网络安全保密教育知识普及培训6100
VIP专免
2024-04-04
999+
24.37KB
29 页
海报
侵权投诉
网络安全周信息安全意识漫谈
一、Wi-Fi 安全
钓鱼 Wi-Fi
隐患分析
在餐厅、商场、火车站、机场等公众场所,通常都部
署了免费的 Wi-Fi 热点,然而,攻击者可能会创建一个有迷
惑性的 Wi-Fi 热点,一旦连接到这些恶意热点,可能会导致
信息泄露、流量劫持等风险。
安全建议
在公众场所连接 Wi-Fi 前,应留意周围的提示,接入官
方提供的网络;在处理重要信息或进行移动支付时,不要
使用公用网络,最好使用工具自带的 4G/5G 网络。
私搭 Wi-Fi 热点
隐患分析
Wi-Fi 信号具有一定的覆盖范围,不仅在工作区域内可
以连接,甚至在办公楼附近也可以接入。员工私自搭建的
Wi-Fi 加密方式通常较弱,一旦被破解,会导致攻击者直接
访问办公网络的风险。
安全建议
在办公区域,使用单位提供的网络接入方式,不要自
行搭建个人热点,不要使用“Wi-Fi 分享器”等设备;如确有
需要,在架设无线路由器前必须经过单位批准,并进行安
全
检查,Wi-Fi 应使用安全算法、设置复杂密码、保证密
码定期更改。 Wi-Fi 密码共享
隐患分析
一些 Wi-Fi 密码共享类 APP 会在安装后自动上传所有
已经连接过的 Wi-Fi 密码,其中很可能包含一些家庭、工作
单位的密码。一旦攻击者使用这类工具,可以轻而易举地
连接到家庭或单位的办公网络。
安全建议
避免使用 Wi-Fi 密码共享类 APP;如果需要使用,建议
首先关闭自动上传密码功能。
Wi-Fi 收集信息
隐患分析
目前,一些广告公司会在公共场所部署“Wi-Fi 探针”,
当用户手机开启 Wi-Fi 功能时,探针盒子可以自动识别到手
机的 MAC 地址、RSSI 值等信息,从而掌握用户的行为轨
迹。如果将这些信息与企业自有数据或第三方数据进行匹
配,可能会关联到用户的设备 ID 和手机号码,再据此进行
有针对性的营销推广。
安全建议
在不需要使用 Wi-Fi 和蓝牙时,将手机的 Wi-Fi、蓝牙
功能关闭;使用手机安全软件,根据数据库中保存的记录
对潜在的推销电话进行拦截二、非涉密办公区域
非工作人员进入
隐患分析大门是保护办公区域安全的第一道屏障,可
以防范非工作人员进入工作区后产生的物理风险。然而,
在与同事聊天、看手机或有急事时,可能会忘记关门,或
忘记确认身后是否有人尾随,因此应在平时养成随手关门
的习惯。
安全建议
进出大门时应观察是否有人尾随;对不能自动闭合的
大门应注意随手关门;收快递、拿外卖应在门外进行;非
工作人员进入工作区需登记并由工作人员全程陪同。
内部会议安全
隐患分析
在内部会议召开的过程中,会议组织者应确认在场参
会人员身份,员工也应警惕身边是否有可疑或陌生人员,
特别是在进行人数较多的大型会议时。一旦有非参会人员
混入,就可能造成信息泄露,从而导致危害性后果。
安全建议
会议组织者应现场确认参会者身份;召开重要会议时,
应选择隔音、封闭的会议室;会前叮嘱参会人员保密事项
会后整理会场,确保不遗留资料,并擦除信息。
计算机屏幕保护
隐患分析
在单位中,不同岗位的工作内容、工作性质不同,有
权限接触到的信息也各不相同,一些信息在公开披露前需
要保密。因此,离开电脑前,应锁定屏幕,否则就存在被
他人看到文件内容、拷走资料等风险。安全建议
如果长时间离开,建议将电脑关闭;离开电脑前应使
用Win+L 快捷键锁屏;设置屏保自动启动:右击桌面,选
择个性化-锁屏界面-屏幕保护程序设置,选择屏保程序并设
置等待时间(建议控制在10 分钟以内),同时勾选“在恢
复时显示登录屏幕”。
桌面隐患
隐患分析
一旦别有用心者混入办公区域,桌面就成为他们的首
要“狩猎”目标。在其找到目标文件或重要物品后,会对其进
行拍照、复制、窃取。
安全建议
日常工作中,应及时将重要文件放入带锁的抽屉或柜
子里;不要在桌面上放置重要文件、存储重要文件的设备
门禁卡、钥匙、写有密码的便签等物品。
窃听风险
隐患分析
随着科技的发展,目前的窃听装置已经能够做得非常
小。在一些需要保密的重要场所,应该注意防范窃听风险。
安全建议
如有需要,可以选购专业的防窃听检测装置,在重要
场所对各个隐蔽位置进行排查,检测电磁波信号或电子设
备是否存在,判断是否存在窃听风险。
三、非涉密文件处理文档分发
隐患分析
工作中,各类文档都有授权扩散范围,应该严格按照
授权范围进行文档的分发,更应避免将内部资料分发到外
部,产生不良影响。
安全建议
在编制文档时应首先明确重要程度,在分发文档时应
严格按照对应的知悉范围进行;一旦发现单位内部文件流
传出去了,应立即通知单位的安全保密人员进行处理。
一旦产品或业务系统的代码公开到网络上,将会在很
大程度上帮助攻击者发现产品或业务系统存在的漏洞,从
而开展有针对性的攻击。除此之外,竞争对手在看到代码
后,也有可能进行抄袭。
代码管理
隐患分析
一旦产品或业务系统的代码公开到网络上,将会在很
大程度上帮助攻击者发现产品或业务系统存在的漏洞,从
而开展有针对性的攻击。除此之外,竞争对手在看到代码
摘要:
展开>>
收起<<
网络安全周信息安全意识漫谈一、Wi-Fi安全钓鱼Wi-Fi隐患分析在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的Wi-Fi热点,然而,攻击者可能会创建一个有迷惑性的Wi-Fi热点,一旦连接到这些恶意热点,可能会导致信息泄露、流量劫持等风险。安全建议在公众场所连接Wi-Fi前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。私搭Wi-Fi热点隐患分析Wi-Fi信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱,一旦被破解,会导致攻击者直接访问办公...
评论(0)
没有更多评论了哦~
声明:文档来自于公开资料整理和用户上传
请登录,再发表你的看法
登录/注册