最佳实践
▼
软件
当您更新操作系统(OS)或应用程序软件时,它也会保持 通过修补可能被恶意攻击者利用的漏洞,您得到了保护.
▼
防火墙
防火墙在防止恶意软件被传输到
您的电脑通过互联网或任何其他网络.
For more information visit: us - cert.政府.
For more information visit: us - cert.政府.
▼
Password Management
How Safe is Your Password?
计算机破解具有以下参数的密码所需的时间:
| Number of characters | Lowercase letters only | At least one uppercase letter | At least one uppercase letter + number | 至少一个大写字母+数字+符号 |
|---|---|---|---|---|
| 1 | 立即 | 立即 | - | - |
| 2 | 立即 | 立即 | 立即 | - |
| 3 | 立即 | 立即 | 立即 | 立即 |
| 4 | 立即 | 立即 | 立即 | 立即 |
| 5 | 立即 | 立即 | 立即 | 立即 |
| 6 | 立即 | 立即 | 立即 | 立即 |
| 7 | 立即 | 立即 | 1分钟 | 6分钟 |
| 8 | 立即 | 22分钟 | 1小时 | 8小时 |
| 9 | 2分钟 | 19个小时 | 3天 | 3周内 |
| 10 | 1小时 | 1 m | 7 m | 5年 |
| 11 | 1天 | 5年 | 41岁 | 400年 |
| 12 | 3周内 | 300年 | 2000年 | 34000年 |
Source: Security.org
▼
移动安全
Security Measures for your mobile device:
- 在你的设备上设置屏幕锁定密码/pin,以提供“第一道防线”。 对闯入者.
- 安装或启用软件来远程跟踪您的设备.
- 考虑启用远程擦除功能,以保护您的数据,以防您的设备被盗 cannot be recovered.
- 更新您的设备并启用自动更新,以便它始终运行最新版本。 最安全的操作系统版本.
- Manage your apps
- 只使用可信来源,如iTunes或Google Play.
- Remove unused apps.
- Monitor what permissions you give your apps.
- Backup your data to a trusted source.
- 在公共场所或人群密集的地方使用手机时要小心.
- Use only trusted WiFi sources.
- 避免在不安全的网络上发送敏感信息.
▼
电子邮件
Handling unexpected emails:
- 如果不认识发件人,请通过其他邮件联系发件人 验证其合法性的通信手段,例如呼叫发送方.
- 如果您不期望电子邮件附件,请在验证之前不要打开它 这是安全的.
立即向计算机服务中心报告任何未经核实的恶意电子邮件.
For more information visit: reportingsuspiciousemails.pdf.
▼
文件加密
为了保护敏感信息,需要对文件进行加密,以便 only authorized users can read the file. Encrypted files cannot be read without a 用于验证用户身份的特殊密钥,如密码.
无论是否传输文件,都可能发生未经授权的访问 互联网.
保护包含敏感信息的文件是最佳实践 the encryption methods below:
- Word文档、Excel工作簿和Adobe pdf文件可以使用以下方法加密 过程: encryptionprocedure.pdf.
- 其他文件可以使用以下程序加密,使用7Zip: encryptingwith7zip.pdf.
如果丢失了密码,没有简单的方法可以解密文件.
▼
Personally Identifiable Information
处理带有个人可识别信息(PII)的文件的最佳方法是 采取以下步骤确保信息安全.
- Keep the file encrypted at all times.
- 将备份存储在与原始文件分开的位置.
- 在使用过程中不要让文件无人看管.
- Delete the file when it is no longer needed.
- 与未经授权的个人共享文件时,编辑信息.
- 重命名文件以免泄露其内容.