盘点极易泄露信息的不良习惯,很多人都曾这么粗心
haoteby 2025-05-02 10:30 13 浏览
来源:光明网
2018国家网络安全宣传周系列动漫⑤——日常交流篇
建了聊天群后却不精心管理、对敏感资料随意上传转发、打印资料不注意及时清除存档……殊不知,这些日常场景都可能导致信息的泄露。如果在生活和工作中有下面这些不良习惯,赶紧纠正过来吧。
■私建工作聊天群
【现象】
聊天群在方便沟通的同时,也隐藏着巨大的隐患,比如被盗号后群聊信息泄密、离职后潜伏在工作沟通群里等。
【建议】
◆工作相关聊天群尽量使用单位搭建的、有专人维护的即时通讯服务
◆公共即时通讯平台上的聊天群(如微信、QQ等),管理员要严格审核加群人员
◆聊天群中尽量不要发送敏感信息和文档,以防无关人员知悉
■敏感资料随意分发
【现象】
单位各类文档实际上都有授权扩散范围,比如,与客户项目相关的文档均为商业机密,只能在项目组内部扩散,泄露后会给双方带来不良影响。
【建议】
◆方案、合同、报告、代码等较敏感文件在分发时,务必注意密级以及单位授权扩散范围
◆若发现网上有关单位相关的敏感文件,请立即通知单位安全保密人员进行投诉和删除
■代码发布到github
【现象】
黑客在入侵一个网站或者系统前,会到网上搜索此网站的相关信息,很重要的信息就是代码库,没有安全意识的开发人员会将代码上传公共代码库,黑客会分析代码,找出其中的安全漏洞。
【建议】
◆网站、系统或产品代码建议利用单位同意的SVN服务器保存
◆在家办公可通过单位的VPN链接到开发机上,不可利用网盘、代码库进行共享
◆重要系统的代码用U盘拷贝需经单位同意并做好保护措施,使用完毕彻底删除
■外部打印
【现象】
打印社的电脑上一般都保存很多已打印的文档,打印社可能不会定期清除,并且客户随意拷贝没有限制,很容易泄露敏感文件。
【建议】
◆外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上
◆也可以用防拷贝盘,可防止将U盘文件拷贝到电脑上
■公用共享文件夹使用
【现象】
公共共享文件夹一般会搜到各部门文档,其中包含很多敏感文件。敏感文件通常都是共享拷贝后,忘了删除和剪切而遗留下来的,容易暴露给侵入内网的黑客或内部恶意人员。
【建议】
◆敏感文件尽可能不利用公用共享文件夹,因为即使删除后也可在服务器上恢复
◆共享服务器管理员可设置定期自动清理共享文件夹
■安全总结
<安全口诀>
工作群聊须谨慎,敏感信息私下传;
加群严审莫被骗,关注离职及时清;
敏感资料勿乱发,扩散范围要看准;
产品代码莫上网,在家可连VPN;
外部打印需注意,U盘打开可打印;
共享目录虽方便,敏感文件忌上传。
(监制:高赛 张薇 策划:李政葳 后期:李政葳 范子川 光明网、绿盟科技联合出品)
相关推荐
- 网站seo该怎么优化
-
一、网站定位在建设一个网站之前,我们首先要做的就是一个网站清晰的定位,会带来转化率相对较高的客户群体,我们建站的目的就是为了营销,只有集中来做某一件事,才会更好的展现我们的网站。在做SEO优化的同时...
- 3个小技巧教你如何做好SEO优化
-
想半路出家做SEO?可是,怎么才做的好呢?关于SEO专业技术弄懂搜索引擎原理,咱们做搜索引擎排名的首先就是要了解搜索引擎的工作原理,对SEO优化有更深入了解之后再来做SEO,你就能从搜索引擎的视点...
- SEO指令分享:filetype指令
-
filetype用于搜索特定的文件格式。百度和谷歌都支持filetype指令。比如搜索filetype:pdf今日头条返回的就是包含今日头条这个关键词的所有pdf文件,如下图:百度只支持:pdf...
- 网站seo优化技巧大全
-
SEO在搜索引擎中对检索结果进行排序,看谁最初是在用户的第一眼中看到的。实际上,这些排名都是通过引擎的内部算法来实现的。例如,百度算法很有名。那么,对百度SEO的优化有哪些小技巧?下面小编就会说下针对...
- 小技巧#10 某些高级的搜索技巧
-
由于某些原因,我的实验场所仅限百度。1.关键词+空格严格说来这个不能算高级,但关键词之间打空格的办法确实好用。我习惯用右手大拇指外侧敲击空格键,这个习惯在打英文报告时尤其频繁。2.site:(请不要忽...
- MYSQL数据库权限与安全
-
权限与安全数据库的权限和数据库的安全是息息相关的,不当的权限设置可能会导致各种各样的安全隐患,操作系统的某些设置也会对MySQL的安全造成影响。1、权限系统的工作原理...
- WPF样式
-
UniformGrid容器<UniformGridColumns="3"Rows="3"><Button/>...
- MySQL学到什么程度?才有可以在简历上写精通
-
前言如今互联网行业用的最多就是MySQL,然而对于高级Web面试者,尤其对于寻找30k下工作的求职者,很多MySQL相关知识点基本都会涉及,如果面试中,你的相关知识答的模糊和不切要点,基...
- jquery的事件名称和命名空间的方法
-
我们先看一些代码:当然,我们也可以用bind进行事件绑定。我们看到上面的代码,我们可以在事件后面,以点号,加我们的名字,就是事件命名空间。所谓事件命名空间,就是事件类型后面以点语法附加一个别名,以便引...
- c#,委托与事件,发布订阅模型,观察者模式
-
什么是事件?事件(Event)基本上说是一个用户操作,如按键、点击、鼠标移动等等,或者是一些提示信息,如系统生成的通知。应用程序需要在事件发生时响应事件。通过委托使用事件事件在类中声明且生成,且通过...
- 前端分享-原生Popover已经支持
-
传统网页弹窗开发需要自己处理z-index层级冲突、编写点击外部关闭的逻辑、管理多个弹窗的堆叠顺序。核心优势对比:...
- Axure 8.0 综合帖——新增细节内容
-
一、钢笔工具与PS或者AI中的钢笔工具一样的用法。同样有手柄和锚点,如果终点和起点没有接合在一起,只要双击鼠标左键即可完成绘画。画出来的是矢量图,可以理解为新的元件。不建议通过这个工具来画ICON图等...
- PostgreSQL技术内幕28:触发器实现原理
-
0.简介在PostgreSQL(简称PG)数据库中,触发器(Trigger)能够在特定的数据库数据变化事件(如插入、更新、删除等)或数据库事件(DDL)发生时自动执行预定义的操作。触发器的实现原理涉及...
- UWP开发入门(十七)--判断设备类型及响应VirtualKey
-
蜀黍我做的工作跟IM软件有关,UWP同时会跑在电脑和手机上。电脑和手机的使用习惯不尽一致,通常我倾向于根据窗口尺寸来进行布局的变化,但是特定的操作习惯是依赖于设备类型,而不是屏幕尺寸的,比如聊天窗口的...