生；

联系技术部门进行杀毒或者重装系统。

涉密文件保护

案例分析

涉密文件即单位重要的内部文件，必须从技术和管理层面制定文件的管理策略；禁止扫描文档，是为了防止文件直接暴露在公网上，可能存在泄露隐患。

安全建议

禁止涉密文档分享给非涉密人员；

禁止将涉密文档放在个人办公电脑上；

禁止通过非涉密网传输涉密文件。

扫描二维码

案例分析

二维码应用广泛，但其安全性一直无法保障，如果扫到一个携带木马病毒的二维码，手机可能会中毒。

安全建议

在扫描公共二维码时，先确定二维码是否有被替换或者覆盖的痕迹；

建议使用手机防护软件扫描二维码，预览扫描结果，提前检测；

尽量不要扫描陌生人发来的二维码。

公众信息发布

案例分析

在日常生活中，个人不得以单位名义发布有损单位形象的消息，会给单位造成负面影响，同时给黑客社工增加信息收集一个渠道。

安全建议

未经单位授权，个人不得以官方名义注册社交平台账号；

个人账号上不得发布单位官方信息；

个人不能以单位名义建群或组织活动。

定位功能慎用

案例分析

现在任何智能手机拍照，都含有 exif 参数，它包括光圈、快门、ISO、白平衡、日期时间，当手机 GPS 打开的时候还会有位置信息；黑客通过你的位置信息推理出生活习惯后，可能会造成人身伤害或财产损失等问题。

安全建议

关闭手机定位功能，苹果手机照片定位关闭路径：设置 -> 隐私 -> 定位服务 ->相机 -> 安卓手机操作类似；

另外不少美颜相机也自带定位功能，是在下载完软件后，疯狂点“允许”就默默开启了。

移动存储加密

案例分析

文件放到移动存储上，U 盘丢失后硬盘上的文件就可以被直接读取，如果对 U 盘加密，即使被别人捡到U 盘，也需要输入密码才能看到其中的文件，就有效避免了文件泄露。

安全建议

建议使用 Windows 自带的 BitLocker 工具，右键点击 U 盘分区，选择“启用BitLocker”，选择“密码解锁驱动器”，即可进行相应设置。

WI-FI自动连接

案例分析

一些手机在搜索到不是同一个 WIFI 热点但名称相同的 WIFI 时也会自动使用保存的密码连接，这就给黑客以可乘之机。

安全建议

日常不用 WIFI 时关闭手机和笔记本的无线局域网功能，以防自动连接恶意WIFI;

在手动连接前，应留意 WIFI 的热点名称，避免手机或笔记本连接到假冒的热点。

熟知上报流程

案例分析

发现邮件中存在隐藏恶意链接时，并没有引起足够重视，导致其他员工落入圈套，遇到可疑邮件或者可疑事件时，及时上报相关负责部门，避免发生安全事件。

安全建议

发生安全事件及时联系负责网络安全部门。

安全无小事

加强网络安全意识

人人有责

维护网络安全

让我们一起行动起来~！