综合搜索 / 搜索型号

西探装备资讯中心

资讯中心

聚焦西探装备,熟悉行业动态,第一时间了解您身边的西探,了解西探装备发展过程中的实时动态和重大事迹

首页 信息公开 信息公开制度 办公过程中需要注意的保密防范事项(一)
办公过程中需要注意的保密防范事项(一)
2023-05-22 来源:西安办 阅读数:5651

一、办公电脑的安全使用

(一)软件下载

 

隐患分析:办公电脑下载不明来源文件,攻击者可能会将恶意程序与正规软件捆绑,并设置恶意程序在后台运行,用户一旦下载使用,很难发现其中的问题。如感染挖矿恶意程序,将会严重耗费电脑的CPU或 GPU资源,造成运行速度缓慢等问题。

安全建议:建议首先搜索软件的官方网站,从官网下载正版软件; 搜索引擎的结果中可能包含商业推广,因此不要盲目迷信排名靠前的下载地址; 如果无法确认是否为官方原版软件,应使用在线病毒检测平台进行检测。

(二)安全更新

 

隐患分析:操作系统和软件不可避免存在各类漏洞,安全更新正是对漏洞的修补。在补丁发布后,攻击者可能会据此反推出漏洞的利用方法,在用户还没来得及打补丁的这段时间发动攻击,此前爆发的WannaCry勒索病毒就是如此。

安全建议:建议开启操作系统和各类应用软件的自动更新功能,或在有更新时弹出提示;补丁发布后,应第一时间进行更新,并确认更新是否成功。

(三)密码分级

 

隐患分析:不同系统的安全性各不相同,如果在所有地方都使用相同密码,那么一旦某个地方出现问题,攻击者可能会用获取到的密码尝试登录其他系统

安全建议:最安全的方式是针对每一个网站或系统设置不同的密码;如果担心忘记,可以先设置一个基础密码,再在后面加上不同网站/系统各自的代号,或针对不同重要程度的账号设置不同密码;关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位置进行密码修改。

(四)文件储存

 

隐患分析:电脑的硬盘可以拆卸,一旦丢失,外部人员可能绕过操作系统密码,直接读取硬盘上的数据。如果将重要数据保存到加密盘上,则只能在输入密码后才可以读取文件,可以有效防止信息泄露。

安全建议:个人电脑严禁处理、存储国家秘密;重要文件建议保存到加密盘上,并设置复杂密码;邮箱、即时通讯软件中可能包含敏感信息,建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。

(五)文件删除

 

隐患分析:在进行文件删除或清空磁盘时,不能仅清空回收站,或者仅使用“快速格式化”功能,因为磁盘上的数据实际上并没有被删除,因此还可以使用专业工具将其恢复。

安全建议:删除单个重要文件时,建议使用杀毒软件附带的“文件粉碎”功能,一般在文件上点击鼠标右键可以看到;在清除曾经保存过重要文件的磁盘时,不能仅仅依赖于格式化功能,需使用专业擦除工具,或在格式化后使用其他文件占满整个磁盘并反复多次。

 

二、手机的安全使用

(一)工作交流群

 

隐患分析:一些企业使用专门的工作沟通软件,这些软件通常会接入人事信息,可以保证已离职或外部人员无法加入。但是,如果使用日常生活中的即时通讯软件,则无法保证人员调整后自动同步,也无法保证用户不添加外部人员进入群组中,会产生信息外泄风险。

安全建议:在互联网上运行的工作交流群,严禁讨论、传输国家秘密;进行相关工作交流时,建议优先使用企业指定的工作沟通软件;如果需要使用即时通讯软件(例如:QQ、微信)建群,管理员应该做好群组成员维护,禁止非管理员邀请其他用户入群,及时移出离职人员;重要文件建议优先选择邮件发送或单点发送,避免直接发送到外部群里。

(二)短信恶意链接

 

隐患分析:案例中,攻击者通过短信方式,引诱用户点开链接,从而导致感染木马。一些用户收到此类短信后会抱着“点开没事,只要我不填写就行”的心态,这种认识是不正确的。点击恶意链接后,手机会自动在后台下载恶意软件,也可能立即在手机上运行恶意代码。

安全建议:在收到可疑短信后,不要点击短信中的链接;在手机中安装移动安全软件,防范此类短信诈骗风险;及时更新手机系统版本,防止攻击者利用漏洞感染手机。

(三)应用安装

 

隐患分析随着智能手机的普及,各类APP接连涌现,其中出现了一些存在恶意行为的应用程序。并且,由于每天都要审核大量APP上架,应用商店平台也难免会出现一两只“漏网之鱼”,这时就需要用户加强安全防范意识。

安全建议下载APP时,请从官方认证的应用商店中下载,或前往应用程序的官网扫码下载;在下载游戏辅助、系统优化、手机安全、身份信息管理类型的APP 时,由于这些APP通常需要较高权限,需谨慎选择信誉较好的产品,并从官方途径下载。

(四)SIM卡安全

 

隐患分析目前,许多平台都会使用短信验证码的方式进行用户身份验证。一旦手机丢失,如果没有及时挂失SIM卡,就给了攻击者可乘之机。除了收取验证码之外,攻击者还可能拨打亲友电话进行诈骗。

安全建议在丢失手机后,应及时拨打运营商电话远程挂失SIM卡; 为SIM卡设置PIN密码,在重启手机或更换手机后,必须输入PIN码才能使用SIM卡。

 

三、办公Wi-Fi环境安全

(一)钓鱼Wi-Fi

隐患分析在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的 Wi-Fi 热点,然而,攻击者可能会创建一个有迷惑性的Wi-Fi热点,一旦连接到这些恶意热点,可能会导致信息泄露、流量劫持等风险。

安全建议在公众场所链接Wi-Fi前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。

(二)私搭Wi-Fi热点

隐患分析Wi-Fi 信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱,一旦被破解,会导致攻击者直接访问办公网络的风险。

安全建议在办公区域,使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“Wi-Fi分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查,Wi-Fi 应使用安全算法、设置复杂密码、保证密码定期更改。

(三)Wi-Fi密码共享

隐患分析一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码,其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具,可以轻而易举地连接到家庭或单位的办公网络。

安全建议避免使用Wi-Fi密码共享类APP;如果需要使用,建议首先关闭自动上传密码功能。

(四)Wi-Fi收集信息

隐患分析目前,一些广告公司会在公共场所部署“Wi-Fi探针”,当用户手机开启Wi-Fi功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。 如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备ID和手机号码,再据此进行有针对性的营销推广。

安全建议在不需要使用Wi-Fi和蓝牙时,将手机的Wi-Fi、蓝牙功能关闭;使用手机安全软件,根据数据库中保存的记录,对潜在的推销电话进行拦截。

 

(材料来源于:国家保密局)

标签:
* 特此声明
1.凡注明来源"西探装备”的所有文字、图片和音视频资料,版权均属西探装备网站所有。若需转载需注明新闻来源及链接,违者本公司将依法追究责任。
2.本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
3.如涉及作品内容、版权等问题,请在作品发表之日起一周内与本公司联系,否则视为放弃相关权利。
按产品类型检索产品:
西探装备二维码 西探微信公众号
西探在线客服 西探售后服务 西探电话号码 返回顶部
×