网络安全不再是局限于特定的高级安全专家的小范围内的讨论话题,在越来越接近万物互联的现代世界,在网络安全方面,所有人都应该将他们的意识水平提升到一定的程度,以便在面临安全威胁时,能够采取成熟而快速的行动。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:在物联网时代,人人都是网络的使用者、受益者,同时也可能是网络攻击的对象、受害者。尽管网络黑恶势力很强大,但是正义的力量更强大,不过,对于个人用户来讲,要保护好自己,最重要的是将自己武装起来。也只有这样,方能利用好正义的力量,遏制网络黑恶。

由于黑客行为不再是一种乐趣或炫耀,相反却是非常有组织的赚钱团伙,所以对安全注意事项的了解,并在此基础上进行成熟而快速的安全行动就显得至关重要。尽管黑客军团、蠕虫病毒、勒索软件等等很厉害,但是通过减少与恶意活动相关的潜在安全威胁,不断提升我们的安全意识和能力,可以使网络黑恶势力在我们面前难以得逞,知难而退。

网络安全是信息安全的组成部分,由技术、人员、流程等三大管理要义组成。强大的控制和流程,包括以安全意识和成熟行动为后盾的治理体系将有助于人们有效和安全地使用新型技术,发挥物联网的积极效能,同时扬长避短,避免受到网络不法分子的加害。

以下是有助于维护网络安全基础属性(机密性、完整性和可用性)的常规最佳实践指南,我们俗称它们为“网络安全二十一招”。

  1. 在进行在线交易或购物时,尝试使用运营商提供的数据连接(4G、5G流量)。避免使用公共无线热点,因为有些无线网络缺乏足够的安全措施缺乏,容易造成身份盗用。
  2. 如果您从公共电脑访问互联网,那么请确保在使用后,删除浏览历史记录和私人文件,并退出登录。
  3. 确保您使用的计算机、智能手机等计算设备受到防病毒软件的保护,操作系统、网络浏览器等软件应该是最新的。
  4. 在进行任何交易时,仔细检查您访问的网址,以及是否访问了加密的https页面。
  5. 切勿与任何人分享您的密码或短信验证码或者账号访问权。向您索要这些的陌生人,不是诈骗分子就是身份窃贼。
  6. 在进行交易时,避免开启多个窗口,也不要在浏览器中使用多个选项卡。
  7. 切勿打开未知来源邮件中的任何网址或附件。网络钓鱼非常普遍,在采取任何行动之前,请确认您正在与真实的人员进行沟通,而非骗子。
  8. 及时删除未知来源的邮件,不要回复或留存。即使是不小心的点击,也可能会泄露您的个人信息。
  9. 不要回复陌生来源的短信或回拨未知来源的来电号码。
  10. 切勿分享您的个人信息,例如身份证信息等等,除非您再三思考后确定没有问题。
  11. 在访问不熟悉的网站或使用新的APP时,切勿点击未知网址或广告软件。
  12. 保护好您的邮箱密码,避免成为垃圾邮件的一部分。
  13. 不要将身份证、信用卡、银行卡账号密码等信息保存在您的笔记本电脑或手机中。
  14. 使用复杂的密码,切勿在多个系统或网站中使用相同的密码。
  15. 切勿将密码写在桌子上或存储在纸片中。
  16. 定期检查网站或应用的账号访问或使用情况,如果发现异常,立即更改密码。
  17. 切勿从不可信的来源安装移动应用程序。
  18. 对您所使用的计算设备启用访问控制,包括使用密码、图案、指纹、面部识别等等认证措施。
  19. 如果网站或应用支持,请启用多重身份验证功能选项。
  20. 如若遭遇安全事件,立即向正确的机构报告,例如金融机构、运营商、公安网络安全部门等等。
  21. 在不再必要的情况下,及时删除网络或应用的账户,撤回相关的授权,解除相关的绑定。

以上“网络安全二十一招”,如果您有不甚了解的地方,说明您的网络安全水平需要提升。昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。