久久露脸国产精品_2012高清毛片在线看免费观看_国产激情丝袜福利在线_高潮胡言乱语对白清晰国产_真人免费a级毛片出奶水_日韩粉嫩小穴在线_久久亚洲精品11p_国产精品一区波多_欧美日韩亚洲一区在线_狂野国产激情在线另类

綜合搜索 / 搜索型號(hào)

西探裝備資訊中心

資訊中心

聚焦西探裝備,熟悉行業(yè)動(dòng)態(tài),第一時(shí)間了解您身邊的西探,了解西探裝備發(fā)展過程中的實(shí)時(shí)動(dòng)態(tài)和重大事跡

首頁(yè) 信息公開 信息公開制度 辦公過程中需要注意的保密防范事項(xiàng)(一)
辦公過程中需要注意的保密防范事項(xiàng)(一)
2023-05-22 來(lái)源:西安辦 閱讀數(shù):5650

一、辦公電腦的安全使用

(一)軟件下載

 

隱患分析:辦公電腦下載不明來(lái)源文件,攻擊者可能會(huì)將惡意程序與正規(guī)軟件捆綁,并設(shè)置惡意程序在后臺(tái)運(yùn)行,用戶一旦下載使用,很難發(fā)現(xiàn)其中的問題。如感染挖礦惡意程序,將會(huì)嚴(yán)重耗費(fèi)電腦的CPU或 GPU資源,造成運(yùn)行速度緩慢等問題。

安全建議:建議首先搜索軟件的官方網(wǎng)站,從官網(wǎng)下載正版軟件; 搜索引擎的結(jié)果中可能包含商業(yè)推廣,因此不要盲目迷信排名靠前的下載地址; 如果無(wú)法確認(rèn)是否為官方原版軟件,應(yīng)使用在線病毒檢測(cè)平臺(tái)進(jìn)行檢測(cè)。

(二)安全更新

 

隱患分析:操作系統(tǒng)和軟件不可避免存在各類漏洞,安全更新正是對(duì)漏洞的修補(bǔ)。在補(bǔ)丁發(fā)布后,攻擊者可能會(huì)據(jù)此反推出漏洞的利用方法,在用戶還沒來(lái)得及打補(bǔ)丁的這段時(shí)間發(fā)動(dòng)攻擊,此前爆發(fā)的WannaCry勒索病毒就是如此。

安全建議:建議開啟操作系統(tǒng)和各類應(yīng)用軟件的自動(dòng)更新功能,或在有更新時(shí)彈出提示;補(bǔ)丁發(fā)布后,應(yīng)第一時(shí)間進(jìn)行更新,并確認(rèn)更新是否成功。

(三)密碼分級(jí)

 

隱患分析:不同系統(tǒng)的安全性各不相同,如果在所有地方都使用相同密碼,那么一旦某個(gè)地方出現(xiàn)問題,攻擊者可能會(huì)用獲取到的密碼嘗試登錄其他系統(tǒng)。

安全建議:最安全的方式是針對(duì)每一個(gè)網(wǎng)站或系統(tǒng)設(shè)置不同的密碼;如果擔(dān)心忘記,可以先設(shè)置一個(gè)基礎(chǔ)密碼,再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號(hào),或針對(duì)不同重要程度的賬號(hào)設(shè)置不同密碼;關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞,一旦發(fā)生攻擊事件,第一時(shí)間對(duì)使用此密碼的所有位置進(jìn)行密碼修改。

(四)文件儲(chǔ)存

 

隱患分析:電腦的硬盤可以拆卸,一旦丟失,外部人員可能繞過操作系統(tǒng)密碼,直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上,則只能在輸入密碼后才可以讀取文件,可以有效防止信息泄露。

安全建議:個(gè)人電腦嚴(yán)禁處理、存儲(chǔ)國(guó)家秘密;重要文件建議保存到加密盤上,并設(shè)置復(fù)雜密碼;郵箱、即時(shí)通訊軟件中可能包含敏感信息,建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設(shè)置在加密盤中。

(五)文件刪除

 

隱患分析:在進(jìn)行文件刪除或清空磁盤時(shí),不能僅清空回收站,或者僅使用“快速格式化”功能,因?yàn)榇疟P上的數(shù)據(jù)實(shí)際上并沒有被刪除,因此還可以使用專業(yè)工具將其恢復(fù)。

安全建議:刪除單個(gè)重要文件時(shí),建議使用殺毒軟件附帶的“文件粉碎”功能,一般在文件上點(diǎn)擊鼠標(biāo)右鍵可以看到;在清除曾經(jīng)保存過重要文件的磁盤時(shí),不能僅僅依賴于格式化功能,需使用專業(yè)擦除工具,或在格式化后使用其他文件占滿整個(gè)磁盤并反復(fù)多次。

 

二、手機(jī)的安全使用

(一)工作交流群

 

隱患分析:一些企業(yè)使用專門的工作溝通軟件,這些軟件通常會(huì)接入人事信息,可以保證已離職或外部人員無(wú)法加入。但是,如果使用日常生活中的即時(shí)通訊軟件,則無(wú)法保證人員調(diào)整后自動(dòng)同步,也無(wú)法保證用戶不添加外部人員進(jìn)入群組中,會(huì)產(chǎn)生信息外泄風(fēng)險(xiǎn)。

安全建議:在互聯(lián)網(wǎng)上運(yùn)行的工作交流群,嚴(yán)禁討論、傳輸國(guó)家秘密;進(jìn)行相關(guān)工作交流時(shí),建議優(yōu)先使用企業(yè)指定的工作溝通軟件;如果需要使用即時(shí)通訊軟件(例如:QQ、微信)建群,管理員應(yīng)該做好群組成員維護(hù),禁止非管理員邀請(qǐng)其他用戶入群,及時(shí)移出離職人員;重要文件建議優(yōu)先選擇郵件發(fā)送或單點(diǎn)發(fā)送,避免直接發(fā)送到外部群里。

(二)短信惡意鏈接

 

隱患分析:案例中,攻擊者通過短信方式,引誘用戶點(diǎn)開鏈接,從而導(dǎo)致感染木馬。一些用戶收到此類短信后會(huì)抱著“點(diǎn)開沒事,只要我不填寫就行”的心態(tài),這種認(rèn)識(shí)是不正確的。點(diǎn)擊惡意鏈接后,手機(jī)會(huì)自動(dòng)在后臺(tái)下載惡意軟件,也可能立即在手機(jī)上運(yùn)行惡意代碼。

安全建議:在收到可疑短信后,不要點(diǎn)擊短信中的鏈接;在手機(jī)中安裝移動(dòng)安全軟件,防范此類短信詐騙風(fēng)險(xiǎn);及時(shí)更新手機(jī)系統(tǒng)版本,防止攻擊者利用漏洞感染手機(jī)。

(三)應(yīng)用安裝

 

隱患分析隨著智能手機(jī)的普及,各類APP接連涌現(xiàn),其中出現(xiàn)了一些存在惡意行為的應(yīng)用程序。并且,由于每天都要審核大量APP上架,應(yīng)用商店平臺(tái)也難免會(huì)出現(xiàn)一兩只“漏網(wǎng)之魚”,這時(shí)就需要用戶加強(qiáng)安全防范意識(shí)。

安全建議下載APP時(shí),請(qǐng)從官方認(rèn)證的應(yīng)用商店中下載,或前往應(yīng)用程序的官網(wǎng)掃碼下載;在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類型的APP 時(shí),由于這些APP通常需要較高權(quán)限,需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品,并從官方途徑下載。

(四)SIM卡安全

 

隱患分析目前,許多平臺(tái)都會(huì)使用短信驗(yàn)證碼的方式進(jìn)行用戶身份驗(yàn)證。一旦手機(jī)丟失,如果沒有及時(shí)掛失SIM卡,就給了攻擊者可乘之機(jī)。除了收取驗(yàn)證碼之外,攻擊者還可能撥打親友電話進(jìn)行詐騙。

安全建議在丟失手機(jī)后,應(yīng)及時(shí)撥打運(yùn)營(yíng)商電話遠(yuǎn)程掛失SIM卡; 為SIM卡設(shè)置PIN密碼,在重啟手機(jī)或更換手機(jī)后,必須輸入PIN碼才能使用SIM卡。

 

三、辦公Wi-Fi環(huán)境安全

(一)釣魚Wi-Fi

隱患分析在餐廳、商場(chǎng)、火車站、機(jī)場(chǎng)等公眾場(chǎng)所,通常都部署了免費(fèi)的 Wi-Fi 熱點(diǎn),然而,攻擊者可能會(huì)創(chuàng)建一個(gè)有迷惑性的Wi-Fi熱點(diǎn),一旦連接到這些惡意熱點(diǎn),可能會(huì)導(dǎo)致信息泄露、流量劫持等風(fēng)險(xiǎn)。

安全建議在公眾場(chǎng)所鏈接Wi-Fi前,應(yīng)留意周圍的提示,接入官方提供的網(wǎng)絡(luò);在處理重要信息或進(jìn)行移動(dòng)支付時(shí),不要使用公用網(wǎng)絡(luò),最好使用工具自帶的4G/5G網(wǎng)絡(luò)。

(二)私搭Wi-Fi熱點(diǎn)

隱患分析Wi-Fi 信號(hào)具有一定的覆蓋范圍,不僅在工作區(qū)域內(nèi)可以連接,甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱,一旦被破解,會(huì)導(dǎo)致攻擊者直接訪問辦公網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

安全建議在辦公區(qū)域,使用單位提供的網(wǎng)絡(luò)接入方式,不要自行搭建個(gè)人熱點(diǎn),不要使用“Wi-Fi分享器”等設(shè)備;如確有需要,在架設(shè)無(wú)線路由器前必須經(jīng)過單位批準(zhǔn),并進(jìn)行安全檢查,Wi-Fi 應(yīng)使用安全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。

(三)Wi-Fi密碼共享

隱患分析一些Wi-Fi密碼共享類APP會(huì)在安裝后自動(dòng)上傳所有已經(jīng)連接過的Wi-Fi密碼,其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具,可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡(luò)。

安全建議避免使用Wi-Fi密碼共享類APP;如果需要使用,建議首先關(guān)閉自動(dòng)上傳密碼功能。

(四)Wi-Fi收集信息

隱患分析目前,一些廣告公司會(huì)在公共場(chǎng)所部署“Wi-Fi探針”,當(dāng)用戶手機(jī)開啟Wi-Fi功能時(shí),探針盒子可以自動(dòng)識(shí)別到手機(jī)的MAC地址、RSSI值等信息,從而掌握用戶的行為軌跡。 如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進(jìn)行匹配,可能會(huì)關(guān)聯(lián)到用戶的設(shè)備ID和手機(jī)號(hào)碼,再據(jù)此進(jìn)行有針對(duì)性的營(yíng)銷推廣。

安全建議在不需要使用Wi-Fi和藍(lán)牙時(shí),將手機(jī)的Wi-Fi、藍(lán)牙功能關(guān)閉;使用手機(jī)安全軟件,根據(jù)數(shù)據(jù)庫(kù)中保存的記錄,對(duì)潛在的推銷電話進(jìn)行攔截。

 

(材料來(lái)源于:國(guó)家保密局)

標(biāo)簽:
* 特此聲明
1.凡注明來(lái)源"西探裝備”的所有文字、圖片和音視頻資料,版權(quán)均屬西探裝備網(wǎng)站所有。若需轉(zhuǎn)載需注明新聞來(lái)源及鏈接,違者本公司將依法追究責(zé)任。
2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。
3.如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本公司聯(lián)系,否則視為放棄相關(guān)權(quán)利。
西探裝備,祝您成功!
按產(chǎn)品類型檢索產(chǎn)品:
西探裝備二維碼 西探微信公眾號(hào)
西探在線客服 西探售后服務(wù) 西探電話號(hào)碼 返回頂部
?
×