信息安全小贴士Word格式.docx
《信息安全小贴士Word格式.docx》由会员分享,可在线阅读,更多相关《信息安全小贴士Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。
下面,我们将介绍一些帮助大家创建易记忆•但难以猜测的强口令的小技巧。
例:
可以找一个句子,然后有规律的从中选择出字符组成口令。
“2008我将成为河北电
力总公司的一名员工”,选择中文汉字的拼音首字母并把末尾2位字母改成大写
“2008wjcwhbdlzgsdymYG”这个口令就不错。
又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“tswcbyy,qjsjhfl”。
温馨提醒:
养成良好的口令使用习惯
不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下
良好的口令使用习惯:
♦对不同应用和资源使用不同的口令
♦为屏保程序设置口令,离开机器时要注销或锁屏
♦不要把口令写在纸上或其它可能被他人容易取得的地方
♦定期修改口令
小贴士2:
文件必须安全存储
在日常工作中,无论通过电子邮件、u盘等方式存储、处理和传送电子文档,应尽可能根据
需要进行加密,以加强文件的保密性。
在日常工作中.应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的
保密性。
在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。
怎样保证文件安全存储
♦第一层加密(文档软件的加密功能):
使用微软Office应用中自带的加密功能实现。
在微软Office中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。
♦第二层加密(压缩软件的加密功能):
使用压缩软件自带的加密功能实现•例如,可以使用常用的
WirIRAR压缩软件中的加密功能。
这样不仅通过压缩减少了文件存储大小、提高了传输速度,而且还能进一步通过加密提高文件的保密性。
需要强调的是,不管使用微软Office应用自带自的加密功能还是压缩软件自带的加密功能,在加密口
令设置时应使用强口令进行加密。
在Office文档中进行加密
在我们日常工作中,微软Office是最常用的办公软件之一,下面以word为例,介绍如何使用微软Office自带的加密功能进行加密。
步骤1:
在微软Word菜单栏里点击[工具]
步骤2:
选择[选项],之后会谈岀如下窗口
步骤3:
在[安全性]页面中设置[打开文件时的密码]与[修改文件时的密码]
如图1
:
用压缩软件
WinRAF进行加密
WinRAR除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置
一个密码就可以达到保护数据的目的了。
正因为如此,专门针对WinRAR密码的破解软件也是遍地开花。
密码的长短对于现在的破解软件来说,已经不是最大的障碍了。
那么,怎样才可以让WinRAR加密的文件牢
不可破呢?
我们知道,现在的破解软件在破解加密文件密码的时候总要指定一个EncryptedFile(目标文件),
然后根据字典使用穷举法来破解密码。
但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了……假设现在有一个重要文件,需要给它加密保存,我们
就可以这样做:
步骤1:
按照常规的方法把它压缩并且设置一个密码;
步骤2:
准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已);
步骤3:
在WinRAR勺工作窗口中打开我们第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项;
步骤4:
在弹岀的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“档案文件名字和参数”对话框;
步骤5:
在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。
文档要加密,及时关机器
小贴士3:
临时离开请及时锁屏或注销
细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全隐患。
锁屏及注销的相关规定
在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏,或者设
置带密码的屏幕保护,屏幕保护等待时间不得超过5分钟”
锁屏
你可以选择锁定Windows,以代替注销,操作步骤如下:
为了防止注销或关机时丢失未保存的数据,
对于WirldowsXP家庭版和XP专业版
如果你的键盘有windows
logo键
(它看起来有点像Microsoft徽标)
步骤2:
出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话,显示前者)
要返回到Windows,重新在欢迎界面或登录框中键入口令.
如果你的键盘上没有Windowslogo键,但是启用了快速用户切换功能:
步骤1:
单击Windows左下角的【开始】。
单击【注销】。
单击【切换用户】。
要返回到Windows,单击你的用户名,键入口令。
对于Windows2000
在你的键盘上,同时按住Ctrl,Alt和Delete键。
选择锁定计算机选项。
注销
在你离开时,保护计算机最安全的方式就是注销。
但需要提醒你的是,注销前要求你关闭所有正在使用的文件、文件夹和程序,所以请务必先保存你的工作成果,注销操作步骤如下:
单击Wirldows左下角的【开始】。
如图四
步骤3:
弹岀包含注销按钮的窗口,点击【注销】。
离开电脑请锁屏
小贴士4:
杀(防)毒软件不可少
在各企业单位的信息安全管理制度中,都会有这么一条“为加强统一管理•防病毒系统采用网络杀毒,个人计算机统一安装客户端防病毒软件”。
作为普通计算机用户工作人员,必须遵守单位的管理规定。
虽然技术人员为每台个人计算机安装了防病毒软件•但并不意味你可以高枕无忧、万事大吉了。
防病毒软件不是万能的,作为工作人员,首先要了解各种病毒的基本概念、感染的特征,并且养成良好的防病毒工作习惯,这样才能防患于未然,更好地抵御病毒的威胁。
(ggl
计算机病毒的概念和危害
病毒(Virus)。
病毒是一种够将自己拷贝至其它程序或文件进行传播的破坏性代码或程序。
每个病毒都有自己的感染机制。
病毒可以将其自己插入至主机程序或数据文件中(例如:
在Word字处
理文件中的恶意宏代码)。
病毒的真正内容包含了病毒目的的代码.这些代码的目的有些是相对友好(例如:
骚扰人员以陈述个人观点),但有时也会极端恶意(例如:
将个人信息转发给其他人员,删除其整个系统)。
很多病毒也有一个触发器一一一种引起负荷执行的条件,它通常包含用户交互(例如:
打开文件,运行程序,
点击电子邮件文件附件)。
之所以称之为计算机病毒,是因为它们具备生物病毒的某些特征。
计算机病毒象
生物病毒从一个人传播到另一个人那样从一台计算机传播到另一台计算机。
同生物病毒使用现有的细胞复制自己一样,计算机病毒需要一个载体可执行程序来复制自己。
病毒可能带来的危害
♦使计算机崩溃
♦使计算机无法启动
♦使操作系统变得迟缓
♦删除你的私人数据
♦删除重要系统文件
如何保护计算机免受病毒攻击
♦安装可信的、知名的防病毒软件,并不断地更新它。
♦不要打开文件扩展名为.exe、.SC[。
或。
vbs的邮件附件,也不要打开双扩展名的文件。
♦警惕来自陌生人的电子邮件附件和即时消息附件•要小心打开它们一一即使这些文件没有危险的文件扩展名。
♦不要打开垃圾邮件(推销产品,提供免费视频、图片或歌曲等)。
♦在下载文件或者打开它们前做一下病毒扫描。
♦对你认为安全的电子邮件附件,在打开前要做一下病毒扫描。
♦不要安装盗版软件,因为它们通常都包含病毒。
♦不要下载盗版音乐或视频文件,因为它们也会包含病毒。
♦不要点击通过即时消息传递给你的链接。
一定要记得安装杀毒软件
小贴士5:
个人防火墙不可替代
在现实生活中,每家每户都需要装上各种各样的防盗门和锁来保护我们的私有财产和隐私,在网络世界中•防火墙作为我们信息系统和信息的防盗门和锁。
防火墙有很多分类方法,在本手册中•我们将防火墙
分为网络防火墙和个人防火墙。
通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。
个人防火墙与网络防火墙
防火墙可分为个人防火墙和网络防火墙两种,其中网络防火墙是由专业技术人员负责安装和维护,虽然作为计算机普通用户的奥组委工作人员看不到这些设备,但它们默默地为你所处的网络忠实地看守着大门。
另一种防火墙是个人防火墙,它位于你的个人计算机上•专门为你提供信息安全保护。
个人防火墙。
同保护网络范围内所有用户的网络防火墙不同,个人防火墙安装在个人计算机上.
护个人计算机的安全。
个人防火墙除提供许多与网络防火墙一样的功能外,个人防火墙还可发送实时警报•并提供更精细、更客户化的控制程度。
网络防火墙。
网络防火墙是一种独立的设备,通常使用硬件形式,为网络内所有用户提供整体的边界安全防护。
在奥组委网络中,技术部负责安装、调试和维护网络防火墙。
如何设置WindowsXP自带的免费防火墙
WindowsXPSP2中含有免费自的、可靠的Windows防火墙。
如果你的计算机没有安装其它软件防火墙,那么Windows防火墙就会自动地在后台运行。
通过如下这些步骤判断你的Windows版本是否有Windows
防火墙:
点击Windows左下角的【开始】
点击【控制面板】。
(如果你没有看到这个选项,那么你的开始菜单是经典模式的,则点击
【设置】,然后选择【控制面板】。
)
如果控制面板显示的是分类视图,点击分类标志【网络和Infemet联接】,然后寻找注记
【Windows防火墙】的图标,如果控制面板显示的是经典视图,直接寻找标记【Windows防火墙】的图标。
如果没有找到[Windows防火墙】的图标,那么你需要安装SP2。
如果找到[Windows防火墙】自9图标•点击它,选择【常规】选项中的【启用(推荐)】并【确定】。
如图5
记得打开个人防火墙
小贴士6:
不打开来历不明的邮件或附件
A
电子邮件炸弹,垃圾邮件,以及邮件愚弄
电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台或多台计算机在很短的时间内连续不断地向同一地址发送大量电子邮件来达到攻击目的。
此类攻击能够耗尽邮件接受者网络的带宽资源,导致网络塞车,
使大量的用户不能正常地工作。
垃圾邮件
垃圾邮件攻击是指攻击者向成百上千的用户发送垃圾邮件。
换句话说•攻击者利用从维护电子邮件地址的组织机构那里获取邮件列表,然后持续不断地发送不被收件人期望的电子邮件。
垃圾邮件攻击不容易控制,因为任何人只要拥有合法的电子邮件地址都可以向任何其它电子邮件地址、新闻组或公告牌发送电子邮件。
大量的垃圾邮件是通过Web网站发送的,这可能导致拒绝服务攻击。
大量的垃圾邮件信息消耗网络传输带宽,降低电子邮件服务器的响应速度,消耗系统可用资源。
邮件愚弄
Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。
常见的两类是愚弄和哄骗。
愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“号召行动”,这样你就无意地进行传播愚弄和愚弄他人。
电子邮件哄骗是似乎来自一个源而实际上是被另一个发送的邮件。
它经常与模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的。
电子邮件安全最佳实践
♦过滤电子邮件,尽可能的阻止垃圾邮件。
♦永远不要打开不期望的附件或陌生人发送的附件。
♦从不回复垃圾邮件。
♦尽可能地保持你的主电子邮件地址私有。
♦不要继续电子邮件哄骗。
♦不要购买垃圾邮件中宣传的任何东西,否则更是鼓励垃圾邮件的发送者。
♦从不安装电子邮件携带的软件。
♦不要回复对金钱或敏感信息请求的电子邮件。
♦有怀疑时,小心为上,不要冒险!
小贴士7:
不要随意浏览黑客、色情网站
当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式,在用户浏览网页时,不知不觉地中毒,
成为攻击的受害者。
作为计算机普通用户的工作人员,网页浏览时,不仅应该单位上信息安全管理的相关规定,不访问国家明
令禁止的非法网站等之外,还应该同时通过增强浏览器安全设置等方式,增强浏览器自身的安全防护能力。
"
操作提示:
选择默认安全级别
加强IE安全最简单的方法是使用一个IE预配置的安全级别,操作步骤如下:
打开IE。
单击【工具】下拉菜单。
选择【Internet选项】。
步骤4:
单击【安全】。
步骤5:
在弹岀的窗口里,找到【该区域的安全级别】下面。
如果没有看到安全设置的滑块,单击【默认
级别】就能看到了。
步骤6:
这里你可以设置安全级别:
低、中低、中和高
添加受信任的站点
如果你选择了高安全级别,你会发现很多你经常访问的站点现在无法访问了,要解决这个问题,你可以把这些站点加入到受信任站点区域里,操作步骤如下:
打开IE
单击【工具】下拉菜单
【选择Internet选项】
步骤4:
【单击安全】
步骤5:
【选择点中受信任的站点】
步骤6:
单击【站点】
步骤7:
弹出可信站点设置对话框。
在空白框里,把可信站点以https:
//开头输入,如电子商务网站、
信用卡公司、Web邮件等等。
步骤8:
单击【添加】。
步骤9:
重复这个步骤直到把你信任的所有站点都输入为止。
步骤10如果要输入以标准hftp:
//开头的非安全站点,去掉选中的【对该区域中的所有站点要求服务器验证】设置后,再加入。
步骤11:
如果你要删除某个可信站点,首先选中它,然后单击右侧的【删除】。
步骤12:
配置完后,单击【确定】。
不要随意浏览恶意网站
小贴士&
警惕“网络钓鱼”
网络钓鱼
网络钓鱼(Phishing),是指入侵者处心积虑地通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得受害者“自愿“交岀重要信息。
网络钓鱼攻击的目的是获取个人敏感信息,如用户名、口令、帐号ID、ATMPIN码或信用卡信息
网络钓鱼电子邮件的防范
如果你收到一封来历不明的电子邮件:
♦不要随意地点击任意链接。
大多数情况下,这样做会导致许多恶意软件下载到你的计算机上。
♦永远不要打开不信任的人发送的电子邮件。
♦不要在任何地方透露你的个人信息。
提高安全意识,防范网络钓鱼
小贴士9:
聊天软件的安全
QQ的安全设置
设置QQ登录密码保护
本地消息安全设置
网络信息安全设置
通过QQ安全中心设置
MSN的安全设置
不允许MSNI攵集匿名信息
不显示自定义图释、闪屏和传情动漫
禁止共享文件夹
安全选项卡设置
注意聊天软件的安全设置
小贴士10:
移动设备的安全
移动存储设备的主要威胁
♦病毒传播。
♦秘密数据泄露
♦数据丢失。
移动存储设备安全最佳实践
♦提高安全意识,严格划分移动存储设备的使用范围(内网,外网等分开使用),不要公私不分、内
外不分。
♦对敏感数据进行加密存储。
♦使用移动存储设备前,要进行杀毒。
♦关闭所有无线设备(包括无线网络和蓝牙)
♦口令保护
创建BIOS口令
使用复杂口令
♦数据保护
备份你的数据
加密数据
尽可能不要在笔记本上存储机密数据
♦保持警觉
看管好你的笔记本电脑
不要在公共场合当众输入用户名和口令