党课ppt+讲稿：网络安全保密教育知识普及（6100字，43张）

网络安全周信息安全意识漫谈
　　　　
一、Wi-Fi安全
　　　　钓鱼Wi-Fi
　　　　隐患分析
　　　　在餐厅、商场、火车站、机场等公众场所，通常都部署了免费的 Wi-Fi 热点，然而，攻击者可能会创建一个有迷惑性的Wi-Fi热点，一旦连接到这些恶意热点，可能会导致信息泄露、流量劫持等风险。
　　　　安全建议
　　　　在公众场所连接Wi-Fi前，应留意周围的提示，接入官方提供的网络；在处理重要信息或进行移动支付时，不要使用公用网络，最好使用工具自带的4G/5G网络。
　　　　私搭Wi-Fi热点
　　　　隐患分析
　　　　Wi-Fi 信号具有一定的覆盖范围，不仅在工作区域内可以连接，甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱，一旦被破解，会导致攻击者直接访问办公网络的风险。
　　　　安全建议
　　　　在办公区域，使用单位提供的网络接入方式，不要自行搭建个人热点，不要使用“Wi-Fi分享器”等设备；如确有需要，在架设无线路由器前必须经过单位批准，并进行安全检查，Wi-Fi 应使用安全算法、设置复杂密码、保证密码定期更改。
　　　　Wi-Fi密码共享
　　　　隐患分析
　　　　一些Wi-Fi密码共享类***PP会在安装后自动上传所有已经连接过的Wi-Fi密码，其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具，可以轻而易举地连接到家庭或单位的办公网络。
　　　　安全建议
　　　　避免使用Wi-Fi密码共享类***PP；如果需要使用，建议首先关闭自动上传密码功能。
　　　　Wi-Fi收集信息
　　　　隐患分析
　　　　目前，一些广告公司会在公共场所部署“Wi-Fi探针”，当用户手机开启Wi-Fi功能时，探针盒子可以自动识别到手机的M***C地址、RSSI值等信息，从而掌握用户的行为轨迹。 如果将这些信息与企业自有数据或第三方数据进行匹配，可能会关联到用户的设备ID和手机号码，再据此进行有针对性的营销推广。
　　　　安全建议
　　　　在不需要使用Wi-Fi和蓝牙时，将手机的Wi-Fi、蓝牙功能关闭；使用手机安全软件，根据数据库中保存的记录，对潜在的推销电话进行拦截
　　　　二、非涉密办公区域
　　　　非工作人员进入
　　　　隐患分析
　　　　大门是保护办公区域安全的第一道屏障，可以防范非工作人员进入工作区后产生的物理风险。然而，在与同事聊天、看手机或有急事时，可能会忘记关门，或忘记确认身后是否有人尾随，因此应在平时养成随手关门的习惯。
　　　　安全建议
　　　　进出大门时应观察是否有人尾随；对不能自动闭合的大门应注意随手关门； 收快递、拿外卖应在门外进行；非工作人员进入工作区需登记并由工作人员全程陪同。
　　　　内部会议安全
　　　　隐患分析
　　　　在内部会议召开的过程中，会议组织者应确认在场参会人员身份，员工也应警惕身边是否有可疑或陌生人员，特别是在进行人数较多的大型会议时。一旦有非参会人员混入，就可能造成信息泄露，从而导致危害性后果。
　　　　安全建议
　　　　会议组织者应现场确认参会者身份；召开重要会议时，应选择隔音、封闭的会议室；会前叮嘱参会人员保密事项；会后整理会场，确保不遗留资料，并擦除信息。
　　　　计算机屏幕保护
　　　　隐患分析
　　　　在单位中，不同岗位的工作内容、工作性质不同，有权限接触到的信息也各不相同，一些信息在公开披露前需要保密。因此，离开电脑前，应锁定屏幕，否则就存在被他人看到文件内容、拷走资料等风险。
　　　　安全建议
　　　　如果长时间离开，建议将电脑关闭；离开电脑前应使用 Win+L 快捷键锁屏；设置屏保自动启动：右击桌面，选择个性化-锁屏界面-屏幕保护程序设置，选择屏保程序并设置等待时间（建议控制在10分钟以内），同时勾选“在恢复时显示登录屏幕”。
　　　　桌面隐患
　　　　隐患分析
　　　　一旦别有用心者混入办公区域，桌面就成为他们的首要“狩猎”目标。在其找到目标文件或重要物品后，会对其进行拍照、复制、窃取。
　　　　安全建议
　　　　日常工作中，应及时将重要文件放入带锁的抽屉或柜子里；不要在桌面上放置重要文件、存储重要文件的设备、门禁卡、钥匙、写有密码的便签等物品。
　　　　窃听风险
　　　　隐患分析
　　　　随着科技的发展，目前的窃听装置已经能够做得非常小。在一些需要保密的重要场所，应该注意防范窃听风险。
　　　　安全建议
　　　　如有需要，可以选购专业的防窃听检测装置，在重要场所对各个隐蔽位置进行排查，检测电磁波信号或电子设备是否存在，判断是否存在窃听风险。
　　　　三、非涉密文件处理
　　　　文档分发
　　　　隐患分析
　　　　工作中，各类文档都有授权扩散范围，应该严格按照授权范围进行文档的分发，更应避免将内部资料分发到外部，产生不良影响。
　　　　安全建议
　　　　在编制文档时应首先明确重要程度，在分发文档时应严格按照对应的知悉范围进行； 一旦发现单位内部文件流传出去了，应立即通知单位的安全保密人员进行处理。
　　　　一旦产品或业务系统的代码公开到网络上，将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞，从而开展有针对性的攻击。除此之外，竞争对手在看到代码后，也有可能进行抄袭。
　　　　代码管理
　　　　隐患分析
　　　　一旦产品或业务系统的代码公开到网络上，将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞，从而开展有针对性的攻击。除此之外，竞争对手在看到代码后，也有可能进行抄袭。
　　　　安全建议
　　　　技术代码建议上传至单位指定的代码管理平台，并注意设置权限，不得公开发布到代码共享平台，不能在网盘、云盘等未经单位允许的第三方平台上保存；将重要系统的代码带离工作场所前，需经单位同意，并做好防护措施，在代码使用完毕后确保彻底删除。
　　　　外部打印
　　　　隐患分析
　　　　打印店每天都会处理大量文档，可能不会及时清除主机上已经打印过的文档。同时，一些打印店可能会允许顾客自行在电脑上复制文件并打印，外部人员可以轻松拷贝打印店电脑上的任意文档，这样就产生了文档外泄的安全风险。
　　　　安全建议
　　　　内部文件原则上不允许外部打印；如要外部打印时，须经批准，建议直接在U盘中打开文件并打印，不要拷贝到打印店的电脑上；如果有条件，可以使用防拷贝U盘，能有效防范文件被复制的风险。
　　　　共享文件夹
　　　　隐患分析
　　　　为方便局域网中文件传递，部分单位会设置一些公用的共享文件夹。在这些文件夹中，可能包含一些传递后未及时删除的内部文件，这些文件会被侵入的黑客或内部恶意人员窃取，造成信息泄露。
　　　　安全建议
　　　　尽量避免利用共享文件夹分享重要文件； 共享服务器的管理员可以设置定期自动清理共享文件夹功能。
　　　　四、个人电脑
　　　　文件储存
　　　　隐患分析
　　　　笔记本电脑的硬盘可以拆卸，一旦丢失，外部人员可能绕过操作系统密码，直接读取硬盘上的数据。如果将重要数据保存到加密盘上，则只能在输入密码后才可以读取文件，可以有效防止信息泄露。
　　　　安全建议
　　　　个人电脑严禁处理、存储国家秘密；重要文件建议保存到加密盘上，并设置复杂密码；邮箱、即时通讯软件中可能包含敏感信息，建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。
　　　　口令设置
　　　　隐患分析
　　　　攻击者通常会使用自动化工具来破解密码，并且可能针对目标单位特制一个密码字典。一旦使用弱密码，或使用单位名称、个人姓名等公开信息作为密码，被破解的几率就非常大。
　　　　安全建议
　　　　使用高强度的密码，同时混合大写字母、小写字母、数字和特殊符号，长度建议大于10位；密码中不建议包含姓名、生日、手机号码、单位名称等公开信息；建议定期（例如：每隔30天）修改密码。
　　　　密码分级
　　　　隐患分析
　　　　不同系统的安全性各不相同，如果在所有地方都使用相同密码，那么一旦某个地方出现问题，攻击者可能会用获取到的密码尝试登录其他系统。
　　　　安全建议
　　　　最安全的方式是针对每一个网站或系统设置不同的密码；如果担心忘记，可以先设置一个基础密码，再在后面加上不同网站/系统各自的代号，或针对不同重要程度的账号设置不同密码；关注网站或系统的相关新闻，一旦发生攻击事件，第一时间对使用此密码的所有位置进行密码修改。
　　　　软件下载
　　　　隐患分析
　　　　攻击者可能会将恶意程序与正规软件捆绑，并设置恶意程序在后台运行，用户一旦下载使用，很难发现其中的问题。如，感染挖矿恶意程序，将会严重耗费电脑的CPU或 GPU资源，造成运行速度缓慢等问题。
　　　　安全建议
建议首先搜索软件的官方网站，从官网下载正版软件； 搜索引擎的结果中可能包含商业推广，因此不要盲目迷

............试读结束............

查阅全文加微信：3231169

如来写作网：gw.rulaixiezuo.com（可搜索其他更多资料）