1、 日常生活小贴士目录1.1 小贴士 1:使用强口令 .11.2 小贴士 2:文件必须安全存储 .21.3 小贴士 3:临时离开请及时锁屏或注销 .61.4 小贴士 4:杀(防)毒软件不可少 .81.5 小贴士 5:个人防火墙不可替代 .91.6 小贴士 6:不打开来历不明的邮件或附件 .111.7 小贴士 7:不要随意浏览黑客、色情网站 .121.8 小贴士 8:警惕“网络钓鱼” .191.9 小贴士 9:聊天软件的安全 .201.10 小贴士 10:移动设备的安全 .251.1 小贴士 1:使用强口令在经典故事“阿里巴巴和四十大盗“中,念出咒语“芝麻开门” ,盛满金银珠宝的秘密山洞之门就会开
2、启。你的电脑就如这个山洞充满了被攻击者视为黄金般的珍贵信息。口令和密码是通往你计算机上宝贵财富的大门,它可能是计算机安全方案中最薄弱的环节。随着口令破解工具功能的不断增强,用来破解口令的计算机更加强大设置难以猜测、难以破解的强口令就更重要了。背景知识:什么是强口令一个足够强、足够好的口令应满足以下方面的要求,通常我们将满足以下要求的口令称为强口令: 口令长度至少八位字符长 口令应混合字母、数字和符号说明 范例字母(大写字母和小写字母) A、B、Ci a、b、c,数字 O、1、2、3、4、5、6、7、8、符号(没有定义为字母或数字的其它所有字符)、!、+、=、7 等 口令不要使用你的姓名、用户名
3、、手机号码、生日、配偶孩子姓名和生日等。操作提示:如何设置一个好记忆的强口令简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。使用 8 个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。下面,我们将介绍一些帮助大家创建易记忆但难以猜测的强口令的小技巧。例:可以找一个句子,然后有规律的从中选择出字符组成口令。 “20
4、08 我将成为河北电力总公司的一名员工” ,选择中文汉字的拼音首字母并把末尾 2 位字母改成大写“2008wjcwhbdlzgsdymYG”这个口令就不错。又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“tswcbyy,qjsjhfl” 。温馨提醒:养成良好的口令使用习惯不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯: 对不同应用和资源使用不同的口令 为屏保程序设置口令,离开机器时要注销或锁屏 不要把口令写在纸上或其它可能被他人容易取得的地方 定期修改口令1.2 小贴士 2:文件必须安全存储在日常工作中,无论通过电子邮件、U 盘等方式存储
5、、处理和传送电子文档,应尽可能根据需要进行加密,以加强文件的保密性。在日常工作中应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的保密性。在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。背景知识:怎样保证文件安全存储 第一层加密(文档软件的加密功能 ):使用微软 Office 应用中自带的加密功能实现。在微软 Office 中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。 第二层加密(压缩软件的加密功能 ):使用压缩软件自带的加密功能实现例如,可以使用常用的 WirlRAR 压缩软件中的加密功能。这样不仅通过压缩减少了文件存储
6、大小、提高了传输速度,而且还能进一步通过加密提高文件的保密性。需要强调的是,不管使用微软 Office 应用自带自的加密功能还是压缩软件自带的加密功能,在加密口令设置时应使用强口令进行加密。在本手册的小贴士 1 中,详细描述了强口令的要求和操作。操作提示:在 Office 文档中进行加密在我们日常工作中,微软 Office 是最常用的办公软件之一,下面以 word 为例,介绍如何使用微软 Office 自带的加密功能进行加密。步骤 1 :在微软 Word 菜单栏里点击 工具步骤 2:选择选项,之后会谈出如下窗口步骤 3 :在安全性页面中设置打开文件时的密码 与修改文件时的密码操作提示:用压缩软
7、件 WinRAR 进行加密WinRAR 除了用来压缩文件,我们还常常把 WinRAR 当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对 WinRAR 密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是最大的障碍了。那么,怎样才可以让 WinRAR 加密的文件牢不可破呢? 我们知道,现在的破解软件在破解加密文件密码的时候总要指定一个 Encrypted File(目标文件) ,然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就 无可奈何了假设现在有一个重
8、要文件,需要给它加密保存,我们就可以这样做:步骤 1:按照常规的方法把它压缩并且设置一个密码;步骤 2:准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已) ;步骤 3:在 WinRAR 的工作窗口中打开我们第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项;步骤 4:在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件” ,点击“确定”按钮后回到“档案文件名字和参数”对话框;步骤 5:在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。温馨提醒:文档要加密,及时关机器1.3 小贴士 3:临时离开请及
9、时锁屏或注销细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全隐患。背景知识:锁屏及注销的相关规定在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏,或者设置带密码的屏幕保护,屏幕保护等待时间不得超过 5 分钟”操作提示:锁屏为了防止注销或关机时丢失未保存的数据,你可以选择锁定 Windows,以代替注销,操作步骤如下:对于 Wirldows XP 家庭版和 XP 专业版如果你的键盘有 windows logo 键 (它看起来有点像 Microsoft 徽标)步骤 1:同时按住 Windows logo 键 和 L
10、 键。步骤 2:出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话,显示前者) 。步骤 3:要返回到 Windows,重新在欢迎界面或登录框中键入口令如果你的键盘上没有 Windows logo 键,但是启用了快速用户切换功能:步骤 1:单击 Windows 左下角的 【开始】 。步骤 2:单击【注销】 。步骤 3:单击【切换用户】 。步骤 4:要返回到 Windows,单击你的用户名,键入口令。对于 Windows 2000步骤 1:在你的键盘上,同时按住 Ctrl,Alt 和 Delete 键。步骤 2:选择锁定计算机选项。操作提示:注销在你离开时,保护计算机最安全的方式就是注销。但需
11、要提醒你的是,注销前要求你关闭所有正在使用的文件、文件夹和程序,所以请务必先保存你的工作成果,注销操作步骤如下:对于 Wirldows XP 家庭版和 XP 专业版步骤 1:单击 Wirldows 左下角的【开始】 。步骤 2:单击【注销】 。步骤 3:弹出包含注销按钮的窗口,点击【注销】 。温馨提醒:离开电脑请锁屏1.4 小贴士 4:杀(防)毒软件不可少在各企业单位的信息安全管理制度中,都会有这么一条“为加强统一管理防病毒系统采用网络杀毒,个人计算机统一安装客户端防病毒软件” 。作为普通计算机用户工作人员,必须遵守单位的管理规定。虽然技术人员为每台个人计算机安装了防病毒软件但并不意味你可以高
12、枕无忧、万事大吉了。防病毒软件不是万能的,作为工作人员,首先要了解各种病毒的基本概念、感染的特征,并且养成良好的防病毒工作习惯,这样才能防患于未然,更好地抵御病毒的威胁。背景知识:病毒的概念和危害病毒(Virus) 。病毒是一种够将自己拷贝至其它程序或文件进行传播的破坏性代码或程序。每个病毒都有自己的感染机制。病毒可以将其自己插入至主机程序或数据文件中(例如:在 Word 字处理文件中的恶意宏代码 )。病毒的真正内容包含了病毒目的的代码这些代码的目的有些是相对友好( 例如:骚扰人员以陈述个人观点 ),但有时也会极端恶意(例如:将个人信息转发给其他人员,删除其整个系统)。很多病毒也有一个触发器一
13、种引起负荷执行的条件,它通常包含用户交互(例如:打开文件,运行程序,点击电子邮件文件附件)。之所以称之为计算机病毒,是因为它们具备生物病毒的某些特征。计算机病毒象生物病毒从一个人传播到另一个人那样从一台计算机传播到另一台计算机。同生物病毒使用现有的细胞复制自己一样,计算机病毒需要一个载体可执行程序来复制自己。病毒可能带来的危害 使计算机崩溃 使计算机无法启动 使操作系统变得迟缓 删除你的私人数据 删除重要系统文件操作提示:如何保护计算机免受病毒攻击 安装可信的、知名的防病毒软件,并不断地更新它。 不要打开文件扩展名为exe、 SC。或。vbs 的邮件附件,也不要打开双扩展名的文件。 警惕来自陌
14、生人的电子邮件附件和即时消息附件要小心打开它们即使这些文件没有危险的文件扩展名。 不要打开垃圾邮件(推销产品,提供免费视频、图片或歌曲等) 。 在下载文件或者打开它们前做一下病毒扫描。 对你认为安全的电子邮件附件,在打开前要做一下病毒扫描。 不要安装盗版软件,因为它们通常都包含病毒。 不要下载盗版音乐或视频文件,因为它们也会包含病毒。 不要点击通过即时消息传递给你的链接。温馨提醒:一定要记得安装杀毒软件1.5 小贴士 5:个人防火墙不可替代在现实生活中,每家每户都需要装上各种各样的防盗门和锁来保护我们的私有财产和隐私,在网络世界中防火墙作为我们信息系统和信息的防盗门和锁。防火墙有很多分类方法,
15、在本手册中我们将防火墙分为网络防火墙和个人防火墙。通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。背景知识:个人防火墙与网络防火墙防火墙可分为个人防火墙和网络防火墙两种,其中网络防火墙是由专业技术人员负责安装和维护,虽然作为计算机普通用户的奥组委工作人员看不到这些设备,但它们默默地为你所处的网络忠实地看守着大门。另一种防火墙是个人防火墙,它位于你的个人计算机上专门为你提供信息安全保护。 个人防火墙。同保护网络范围内所有用户的网络防火墙不同,个人防火墙安装在个人计算机上保护个人计算机的安全。个人防火墙除提供许多与网络防火墙一样的功能外,个人防火墙还可发送实时警报并提供更精细
16、、更客户化的控制程度。网络防火墙。网络防火墙是一种独立的设备,通常使用硬件形式,为网络内所有用户提供整体的边界安全防护。在奥组委网络中,技术部负责安装、调试和维护网络防火墙。操作提示:如何设置 Windows XP 自带的免费防火墙Windows XP SP2 中含有免费自的、可靠的 Windows 防火墙。如果你的计算机没有安装其它软件防火墙,那么 Windows 防火墙就会自动地在后台运行。通过如下这些步骤判断你的 Windows 版本是否有 Windows 防火墙:步骤 1:点击 Windows 左下角的 【开始】步骤 2:点击【控制面板】 。(如果你没有看到这个选项,那么你的开始菜单是
17、经典模式的,则点击【设置】 ,然后选择【控制面板】 。)步骤 3:如果控制面板显示的是分类视图,点击分类标志【网络和lnfemet 联接】 ,然后寻找注记【Windows 防火墙】的图标,如果控制面板显示的是经典视图,直接寻找标记【Windows 防火墙】的图标。步骤 4:如果没有找到Windows 防火墙】的图标,那么你需要安装 SP2。如果找到Windows 防火墙】自 9 图标点击它,选择【常规 】选项中的【启用( 推荐)】并【确定】 。温馨提醒:记得打开个人防火墙1.6 小贴士 6:不打开来历不明的邮件或附件背景知识:电子邮件炸弹,垃圾邮件,以及邮件愚弄电子邮件炸弹电子邮件炸弹是最古老
18、的匿名攻击之一,通过设置一台或多台计算机在很短的时间内连续不断地向同一地址发送大量电子邮件来达到攻击目的。此类攻击能够耗尽邮件接受者网络的带宽资源,导致网络塞车,使大量的用户不能正常地工作。垃圾邮件垃圾邮件攻击是指攻击者向成百上千的用户发送垃圾邮件。换句话说攻击者利用从维护电子邮件地址的组织机构那里获取邮件列表,然后持续不断地发送不被收件人期望的电子邮件。垃圾邮件攻击不容易控制,因为任何人只要拥有合法的电子邮件地址都可以向任何其它电子邮件地址、新闻组或公告牌发送电子邮件。大量的垃圾邮件是通过 Web 网站发送的,这可能导致拒绝服务攻击。大量的垃圾邮件信息消耗网络传输带宽,降低电子邮件服务器的响
19、应速度,消耗系统可用资源。邮件愚弄Web 上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。常见的两类是愚弄和哄骗。愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“号召行动” ,这样你就无意地进行传播愚弄和愚弄他人。电子邮件哄骗是似乎来自一个源而实际上是被另一个发送的邮件。它经常与模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的。温馨提醒:电子邮件安全最佳实践 过滤电子邮件,尽可能的阻止垃圾邮件。 永远不要打开不期望的附件或陌生人发送的附件。 从不回复垃圾邮件。 尽可能地保持你的主电子邮件地址私有。 不要继续电子邮
20、件哄骗。 不要购买垃圾邮件中宣传的任何东西,否则更是鼓励垃圾邮件的发送者。 从不安装电子邮件携带的软件。 不要回复对金钱或敏感信息请求的电子邮件。 有怀疑时,小心为上,不要冒险!1.7 小贴士 7:不要随意浏览黑客、色情网站我们已经在本手册第 1 章节中了解到当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式,在用户浏览网页时,不知不觉地中毒,成为攻击的受害者。作为计算机普通用户的工作人员,网页浏览时,不仅应该单位上信息安全管理的相关规定,不访问国家明令禁止的非法网站等之外,还应该同时通过增强浏览器安全设置等方式,增强浏览器自身的安全防护能力。操作提示:选择默认安全级别加强 IE 安全
21、最简单的方法是使用一个 IE 预配置的安全级别,操作步骤如下:步骤 1:打开 IE。步骤 2:单击【工具】下拉菜单。步骤 3:选择【Internet 选项 】 。P40 插图步骤 4:单击【安全】 。步骤 5:在弹出的窗口里,找到【该区域的安全级别】下面。如果没有看到安全设置的滑块,单击【默认级别】就能看到了。步骤 6:这里你可以设置安全级别:低、中低、中和高。操作提示:添加受信任的站点如果你选择了高安全级别,你会发现很多你经常访问的站点现在无法访问了,要解决这个问题,你可以把这些站点加入到受信任站点区域里,操作步骤如下:步骤 1:打开 IE步骤 2:单击【工具】下拉菜单步骤 3 :【选择 I
22、nternet 选项 】步骤 4 :【单击安全】步骤 5 :【选择点中受信任的站点】步骤 6:单击【站点】步骤 7:弹出可信站点设置对话框。在空白框里,把可信站点以 https:开头输入,如电子商务网站、信用卡公司、Web 邮件等等。 步骤 8:单击【添加】 。步骤 9 :重复这个步骤直到把你信任的所有站点都输入为止。步骤 10 如果要输入以标准 hftp:开头的非安全站点,去掉选中的【对该区域中的所有站点要求服务器验证】设置后,再加入。步骤 1 1-如果你要删除某个可信站点,首先选中它,然后单击右侧的【删除】 。步骤 12配置完后,单击【确定】 。操作提示:禁用自动完成功能步骤 1:打开 I
23、E。步骤 2:单击【工具】下拉菜单。步骤 3:选择Internet 选项】 。步骤 4:弹出对话框。单击【内容】 。步骤 5:单击【自动完成】 。步骤 6:去掉选中的 Web 地址,表单,表单上的用户名和密码。步骤 7:单击【清除表单】和【清除密码】 ,将删除自动完成功能所保存的用户名和密码等信息。步骤 8:单击【确定】 。温馨提醒:不要随意浏览恶意网站1.8 小贴士 8:警惕“网络钓鱼”背景知识:网络钓鱼网络钓鱼(Phishing),是指入侵者处心积虑地通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得受害者“自愿“交出重要信息。网络钓鱼攻击的目的是获取个人敏感信
24、息,如用户名、口令、帐号 ID、ATM PIN 码或信用卡信息。操作提示:网络钓鱼电子邮件的防范如果你收到一封来历不明的电子邮件: 不要随意地点击任意链接。大多数情况下,这样做会导致许多恶意软件下载到你的计算机上。 永远不要打开不信任的人发送的电子邮件。 不要在任何地方透露你的个人信息。温馨提醒:提高安全意识,防范网络钓鱼1.9 小贴士 9:聊天软件的安全操作提示:QQ 的安全设置步骤 1:设置 QQ 登录密码保护图 5-1步骤 2:本地消息安全设置图 5-2步骤 3:网络信息安全设置图 5-3步骤 4:通过 QQ 安全中心设置图 5-4操作提示:MSN 的安全设置步骤 1:不允许 MSN 收
25、集匿名信息图 5-5步骤 2:不显示自定义图释、闪屏和传情动漫图 5-6步骤 3:禁止共享文件夹图 5-7步骤 4:安全选项卡设置温馨提醒:注意聊天软件的安全设置1.10 小贴士 10:移动设备的安全背景知识:移动存储设备的主要威胁 病毒传播。 秘密数据泄露。 数据丢失。温馨提醒:移动存储设备安全最佳实践 提高安全意识,严格划分移动存储设备的使用范围(内网,外网等分开使用),不要公私不分、内外不分。 对敏感数据进行加密存储。 使用移动存储设备前,要进行杀毒。温馨提醒:笔记本电脑安全最佳实践 关闭所有无线设备(包括无线网络和蓝牙 ) 口令保护 创建 BIOS 口令 使用复杂口令 数据保护 备份你的数据 加密数据 尽可能不要在笔记本上存储机密数据 保持警觉 看管好你的笔记本电脑 不要在公共场合当众输入用户名和口令
