【国家网络安全宣传周】个人信息安全防护技巧

　　

　　如何设置安全的密码

　　安全密码标准：至少8位长度，包含大写字母、小写字母、数字、特殊符号其中三种，如sfjeow#9012，并定期更换，如三个月或半年更换一次。

　　技巧1：根据喜欢的书籍、诗句或歌词来记住

　　可以选取喜欢的书籍、诗句或歌词，用它们的简拼加上符号、数字、大小写等并加以变化。这些简拼看起来是乱码，其实对自己来说却很有规律很好记。

　　以杜甫的《绝句》“两个黄鹂鸣翠柳”为例，可设置密码为每个字的首字母：

　　第一部分：lghlmcl（两个黄鹂鸣翠柳）

　　第二部分：*9012（为满足复杂度及长度，增加习惯的后缀）

　　组合后的密码：lghlmcl*9012

　　半年后修改密码时，可用yhblsqt*9012（一行白鹭上青天）

　　这组有规则的“乱码”是不是很容易记住呢？

　　技巧2：有规则的固定基础密码与平台名相结合

　　多个平台账号使用同一个密码的风险性较大，但不同的平台账号使用不同的密码又担心忘记，针对这一情况，大家设置密码时可以采取基础密码与平台名称相结合的方式，其中可以让基础密码保持固定一致，但每个密码又全然不同。如

　　基础密码：lghlmcl*9012（两个黄鹂鸣翠柳）

　　平台名：Sn（新浪）、Tb（淘宝）

　　组合后的密码：lghlmcl*9012+Sn（新浪）、lghlmcl*9012+Tb（淘宝）

　　使用密码管理软件安全的管理密码

　　我们知道为了安全起见，不同应用、不同网站应该使用不同密码。但人脑记忆力有限，要是每个帐号密码都不一样，把它们全部记住几乎不可能。如果把这些密码写在本子上，或者记录在一个文档中不仅不方便，也十分的不安全。

　　实用技巧：使用密码管理软件进行密码管理。密码管理软件的思路都比较一致，我们可以往其中添录许许多多的密码，甚至可以生成随机密码。不过在这些密码之上，会有一个主密码，掌握了这个主密码，就能解锁访问其中存储的所有密码。而我们只要保证主密码不泄露即可。

　　KeePass Password Safe

　　

　　设置办公电脑屏幕保护程序

　　通过设置电脑屏幕保护程序并启用密码保护，当临时离开办公电脑或私人电脑时，电脑屏幕可以在设定的时间内自动开启屏幕保护程序，并开启密码登录保护，避免电脑被未授权人员使用或查看个人信息。

　　设置过程如下：

　　开始?控制面板?显示?个性化?屏幕保护程序：

　　

　　

　　

　　

　　

　　巧用电脑屏幕锁定技巧保护信息安全

　　在办公的过程中因其他事情需要临时离开办公桌时，可使用屏幕锁定

　　快捷键快速锁定电脑屏幕：Win+L

　　

　　开启自动升级功能或使用第三方软件及时更新补丁

　　办公电脑及个人电脑应该定期对操作系统的补丁进行更新升级，避免被攻击者或恶意程序利用。可开启操作系统的自动升级功能或者使用第三方软件进行补丁升级。

　　操作系统的自动升级功能：

　　开始?控制面板?Windows Update?更改设置：自动安装更新

　　

　　

　　

　　

　　使用第三方软件的漏洞修复功能，如：

　　

　　安装杀毒软件并定期查杀

　　使用第三方软件对办公电脑、个人电脑进行定期病毒查杀，如：

　　

　　复印或打印的材料及时取走

　　在日常办公的过程中，公共区域的打印机、传真机、复印机打印及复印的工作材料应该及时取走，避免被无关人员获悉未授权知晓的信息。

　　

　　敏感纸质材料应通过碎纸机销毁

　　在日常办公过程中，包含敏感信息的废弃纸质材料不应随意丢弃，应通过碎纸机进行销毁处理。

　　

　　电子政务内外网电脑隔离使用

　　电子政务内网、电子政务外网有不同的安全保护要求，日常工作中接入内网、外网的办公电脑应使用不同电脑，不应混用。

　　会议室白板上的信息应及时擦除

　　会议室白板上讨论、沟通的会议议题信息，应在会议结束立即擦除，避免会议议题信息的泄露。

　　

　　各种单据上的个人信息保护

　　日常工作生活中的各种单据均包含有个人不同类型的信息，应特别注意对此类单据的处理保护，避免个人敏感信息泄露。常见单据如快递单，外卖单、购物小票、机票、高铁票等，含有的信息包括但不限于姓名、电话、住址、行程等。此类单据应该妥善保管，不要随意丢弃，必要时销毁处理。

　　

　　

　　社交应用使用防护技巧

　　尽量不要在公开的社交应用软件（如微博）中分享自己及家人的私密信息，或可以通过社交软件自带的权限设置功能限制可以访问的人员。

　　

　　

　　谨防钓鱼邮件

　　看清发件人

　　

　　特别提示：

　　显示名很容易被仿冒

　　邮件的显示名通常可以由发件人任意编写.骗子们经常把邮件显示名伪装成：管理员、XX机构、XX领导等。

　　邮箱帐号也可能被仿冒

　　所以，收到邮件不能光看显示名，还要认真查看发件人的邮件地址以及邮箱域名，稍不留心就可能上当受骗。

　　电话确认邮件内容

　　

　　小心邮件附件

　　不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs

　　未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接

　　微软文件类型：如果要打开微软文件类型（例如.doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描

　　要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件

　　发送不安全的文件之前，先进行病毒扫描

　　禁止邮件执行Html代码：禁止执行HTML内容中的代码

　　防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件

　　尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击

　　谨慎扫码

　　二维码实际上是一个图形化的数据信息，信息中可以存储文本、网址等各类信息。网上可以搜索到很多二位码生成器，任何人都可以很容易的生成一个二维码。

　　随意扫码的风险

　　扫码打开的网页可能含有欺诈信息、木马病毒

　　扫码后被要求填表，可能泄露个人信息

　　扫码后可能会进行“无意识支付”，被骗钱财

　　特别提示

　　扫码后提示下载陌生文件的，谨慎

　　扫码后要求填写个人信息的，谨慎

　　谨慎连接WiFi，杜绝蹭网心态

　　WiFi的安全风险

　　WIFI是一种短距离局域网无线传输技术，数据在传输过程中通常不加密。如果有黑客恶意监听无线路由器上传输的数据，数据将被黑客窃取。

　　?? 2015年央视315晚会，安全专家现场演示如何通过免费WiFi盗取现场观众的上网信息，演示包括对照片、文字、帐号和密码等信息的窃取。

　　

　　蹭网软件的风险

　　蹭网软件可以帮你免费使用他人WiFi

　　但也可能泄露自己家中的WiFi密码

　　连接不安全的WiFi可能被盗号、诈骗

　　

　　特别提示：

　　公共场合链接WiFi，一定要选择官方的，有密码的。无密码的WiFi最危险。

　　安全使用U盘-防止病从“U”口入

　　U盘防护

　　U盘又称病毒“摆渡”，常用来攻击隔离网中的电脑。

　　著名的“震网病毒”就是通过U盘入侵伊朗核电站并实施破坏。

　　

　　自己使用的U盘随身携带

　　不使用不认识的U盘

　　禁止U盘自动播放

　　对别人给的U盘先杀毒再使用

　　关注服务器未知U盘情况