本帖最后由 首席安全专家 于 2024-10-30 19:52 编辑
当今时代,网络信息技术日新月异,已全面融入我们的工作和生活中,但网络在极大促进经济、社会发展的同时,也带来了前所未有的风险挑战,留下了不容忽视的风险隐患,关注网络安全,加强警惕意识,提升防范技能,是我们每个人的责任和义务。
一、信息网络安全类
常见错误情形:内网电脑在连接内网的同时,通过双网卡或无线网卡同时连接外网。
常见错误情形:内网电脑在断开内网后,通过网卡或无线网卡连接外网。
常见错误情形:一是外网电脑通过内网网线接入内网;
二是私自将内网进行无线网络组网,利用外网电脑通过内网Wi-Fi连接内网。
常见错误情形:一是将数据线插上内网电脑的USB接口给手机、平板电脑等智能设备充电; 二是手机通过蓝牙设备等连接内网电脑传输文件。
常见错误情形:一是连接内网的打印机通过Wi-Fi功能同时连接外网;
二是手机通过连接内网打印机的Wi-Fi信号进行打印作业。
常见错误情形:一是办公电脑开机弱口令或无口令、各类应用系统及服务平台弱口令等;
二是新的或重装系统的电脑,未设置强口令直接联网;
三是将明文口令张贴在显示器上或存储在电脑中。
二、应用安全类
常见错误情形:一是发生岗位变更、人员离职等情况时,未及时申请变更(注销)相关账号和权限; 二是部分账号权限大于岗位职责应赋予的管理权限。
常见错误情形:打开来源不明的网站链接或者点击邮件中的不明链接下载未知附件, 容易感染病毒或被植入木马。
三、终端安全类 常见错误情形:一是办公电脑未设置带有密码的屏保; 二是人员离开后电脑不关机,办公室也不锁门。
常见错误情形:一是将要求统一安装的防病毒软件进行卸载; 二是外网下载的软件未进行病毒检查直接拷贝到内网电脑上安装; 三是长时间未对各类漏洞进行修复。 常见错误情形:一是故障电脑擅自找外部单位维修处理; 二是报废和闲置的电脑、U盘等随意丢弃。 常见错误情形:一是私自将笔记本、台式机、智能手机等设备接入内网; 二是内、外网U盘交叉使用; 三是直接使用来历不明的U盘等外接设备。
四、数据安全类
常见错误情形:一是将内部文件资料通过QQ、微信、外网邮箱、云盘等进行存储和传输; 二是将内部文件直接拍照发朋友圈等,甚至发布敏感信息。
五、社工攻击防范类 常见错误情形:一是机房等要害部位日常不上锁或进出管理不到位,外来人员在机房作业未安排本单位人员陪同; 二是未核实对方身份,随意将内网或外网电脑借给外部人员使用。
网络安全非小事 你我莫做局外人 增强防范意识 提高防护能力 共同筑牢网络安全防火墙
|