每日安全小贴士Information Security Awareness Tips

HomeCISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士October19th,2010admin{NoComments}October18th,2010admin{NoComments}October17th,2010admin{NoComments}October16th,2010admin{NoComments}October15th,2010admin{NoComments}Archiveforthe每日安全小贴士CategoryDescription:InformationSecurityTipsEveryday，每日信息安全小提示，我们在全球范围内搜集和整理信息安全小贴士和小技巧，用于提升华语大众的安全意识，安全从业人员可以参考订阅并用于组织的信息安全意识培训中，也欢迎同业提供文稿来源！电子邮件是传播计算机病毒和木马程序的最简单的方法，它可以导致其它人访问您的计算机。如果你不认识电子邮件的发送者，千万不要打开它的附件。如果您收到您认识的人发来的附件，请问一下发送人，确认后再打开它。每日安全小贴士邮件安全,邮件附件启用Windows计算机上的微软文件共享功能通常会被黑客探测到，并且用于传播病毒。我们建议您要谨慎共享文件夹。当有必要分享时，需给共享设置一个密码，不再需要时，要及时关闭共享。注意，某些操作系统默认允许任何人读取和写入分享文件夹，可根据情况更改适当的访问权限。此外，点对点文件共享程序的不当安装和配置可能会泄漏您的隐私，并且使您的电脑感染间谍软件和病毒。每日安全小贴士文件分享在您的电脑上安装的任何网络服务都会开放一个网络端口，这可以被黑客和病毒探测和利用。关闭那些您不怎么用的服务，通常是用针对性的服务，比如Web服务，FTP（文件传输服务），Telnet（远程登录），UPnP（通用即插即用）和微软文件共享等。每日安全小贴士关闭服务在邮件过滤策略中阻止特定类型扩展名的邮件附件，它们通常包括：.bat，.bas，.com，.exe和.vbs等可执行文件，这些附件通常用来发送病毒。同时要避免以这些附件格式发送邮件。每日安全小贴士扩展名过滤,邮件安全November2010October2010September2010August2010July2010June2010May2010CISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士ISO27001定义信息安全IT经理手册之两个IT部门——如何积极应对组织合并在发布您的个人信息之前三思而后行信息技术经理手册之开发信息技术战略IT经理手册之最初的一百天之HR（人力资源）问题信息技术经理手册之最初的一百天（续）NoDataFoundITManagerIT经理指南个人安全备份云计算安全ISO27001信息安全管理体系风险管理SecurityPolicy新经理个人隐私保护27002邮件安全Top-down机密数据保护信息安全标准信息技术管理27001IT管理ISMS加密Handbook资讯科技管理BS7799PDCA个人电脑安全CISSP中文教程IT治理IT经理手册信息安全RegisterLogin在线信息安全学习中心Typetexttosearchhere...每日安全小贴士-InformationSecurityLearningCente...每日安全小贴示/page/2第1页共4页2010/11/39:17October14th,2010admin{NoComments}October13th,2010admin{NoComments}October12th,2010admin{NoComments}October11th,2010admin{NoComments}October10th,2010admin{NoComments}不要提供除给使用者必需的访问权限之外的系统资源，即实施“最小特权原则”的概念。每日安全小贴士LeastPrivilege,最小特权原则垃圾邮件发送者不停地寻找互联网上没有受到保护的电脑，以便控制它们可以匿名发送垃圾邮件，将它们集中成为一个机器人网络，便被称为“僵尸网络”。“僵尸网络”由数百万发送垃圾邮件的家庭电脑组成。垃圾邮件发送者通过扫描互联网去寻找没有安全软件保护的电脑，然后在它们上面安装坏的软件——即我们所知的“恶意软件”，通过这种方式打开远端控制的大门。这就是为什么要不断的更新电脑安全软件的原因。恶意软件也经常隐藏在应用软件中。它们可以像游戏、文件共享程序、定制的工具栏等被自由的下载。有时，当您访问不良的网站时，它们也会被自动的下载并安装进您的电脑中。另一种方式是垃圾邮件发送者发送给您有附件、链接或图片的邮件，当您点击它们的时候，就会悄悄地安装恶意软件。所以要万分小心地打开您的邮件中的附件——即使它们好像来自您熟知的人们。如果您发送的邮件中有附件，最好在文本的邮件中说明它们。每日安全小贴士个人电脑安全,僵尸网络1.保护您的个人信息，它们是有价值的。2.了解您的对手。3.使用防病毒和防恶意代码软件，同时使用个人防火墙，并且定期更新它们。4.确保操作系统和网络浏览器得以正常安装和定期更新。5.保护您的密码。6.备份您的重要文件。7.找到报告可能性电脑安全事故的渠道。每日安全小贴士个人电脑安全黑客经常利用未及时更新的网络浏览器和操作系统的漏洞来进行攻击。操作系统和网络浏览器厂商经常会发布一些安全补丁，所以很有必要将它们设置为自动更新。除此之外，还可以通过改变网络浏览器和操作系统的安全和隐私设置来加强线上安全。通常情况相，检查“工具”或“选项”菜单，可以找到相应的设置，您可以尝试更改它们，如果不是很清楚设置的含义，可以查找“帮助”中的内容。每日安全小贴士安全补丁将您的密码置于安全的地方，这里不应该让人一眼就能看到。不要和通过互联网的邮件和语音方式分享它们。您的互联网服务提供商也不会问您要密码。除此之外，黑客们也想找出您的密码，进而获取您电脑的访问权限。通过如下方式来阻止他们：1.使用至少8位长的密码，字符包括大小写字母、数字和特殊符号。密码越来越难被破解，12位长的密码要比8位长的强健一些。2.防止使用常见的单词，黑客可能会在暴力攻击中使用字典。3.不要使用个人信息，包括登录名，或键盘上相邻的字符。4.定期更改密码，比如至少每90天更改一次密码。5.不要在所有的网上系统中使用同一个密码。每日安全小贴士个人密码策略,保护密码每日安全小贴士-InformationSecurityLearningCente...每日安全小贴示/page/2第2页共4页2010/11/39:17October9th,2010admin{NoComments}October8th,2010admin{NoComments}October7th,2010admin{NoComments}October6th,2010admin{NoComments}October5th,2010admin{NoComments}没有绝对安全的系统，所有对于存在电脑中的重要文件，有必要将他们存在移动磁盘设备中，并且放置在一个安全的地方。现在也有不少在线存储，所以也可以考虑将文件打包加密后上传进行在线备份。每日安全小贴士备份父母们有时会觉得防明的孩子们的技术超过了他们。但是撇开技术，父母可以教孩子们一些课程，以帮助他们在社交网络上更加安全。多数ISP都提供家长控制功能，您也可以购买单独的软件。但是，没有软件可以代替父母的监督功能。同您的孩子谈谈有关安全使用电脑的守则，以及他们可以在线看什么和做什么。每日安全小贴士家长控制简单删除离职员工的访问权限并不能完全防止他们进行破坏。由于工作的原因，这些员工熟悉组织的环境，要想完全要他们忘掉这些不大可能。但是可以尽可能在他们此前所熟知的领域加强安全控制和监管，最好彻底审查和评估一下这些领域，并采取相应的预防改进措施。每日安全小贴士账号管理在设置无线网络时，我们经常看到附近有些不安全的无线路由器。这些不安全的路由器不但使网络流量被他人窃用，更会使无线连接成为犯罪活动的来源，进而让无线路由器的所有者成为犯罪事件的替罪羊。适当地安全配置无线并不是件困难的事，看看相关的手册和界面，将SSIC改成唯一的代码，使用更安全的WPA2或WPA，而不是开放或共享或WEP，使用AES或TKIP加密方式，并设置尽可能长（超过20位）的密钥。设置恰当的尽量小的子网和设定Mac过滤。每日安全小贴士无线路由器当选择一个密码时，尽量改写一个句子，这样你可以很容易地记住它。举例来讲“今年国庆节嫦娥二号成功发射了！”然后选择每个字的第一个拼音字母，就成了“jngqjceehcgfsl”，够长了吧？但还不够强，然后，再更改一下其中的首字为大写，“二”的“e”改为2的上档键，即“@”，最后一个“l”，改为数字“1”吧！最后，就成了“Jngqjce@hcgfs1”，现在，密码有了大、小写字母，数字和特殊符号，够复杂了吧？这个方法可以生成让你很容易记住的密码，同时它也很难被破解，而且可以避免将这么长的密码写下来。每日安全小贴士高强度密码记住，骗子也可能会看到你在社会媒体网站和发布的内容。罪犯正在不断地扫描社交网络，因为社交网络的用户乐于分享关于他们自己和他人的个人信息。每日安全小贴士-InformationSecurityLearningCente...每日安全小贴示/page/2第3页共4页2010/11/39:17HomeCISSP认证信息安全半月谈信息安全管理体系信息技术管理安全微博杂项安全每日安全小贴士November3rd,2010admin{NoComments}November2nd,2010admin{NoComments}November1st,2010admin{NoComments}October31st,2010admin{NoComments}Archiveforthe每日安全小贴士CategoryDescription:InformationSecurityTipsEveryday，每日信息安全小提示，我们在全球范围内搜集和整理信息安全小贴士和小技巧，用于提升华语大众的安全意识，安全从业人员可以参考订阅并用于组织的信息安全意识培训中，也欢迎同业提供文稿来源！相信您一定看到《杜拉拉升职记》中一办公室女郎不慎将其和某老总的浪漫私照发送给全体员工的丑事。实际上，即使很谨慎的发送，也会有造成外泄的可能，在邮件的传输和存储中都有可能造成外泄，另外，也不排除双方帐户被黑的可能性。要想人不知，除非己莫为。所以即使您有所作为，但是它们是您不想让大众知道的私人信息，记得不要发送它们。每日安全小贴士邮件安全,隐私保护您肯定知道，互联网上有不少不诚实的人。但是，网络上不像现实面对面那样让我们容易进行判断。所以，我们有必要知道我们在互联网上面对的是谁。如果是第一次到一个陌生的网站，您需要在搜索引擎中输入网站的名字，看看搜索结果，如果有太多负面的评论，您最好不要和他（们）做生意。使用可以评价网络信誉的工具，它可以在您进入不可信网站时及时地给您警告。也有不少信誉网站会评判和报告出那些钓鱼网站和传播恶意代码的网站。每日安全小贴士网络信誉,网络钓鱼网络诈骗威胁随着不断成长社交网络用户数攀升，社交网络持续开放程序开发者等第三方开发的应用程序，但对某些程序的控制审核不够严格；其中第三方程序存在漏洞甚至为恶意程序，这就让社交网络用户成为黑客最新攻击的目标，尤其在有愈来愈多的开放应用程序被开发使用，更让黑客有机可趁。最可能的损失是第三方应用程序滥用您的授权，通过您的社交网络发送广告或其它不良内容，而对您的信誉造成损失。所以，授权之前，请三再确认，授权之后，如发现问题，请及时补救——去除授权，删除不良消息并按情况发布相关声明。还有，时常回顾授权设置，清除那