网络安全定义与重要性 - 网络安全是指通过必要措施防范网络攻击、侵入、干扰、破坏和非法使用，保障网络稳定运行及数据完整性、保密性、可用性的能力[4] - 网络安全是国家安全的重要组成部分，没有网络安全就没有国家安全和经济社会稳定运行[5] - 网络安全威胁已向政治、经济、文化、社会、生态、国防等领域传导渗透，成为最复杂、最严峻的非传统安全问题之一[5] 正确网络安全观 - 网络安全是整体的而非割裂的，与国家安全及其他安全领域密切相关[6] - 网络安全是动态的而非静态的，威胁来源和攻击手段不断变化，需动态综合防护[7] - 网络安全是开放的而非封闭的，需通过对外交流合作吸收先进技术提升水平[7] - 网络安全是相对的而非绝对的，应立足国情避免不计成本追求绝对安全[7] - 网络安全是共同的而非孤立的，需政府、企业、社会组织、网民共同参与维护[7] 账号密码安全 - 密码长度不少于8个字符，避免使用单一字符类型或与用户名相同字符[10][11][12] - 避免使用弱口令、个人信息如姓名、生日、电话号码等作为密码[13][14][15] - 所有系统尽可能使用不同密码，定期更换并防止网页自动记住账号密码[18][21][19] - 注册账户时用户名密码不应与单位内部相同或关联，密码管理软件需设置高强度安全措施[20] 病毒风险防范 - 安装病毒防护程序并及时更新病毒特征库，下载电子邮件附件时注意文件后缀和发件人[21][22] - 网络下载文件需验证数字签名有效性并手动扫描，移动存储介质使用前需查杀病毒[23][24] - 安装不明来源软件时手动查杀病毒，发现计算机异常时断开网络全盘杀毒[25][26] 上网安全注意 - 使用知名安全浏览器，收藏经常访问网站，警惕超低价、中奖等诱惑[27][28][29] - 避免访问非法网站，重要文件传输时进行加密处理，谨慎在社交网站发布个人信息[30][31][32][34] - 根据需求注册网站，避免盲目填写信息，DNS应设置为运营商指定或内部IP地址[35] 网上交易安全 - 访问网址需与官方地址比对，避免通过公用计算机或网吧进行金融业务操作[36][37][38] - 不通过搜索引擎网址或不明链接进入交易，核实网站资质真伪，使用HTTP协议保证数据传输安全[39][40][41] - 使用官方虚拟键盘输入密码，谨慎填写个人详细信息获取优惠券，保护银行账号等敏感信息[42][43][44] 电子邮件安全 - 不打开可疑邮件，公务邮箱和私人邮箱分开，邮箱账号密码不得借与他人[45][46][47] - 警惕邮件内容、链接、图片，政府工作人员应使用自建邮箱而非境外邮箱[48][49] - 设置高强度密码并开启登录验证，防病毒软件实时监控邮件，不转发来历不明邮件[50][51][53] 主机电脑安全 - 操作系统登录账户需设置非弱密码，及时更新安全补丁，禁止无权限文件共享服务[55][56][57] - 关闭远程访问和不需要的服务，定期备份重要数据，更换操作人员时更改系统密码[58][59][60][62] - 及时清理垃圾邮箱，离开座位时设置电脑锁屏或自动锁屏[61][63] 办公环境安全 - 敏感纸质文件需粉碎，废弃介质转交前需消磁处理，贵重物品和机密资料应锁入柜中[65][66][67] - 及时取走复印或打印资料，废弃光盘、U盘、电脑需消磁或破坏，禁止在便签写账号密码[68][69][70] - Ukey不使用时应拔出，重要电话接听需找安全地点，U盘、移动硬盘妥善保管[71][72][73] 移动手机安全 - 设置自动锁屏功能，通过自带更新功能升级系统，从应用市场下载应用程序[74][75][76] - 安装杀毒软件并经常数据备份，访问Web站点提高警惕，设置访问密码防止信息泄露[77][78][79][80] - 关闭不用的蓝牙功能，废弃前完全备份数据并恢复出厂设置，限制程序执行权限[81][82][84] 无线网络安全 - 禁止在办公环境私自开发WIFI热点，不访问非本单位开放WIFI，禁止使用WiFi共享类APP[86][87][89] - 无线网络设备及时更新固件，警惕公共场所免费无线信号为钓鱼陷阱，设置高强度密码[90][91][92] 敏感信息安全 - 敏感及内网计算机不允许连接互联网，维修需在单位内部进行并有工作人员监督[93][94] - 维修人员不得读取或复制泄密信息，送外维修需拆除涉密存储部件，淘汰设备需拆除存储部件[95][96] - 敏感计算机不得使用无线设备，敏感文件不在非涉密计算机处理，内外网数据交换使用专用介质[97][98][99] - 不轻易透露身份证号码、银行卡号、手机号、家庭住址等敏感信息[100]