以下是以上是北京网站建设规范之《企业网络安全:保护您企业的 7 个技巧》下篇,书接上回。
以下是贵组织密码管理的一些基础知识 :
用户应设置一个复杂的密码,其中包含“# @!* &”等特殊字符以及字母和数字。
密码长度 应在 8 至 15 个字符之间,并且切勿写下来或存放在设备附近或下方。
应定期更改/更新密码,以防止暴力破解密码。
使用多重身份验证
双因素或多因素身份验证本质上是一种在标准密码在线识别方法上增加一层安全保护的服务 。
使用双因素或多因素身份验证时,输入用户名和密码后, 系统会提示您输入另一种身份验证方法。它可以是密码、个人识别码或指纹的形式。
预防网络钓鱼诈骗
超过 85% 的其他恶意软件攻击源自网络钓鱼尝试。
网络钓鱼诈骗越来越恶劣。在典型的网络钓鱼尝试中,攻击者会诱骗收件人泄露机密信息、凭证或点击恶意链接,从而利用恶意软件、木马和其他严重威胁攻击用户的系统 。
避免网络钓鱼攻击的一些重要的网络安全提示包括:
切勿打开陌生发件人或电子邮件地址的电子邮件或下载文件 。
对发送给您的随机电子邮件保持怀疑——查找来源和/或是否存在语法错误。
了解哪些链接可以安全打开,哪些不可以。您可以将鼠标悬停在链接上以查看其指向的位置。
执行全系统扫描
病毒、恶意软件和间谍软件不断进化,有时可以逃避您最严格的保护系统。
为防止这种情况,请使用高质量的防病毒、反恶意软件和反间谍软件每天对系统进行扫描。
这可以帮助您在发生进一步损害之前 尽早 识别并删除网络中的任何恶意代理。
备份你的 文件
通常,当发生网络攻击时,数据会被泄露或删除。 这会给您的业务连续性带来压力,造成流量和收入损失。
这就是为什么最好 依赖一个可以自动将所有文件复制到存储中的备份程序 。 如果发生在线攻击,您 可以轻松地从备份 中 恢复 所有 文件 。
在选择备份服务时,请确保找到能够自动执行或安排备份过程的服务。此外,请确保将备份文件离线存储,这样如果系统遭受勒索软件攻击,它们就不会变得无法访问或加密。
不要再成为另一个网络安全攻击的受害者
不要上当,了解基本概念,为您的企业构建强大的网络安全。这可以让您加强抵御网络威胁的第一道防线。
以下是以上是北京网站建设规范之《企业网络安全:保护您企业的 7 个技巧》下篇,感谢阅读。