各位冲浪达人,互联网时代,谁还不是个“网”红呢?但你有没有想过,在享受网络便利的同时,也可能一不小心就成了黑客眼中的“猎物”?今天就来跟大家聊聊网络安全那些事儿,都是干货, 务必牢记!
网络安全,Why So Serious?
对于国家来说,网络安全是国家安全的基石;对于个人来说,它关系到你的财产安全、隐私安全。想想看,要是你的银行卡密码被盗了,或者个人信息被泄露了,那可就不是一句“OMG”能解决的了。
网络安全观:你的三观,决定你的安全
想要在网络世界里横着走,首先得树立正确的网络安全观。记住这五点:
- 整体性: 网络安全不是孤立的,它和政治、经济、文化等各个方面都息息相关,可谓是“一荣俱荣,一损俱损”。
- 动态性: 今天的安全措施,明天可能就过时了。要时刻保持警惕,不断学习新的安全知识,升级你的“防御装备”。
- 开放性: 闭门造车要不得,要积极参与国际交流与合作,学习别人的先进经验,才能不断提升自身的网络安全水平。
- 相对性: 别想着追求绝对的安全,那是不存在的。要根据实际情况,量力而行,把钱花在刀刃上。
- 共同性: 网络安全不是一个人的事儿,需要政府、企业、社会组织和广大网民共同参与,一起构建网络安全防线。
网络安全小贴士:100条保命攻略,拿走不谢!
网络安全风险无处不在,下面就为大家整理了100条网络安全小知识,希望能够帮助大家提高安全意识,共同守护我们的网络家园。
Part 1:账号密码安全
- 初始密码必须改: 系统自带的初始密码就像皇帝的新装,赶紧换掉!
- 密码长度要够硬: 至少8个字符起步,越多越安全。
- 单一字符要不得: 别只用字母或数字,混合搭配才是王道。
- 用户名密码别雷同: 这操作等于直接把钥匙交给小偷。
- 弱口令,Say No: “123456”、“password”这种密码,小学生都不会用。
- 个人信息别乱用: 名字、生日、电话号码,都容易被破解。
- 专业术语要避开: 工作相关的词汇,黑客分分钟猜到。
- 密码字典要提防: 别用常见单词,加点特殊符号更安全。
- 不同系统用不同密码: 鸡蛋不要放在同一个篮子里。
- 网页自动保存密码要慎重: 除非你对这个网站的安全系数有绝对的信心。
- 内外有别: 上网注册账号,别用单位内部的用户名密码。
- 密码管理软件要给力: 选个靠谱的,并设置高强度安全措施。
- 定期更换密码: 就像给汽车做保养一样,密码也需要定期更换。
Part 2:病毒风险防范
- 杀毒软件装起来: 并且要及时更新病毒库,不然就成了摆设。
- 邮件附件要小心: 陌生邮件的附件,千万别乱点。
- 下载文件要验明正身: 验证数字签名,手动扫描病毒。
- 移动存储介质要先杀毒: U盘、移动硬盘,用之前先做个“体检”。
- 不明来源软件别乱装: 手动杀毒,确保安全。
- 浏览网页发现异常,赶紧断网杀毒: 这时候,速度就是生命。
Part 3:上网安全注意事项
- 安全浏览器用起来: Edge、Chrome、Firefox,都是不错的选择。
- 常用网站要收藏: 别轻易点击别人发来的链接,小心有诈。
- 超低价、中奖信息要警惕: 天上不会掉馅饼,只会掉陷阱。
- 非法网站不能碰: 色情、赌博、反动网站,坚决Say No!
- 重要文件要加密: 通过网络传输时,一定要进行加密处理。
- 社交网站设置隐私保护: 保护好你的敏感信息。
- 工作信息别上传网盘: 小心泄露公司机密。
- 社交网站谨慎发布个人信息: 别把自己卖了还帮人数钱。
- 注册网站要按需填写: 别啥都填,保护个人隐私。
- DNS设置要靠谱: 使用运营商指定的或内部DNS服务,避免被劫持。
Part 4:网上交易安全
- 网址要核对: 确认访问的是官方网站。
- 公用电脑别交易: 网吧、公共场所的电脑,风险太高。
- 搜索引擎链接要慎点: 别通过不明网站的链接进入交易。
- 交易前要了解对方资质: 查查网站备案信息,核实真伪。
- HTTP协议要小心: 尽量选择HTTPS协议的网站,更安全。
- 使用虚拟键盘输入密码: 防止被木马程序窃取。
- 填写个人信息要谨慎: 别为了优惠券就把自己卖了。
- 保护个人隐私: 银行账号、密码、证件号码,都要慎重使用。
- 手机支付要安装安全插件: 按要求安装,确保安全。
- 陌生人账户,一律不打钱: 记住,凡是让你打钱的,都是诈骗!
- 中奖、集资邮件要警惕: 别被天上掉馅饼砸晕了头。
Part 5:电子邮件安全
- 可疑邮件别打开: 垃圾邮件、不明来源邮件,一律不看。
- 公私分明: 公司业务用公司邮箱,私人事务用私人邮箱。
- 保管好邮箱账号密码: 不要借给别人使用。
- 发现漏洞及时报告: 通知公司邮件系统管理人员。
- 警惕邮件内容、链接、图片: 别被花言巧语迷惑。
- 机关工作人员用自建邮箱: 严禁使用境外邮箱。
- 设置高强度密码,开启双重验证: 增加安全性。
- 关闭邮件转发功能: 防止信息泄露。
- 不转发不明邮件及附件: 小心病毒传播。
- 收到敏感信息邮件要反复确认: 尽量线下沟通。
Part 6:主机电脑安全
- 设置登录密码: 并且不能是弱密码。
- 及时更新系统补丁: 堵住安全漏洞。
- 关闭无权限的文件共享服务: 使用更安全的文件共享方式。
- 升级中间件、数据库、平台组件的安全补丁: 确保各个环节的安全。
- 关闭远程访问: 除非必要,否则不要开启。
- 定期备份重要数据: 以防万一。
- 关闭不需要的服务: 减少被攻击的风险。
- 更换操作人员时,要更改系统密码: 防止前任搞破坏。
- 及时清理垃圾邮箱: 减少被钓鱼的风险。
- 离开座位要锁屏: 保护电脑安全。
Part 7:办公环境安全
- 敏感文件要妥善处理: 禁止随意丢弃,废弃文件要用碎纸机粉碎。
- 废弃介质要消磁: 转交他人时,要经过管理部门消磁处理。
- 离开座位要锁好贵重物品: 含有机密信息的资料锁入柜中。
- 及时取走复印或打印的资料: 防止泄露。
- 废弃的光盘、U盘、电脑要彻底破坏: 确保数据无法恢复。
- 便签上不要写账号密码: 小心被别人看到。
- Ukey不用时要及时拔出并妥善保管: 防止丢失。
- 重要电话在安全安静的地方接听: 避免信息泄露。
- U盘、移动硬盘要妥善保管: 勿随意借用、放置。
Part 8:移动手机安全
- 设置自动锁屏: 避免离开手机后被他人恶意使用。
- 通过自带的更新功能升级手机: 避免通过网站下载更新。
- 通过手机自带的应用市场下载应用程序: 减少下载恶意软件的风险。
- 为手机安装杀毒软件: 定期扫描病毒。
- 经常为手机做数据同步备份: 以防数据丢失。
- 访问Web站点要提高警惕: 小心钓鱼网站。
- 设置访问密码: 保护手机安全的第一道防线。
- 蓝牙功能不用时要关闭: 减少被攻击的风险。
- 废弃手机前要彻底清除数据: 恢复出厂设置清除残余信息。
- 经常查看手机任务管理器: 检查是否有恶意程序在后台运行。
- 限制程序执行权限: 非必要程序禁止读取通讯录等敏感数据。
- 不要试图破解自己的手机: 以保证应用程序的安全性。
Part 9:无线网络安全
- 禁止私自通过办公网开发WIFI热点: 影响网络安全。
- 不访问非本单位的开放WIFI: 小心钓鱼陷阱。
- 除测试、安全、移动端外,不许自行开热点: 避免造成安全隐患。
- 禁止使用WiFi共享类APP: 避免导致无线网络账号密码泄露。
- 无线网络设备及时更新到最新固件: 修复安全漏洞。
- 警惕公共场所免费的无线信号: 小心不法分子设置的钓鱼陷阱。
- 设置高强度的无线密码: 增加安全性。
- 各单位的认证机制建议采取实名方式: 便于管理。
Part 10:敏感信息安全
- 敏感及内网计算机不允许连接互联网或其它公共网络: 物理隔离是最好的安全措施。
- 处理敏感信息的设备应当在单位内部进行维修: 现场有工作人员监督。
- 严禁维修人员读取或复制泄密信息: 确定需送外维修的,应当拆除涉密信息存储部件。
- 敏感信息设备改作非涉密信息设备使用或淘汰时,应当将涉密信息存储部件拆除: 确保信息安全。
- 敏感及内网计算机不得使用无线键盘、无线鼠标、无线网卡: 防止被远程控制。
- 敏感文件不允许在非涉密计算机上进行处理: 避免泄露。
- 内外网数据交换需使用专用的保密U盘或刻录光盘: 确保数据安全。
- 不要轻易向他人透露自己的敏感信息: 如身份证号码、银行卡号、手机号、家庭住址等内容。
网络安全,人人有责!让我们一起增强网络安全意识,提升基本防范技能,树立正确的网络安全观,共同维护国家网络安全!
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
