7、正式的工作分配和工作汇报方式,在这里分享一些关于Email的关键数字： 据统计 ， 有超过87的病毒是借助Email进入企业的,计算机,电子邮件,不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs 未知的文件类型：绝对不要打开任何未知文件类型的邮件附件 微软文件类型：如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接 ， 务必先进行病毒扫描 要求发送普通的文本：尽量要求对方发送普通的文本内容邮件 ， 而不要发送HTML格式邮件 ， 不要携带不安全类型的附件 禁止邮件执行Html代码：禁止执行HTML内容中的代码 防止垃圾 。

8、邮件：通过设置邮件服务器的过滤 ， 防止接收垃圾邮件,接收邮件注意,计算机,电子邮件,如果同样的内容可以用普通文本正文 ， 就不要用附件 尽量不要发送.doc, .xls等可能带有宏病毒的文件 发送不安全的文件之前 ， 先进行病毒扫描 不要参与所谓的邮件接龙 尽早安装系统补丁 ， 防止自己的系统成为恶意者的跳板,发送邮件注意,计算机,电子邮件,Email内容与公司行为标准,禁止发送或转发反动或非法的邮件内容 未经许可 ， 不得将属于他人邮件的消息内容拷贝转发 避免通过Email发送机密信息 ， 如果需要 ， 应采取必要的加密保护措施 未经发送人许可 ， 不得转发接收到的邮件 不得伪造虚假邮件 ， 不得使用他人账号发送邮件 与业务 。

9、相关的Email应在文件服务器上做妥善备份 ， 专人负责检查 包含客户信息的Email应转发主管做备份 个人用途的Email不应干扰工作,计算机,密码安全,用户名+口令是最简单也最常用的身份认证方式 口令是抵御攻击的第一道防线 ， 防止冒名顶替 口令也是抵御网络攻击的最后一道防线 针对口令的攻击简便易行 ， 口令破解快速有效 由于使用不当 ， 往往使口令成为最薄弱的安全环节 口令与个人隐私息息相关 ， 必须慎重保护,密码安全,计算机,密码安全,少于8个字符 单一的字符类型 ， 例如只用小写字母 ， 或只用数字 用户名与口令相同 最常被人使用的弱口令 所有系统都使用相同的口令 口令一直不变,脆弱的口令,计算机,密码安全,常 。

10、见弱口令,这样的口令安全吗,空口令 有意义的单词 个人信息 键盘布局,计算机,密码安全,简单的猜测 使用专门的口令破解工具 字典攻击（Dictionary Attack） 暴力攻击（Brute Force Attack） 混合攻击（Hibrid Attack） 在网络中嗅探明文传送的口令 利用后门工具来截获口令 通过社会工程获取口令,如何破解口令,计算机,密码安全,口令至少应该由8个字符组成 口令应该是大小写字母、数字、特殊字符的混合体 不要使用名字、生日等个人信息和字典单词 选择易记强口令的几个窍门： 口令短语 字符替换 单词误拼 键盘模式,建议：密码应遵循8又3/4原则 ， 即,计算机,密码安 。

11、全,对于企业内部的口令管理： IT管理部门在独立审计的前提下进行口令锁定、解锁和重置操作 初始口令设置不得为空 口令应该经常更改 ， 设定口令有效期为3个月 口令输入错误限定3次 ， 随后会被锁定 ， 解锁需通报IT管理部门 对于员工个人： 使用密码管理器（比如LastPass,1Password） 设定有规律的修改密码周期,口令管理,计算机,密码安全,新鲜事 ， 简单报华住会信息泄露 密码泄露往往是因为数据库被别人“拖库”了 。
对于热词“拖库”的理解 “拖”：其实是完整复制数据库数据 “库”：也就是大家所说的数据库 ， 而不是圆通法师家的大仓库 。
合起来的意思就是从数据库中导出数据 。
那么我们来看看互联网上的拖 。

12、库事件,计算机,密码安全,今年8月28日 ， 网络爆料称 ， 华住集团旗下连锁酒店用户数据在暗网售卖 。
数据包含华住旗下汉庭酒店、禧玥、宜必思等10余品牌连锁酒店 。
泄露的信息包括用户姓名、手机号、卡号、入住时间等详细数据 。
卖家称 ， 以上数据信息的截止时间为2018年8月14日 ， 数据共140G亿约5亿条,计算机,个人隐私,现如今 ， 个人隐私信息已经成为信息产业中重要的生产资料 。
广告投放 ， 定向金融服务 ， 保险 ， 很多厂商都根据收集到的个人信息定向销售各类产品 。
但是个人信息的泄露 ， 也让不法分子有了可乘之机 扩充了他们的密码字典 冒充别人注册各类网上银行账号 利用网站找回密码机制 ， 修改泄露信息人的账号密码,计算机,个人 。

13、隐私,关闭微信等软件的定位功能 ， 清除最后位置 避免在社交网络如微博中暴露大量个人生活信息 勿把个人敏感照片、数据上传至云端 ， 及时清理云端备份资料 浏览网络时少填隐私信息 ， 不要随意点击弹窗 接到不明电话进行社工欺骗时注意提高警惕 办公时及时使用碎纸机粉碎敏感资料 。

来源：(未知)

【学习资料】网址：/a/2021/0121/0021119670.html

标题：网络安全|网络安全意识与必备技能培训( 二 )