编辑:协会 秘书处
密码和口令是常用的信息安全防控手段,对用户来说,密码和口令通常用相同的一连串字符的形式出现,但在专业人员看来,密码和口令是完全不同的概念,有着本质的区别。密码和口令对信息安全防控能力也有巨大差异。密码是指用特定的变换对数据信息进行加密保护或者安全身份认证的物质和技术。密码对应的英文是“cryptography”,是一种复杂而又庞大的信息处理系统。通俗地讲,密码就是传递信息的方法。而口令一般由简单的字符串组成,是一组用于认证用途的字符串。用户名+口令是最简单也是最常用的身份认证方式。口令是抵御攻击的第一道防线,防止冒名顶替,也是抵御网络攻击的最后一道防线,针对口令的攻击简便易行,口令破解快速有效,由于使用不当,往往使口令成为最薄弱的安全环节。日常办公,经常出现离开工位电脑不锁屏、采用第三方应用传输敏感文件等行为,这都会造成很大的安全隐患。1.禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需用碎纸机粉碎;
2.废弃或待修磁介质转交他人时应经管理部门消磁处理;
3.离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的电脑桌面进行锁屏;
4.应将复印或打印的资料及时取走;
5.UKEY不使用时应及时拨出并妥善保管;
6.禁止将手机和无线(例如:360wi fi等)连接办公电脑。2.模仿单位领导;
5.在网络交易前,对交易网站和交易对方的资质全面了解。
1.内外网数据交换需使用专用的保密U盘或刻录光盘;
2.移动存储使用时,关闭Windows上的自动播放功能。使用移动介质时,增加两三次的鼠标点击操作,减少计算机感染及传播病毒的机会;
3.适用移动存储前需要使用杀毒软件进行病毒扫描,使用后内容及时清除。
4.对存储介质内的重要敏感信息进行加密处理,对工作用硬盘进行密码保护;
5.废弃或待修磁介质转交他人时应经IT管理部门消磁处理;
8.办公废弃的纸张使用粉碎机粉碎,而不是直接丢到垃圾桶。2.安装正版应用软件;
10.打开文件或运行软件时先进行安全检查(如杀毒);关于社交安全的8点建议:
1.不在朋友圈发送涉及个人隐私信息;
2.不乱扫二维码;
3.不应随意泄露个人信息;
4.不随便接受来路不明的交友邀请;
5.不要轻易相信对方的甜言蜜语、与陌生人见面;
6.不轻易给QQ、微信等好友转账;
7.火眼识破冒充好友(如聊天记录、语音聊天、提问)
8.不要随意连接陌生WiFi。
1.不要直接丢弃快递单,应除掉个人信息(快递单撕毁后或用马克笔涂掉个人信息);
3.复印件一定要加签注,不添加签注被盗用的风险极高,如去办理网络贷款等。对于电信诈骗的防护,接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好,不要纠缠也不要想着反套路,术业有专攻。多关注媒体、公安部门通报的案情,增长防骗知识,如接到诈骗电话最好反馈给朋友/同事,进行内部信息共享,规避其他同事/朋友上当。
