1.密码不要太简短,一般不应少于8个字符。
2.账号和密码不要相同。
3.密码不要太简单,最好使用包含大小写字母+数字+特殊字符的强密码。
4.一定要定期更改密码,初始密码、空密码、弱密码都是大忌,容易被破解。
5.密码不要太统一,不要在多个网站或程序使用统一密码,以免多个账号信息或财产被窃取。
6.尽量不要使用网页自动记住账号密码功能。
7.不要使用自己、家人、孩子的生日作为密码,容易被暴力破解。
8.在访问涉及资金交易类网站时,使用官方提供的虚拟键盘输入登录密码、交易密码等,谨防因密码被盗导致资金风险。
9.电脑系统有漏洞提示一定要升级最新安全补丁,漏洞会被利用对电脑的硬件、软件进行攻击,窃取数据、制造破坏。
10.计算机停止使用、交接换人等应该将硬盘数据妥善处理,更改相关密码,防止重要信息泄露。
11.妥善保管U盘、移动硬盘,如工作用U盘、移动硬盘遗失应及时报告。
12.废弃的U盘或其他存储介质也应妥善处置,不能随意丢弃,其中的数据有可能会被还原、泄露。
13.连接VPN的Ukey不使用的时候应拔出。
14.钓鱼网站很擅长伪装,常藏身在垃圾邮件、陌生聊天、手机短信或虚假广告等里面,一点链接就泄露账号、密码等个人信息。
15.电信诈骗需提防,一见“高薪”、“兼职”、“美女帅哥”、“安全账户”、“投资”、“代刷”等字眼需要立刻升级警觉度。
16.眼花缭乱的山寨软件,一定要在正规途径安装软件或者APP,谨防工作或个人隐私信息被窃取(“工信部反诈专班”微信公众号公布一批涉诈高风险App,支付宝、微信、美团……这些常用App都有“山寨版”)。
17.搜索引擎上的通过关键字搜出来的网址或是不明网站的链接,一定要仔细甄别,和官方地址进行比对,确认准确性。
18.警惕AI换脸等新型诈骗,即使是视频或者声音很像也需要再三确认,“对对暗号”也是不错的选择,多渠道核实来自熟人的“转账”、“借钱”请求。
19.安装可靠的防病毒软件,及时更新病毒特征库。
20.陌生发件人发送的文件、图片、链接不要下载、打开。
21.要将工作邮箱和个人邮箱分开。
22.要仔细辨认发件人地址,有不法分子利用数字“1”和字母“l”,数字“0”和字母“o”等细微差别,伪造发件人,欺骗收件人。
23.谨慎下载电子邮件的附件,注意观察文件名的后缀,不安全的不下载不打开,即使认识发件人,也要小心处理,下载后先查杀病毒,严防包含恶意程序的附件。
24.使用移动存储介质时,先查杀病毒后打开。
25.计算机使用过程中发现卡顿、闪退、运行缓慢异常情况,及时断开网络并全盘查杀病毒。
26.定期更新操作系统和已安装软件,以确保操作系统和软件保持最新的安全状态,防止黑客利用已知漏洞入侵系统。
27.禁用远程桌面和远程访问,非必要不使用guest账户,除非真的必要,但,作为一般用户的你真的没这个必要!
28.避免使用公共/免费 Wi-Fi 网络来处理敏感信息、工作秘密、操作资金账号等。
29.定期备份重要数据,以便在遭受攻击或意外数据丢失时可以恢复数据。
30.备份的数据最好不要存放在同一电脑的同一位置。
31.不要将来路不明的U盘等外设在自己的计算机终端上使用。
32.禁止计算机自动运行,特别是U盘插入时自动运行。
33.如果要离开电脑,及时锁屏、登出账户或者关闭系统;同理,手机随身带。
34.对电脑,特别是公用办公电脑的各个账号要设置密码口令,及时清理、删除或禁用过期账号。
35.定期、及时清理垃圾箱。
36.如无必要,不要用手机二维码或者APP形式分享WIFI,会泄漏密码。
37.使用知名的安全浏览器。
38.不要轻易点击别人传给你的网址,即便是熟人。
39.经常要访问的网址可以收藏到收藏夹。
40.绝不访问色情、赌博、反动等非法网站。
41.需要提供个人信息或敏感信息时候注意看网址是不是https开头的,并且有绿色的挂锁。
42.密码设置时可绑定手机,发生意外时可以及时找回密码。
43.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时提高警惕。
44.日常发送文件最好都加密处理,对于存储的重要数据也最好加密。
45.个人社交账号申请设置审核策略。
46.在办公环境中禁止私自通过办公网开放WIFI热点。
47.禁止自行开设WIFI热点且接入非互联网工作电脑。
48.设置高强度无线密码,管理并标识可接入设备,警惕非法接入。
49.不要见WIFI就连,见码就刷,警惕刷二维码领礼品的活动,特别是还需要人脸识别的。
50.如果连接了公共WIFI,尽量不用进行支付或者与资金有关的操作,不输入密码。
51.无人使用时,关闭无线路由器电源。
52.如使用网银或手机银行等,建议按要求在手机上安装专门用于安全防范的插件。
53.如收到中奖、积分兑换等短信,不要轻易点击短信中的网址。
54.设置和限制WIFI的接入数量。
55.定期通过清除浏览器Cookie或者采用拒绝Cookie等方式防止上网浏览行为被追踪。
56.提高保密意识,重要文件不轻易使用互联网传输、不共享到网盘等共享文件夹、必须要用互联网方式传输时需加密。
57.在社交网络的安全与隐私设置保护敏感信息、谨慎发布个人信息,不要盲目注册和填写个人信息。
58.不向陌生人提供身份证号码、家庭住址等重要信息,尽量减少个人和家人的照片、视频泄露。
59.为银行卡、手机银行、网上银行设置复杂程度高的密码,不向任何人透露、转发验证码或动态密码等。
60.如果需要通过网络贷款、办理银行卡要通过银行等的官方渠道。
61.如果网络办理退货退款等,要坚持通过官方渠道,不要轻信个人办理,甚至给出自己的个人账户。
62.尽量不要与他人共享屏幕。
63.优先选择和使用尊重个人信息保护的软件、服务。
64.安装软件或APP时要仔细查看权限要求,谨慎授权。
65.通过网络订购某服务或授权时需仔细查看服务到期续约、解约条款,是否自动扣费,是否扣费提醒等。
66.对账号“异地登录”高度警惕,有必要掌握状态,及时更改密码,如有资金或银行卡绑定应进一步核实。
67.个人网购的交易记录、快递物流信息、网约车轨迹及服务信息、个人就医相关信息都是重要敏感信息,应妥善保护。
68.在网络购物时尽量通过第三方支付平台交易,不应采用没有保障的私下交易。
69.在填写支付信息时应再三检查核实支付平台的真实性。
70.应在大的、有知名度的购物网站浏览、挑选,不要轻信低价推销就点击、注册陌生链接,保护个人隐私。
71.完成交易时应保留完整的交易订单信息。
72.防范网络传销,警惕网络“高回报”。
73.手机应设置自动锁屏,间隔时间不宜太长。
74.为防止安装到山寨APP,应尽量通过手机自带的应用市场下载应用程序,对网址安装应再三确认。
75.仅在需要时开启蓝牙,不要轻易接收陌生人通过蓝牙发来的文件或图片。
76.不要轻易尝试破解自己的手机系统。
77.手机也应设置复杂密码,以防丢失后被人轻易破解。
78.手机重要数据也应备份。
79.定期检查手机程序权限授权,非必要禁止读取通讯录、账号等敏感数据。
80.手机中不知道什么时候被安装了APP,手机可能中毒了。
81.正常使用中,手机突然耗电量增加、流量突增,谨防手机中毒后通过网络传送个人信息和数据。
82.手机信号强度变化不定,在正常情况下手机莫名落回到2G网络,收到大量可疑短信、有信号但是无法拨打和接听电话,有可能手机正在遭受伪基站攻击,可以断开流量连接。
83.手机连接的家庭物联网应始终保持设备的最新状态,关注设备软件更新和补丁可用。
84.改变物联网设备的出厂密码,避免被入侵时简单密码猜测。
85.检查物联网设备上的隐私设置,避免被收集个人隐私信息。
86.敏感或涉密计算机禁止接入互联网或其他公共网络。
87.涉密设备和载体应妥善防护或处理,否则其中的涉密信息或被专用工具还原。
88.涉密计算机不使用无线键盘、无线鼠标和无线网卡。
89.认真学习并严格遵守单位网络安全要求和保密管理规章制度。
90.涉密信息、工作秘密不上网,不在网络上谈论,不发朋友圈。
91.不用普通U盘等介质保存、拷贝敏感、涉密信息,应使用专用的介质或刻录光盘。
92.不混用工作网络电脑和互联网电脑,不给工作网络带来风险隐患。
93.信息系统开发、集成应有统一管理和标准,坚持网络安全“三同步”的要求。
94.办公操作系统、软件等应使用正版,并定期升级、安装补丁确保数据、资料和信息安全。
95.注意辨别网络信息来源和可靠度,不造谣、不信谣、不传谣。
96.互联网信息投诉服务平台、中央网信办(国家互联网信息办公室)违法和不良信息举报中心、12321网络不良与垃圾信息举报受理中心上可以查阅相关案例和处理情况,增强网络安全意识。
97.《中华人民共和国网络安全法》自2017年6月1日起实施,是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法规。
98.《中华人民共和国数据安全法》自2021年9月1日起施行, 是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。
99.《中华人民共和国个人信息保护法》自2021年11月1日起实施,是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,制定的法律。
100.“帮助信息网络犯罪活动罪”(简称帮信罪)是《刑法<修正案(九)>》新增的罪名,简单来说,就是在明知道他人利用信息网络实施犯罪(电信诈骗)还为其犯罪提供帮助的行为。