信息安全屏保文案
一、保密部分：
1、誓詞
①中國共產(chǎn)黨黨員入黨宣誓誓詞：
我志愿加入中國共產(chǎn)黨，擁護(hù)黨的綱領(lǐng)，遵守黨的章程，履行黨員義務(wù)，執(zhí)行黨的決定，嚴(yán)守黨的紀(jì)律，保守黨的秘密，對(duì)黨忠誠，積極工作，為共產(chǎn)主義奮斗終身，隨時(shí)準(zhǔn)備為黨和人民犧牲一切，永不叛黨。
②國家公務(wù)員宣誓誓詞：
擁護(hù)中國共產(chǎn)黨的領(lǐng)導(dǎo)，維護(hù)國家的安全、榮譽(yù)和利益；忠于憲法，忠于人民；恪盡職守，廉潔奉公；團(tuán)結(jié)協(xié)作，務(wù)實(shí)創(chuàng)新，遵紀(jì)守法，保守秘密；全心全意為人民服務(wù)，為祖國的繁榮富強(qiáng)而努力奮斗。
國家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。
“秘密”二字各有一“必”，猶如把“心”里知道的事加一把鎖，管住“心”才能保住密。
國家秘密的保密期限，除另有規(guī)定外，絕密級(jí)不超過30年，機(jī)密級(jí)不超過20年，秘密級(jí)不超過10年。
2、公務(wù)人員投寄稿件、發(fā)表著作應(yīng)注意哪些保密事項(xiàng)？
向報(bào)刊雜志、出版社、電臺(tái)、電視臺(tái)投寄稿件、音像資料，發(fā)表文章、著作，在公共信息網(wǎng)絡(luò)上發(fā)布信息，不得涉及國家秘密，凡涉及本系統(tǒng)、本單位業(yè)務(wù)工作或?qū)κ欠裆婕皣颐孛芙缦薏磺宓?，?yīng)當(dāng)事先經(jīng)本單位或上級(jí)機(jī)關(guān)、單位審定。
擬向境外境外新聞出版機(jī)構(gòu)提供報(bào)道、出版涉及國家政治、經(jīng)濟(jì)、外交、科技、軍事等方面內(nèi)容的，應(yīng)當(dāng)事先經(jīng)本單位或上級(jí)機(jī)關(guān)、單位審定。向境外投寄稿件，應(yīng)當(dāng)按照國家有關(guān)規(guī)定辦理。
典型案例：
某年某月，某雜志社刊登了某涉密單位職工王某、李某二人撰寫的文章，泄露了機(jī)密級(jí)國家秘密。經(jīng)查，王、李二人因評(píng)定高級(jí)職稱的需要，共同撰寫了該文，在未經(jīng)單向位領(lǐng)導(dǎo)同意和相關(guān)部門審核的情況下，擅自向上述雜志投稿，該雜志社未經(jīng)嚴(yán)格審核即予以刊登，造成泄密。事件發(fā)生后，該雜志社社長何某被行政記大過處分，給予副社長和有關(guān)編輯相應(yīng)行政處分；該單位給予王某行政撤銷職務(wù)處分、李某行政記大過處分。
3、涉密載體包括哪些種類？
涉密載體是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。
紙介質(zhì)涉密載體是指傳統(tǒng)的紙質(zhì)涉密文件、資料、書刊、圖紙等。
光介質(zhì)涉密載體是指利用激光原理寫入和讀取涉密信息的存儲(chǔ)介質(zhì)，包括CD、VCD、DVD等各類光盤。
電磁介質(zhì)涉密載體包括電子介質(zhì)和磁介質(zhì)兩種類型。電子介質(zhì)涉密載體是指利用電子原理寫入和讀取涉密信息的存儲(chǔ)介質(zhì)，包括各類優(yōu)盤等。磁介質(zhì)涉密載體是指利用磁原理寫入和讀取涉密信息的存儲(chǔ)介質(zhì)，包括硬磁盤、軟磁盤、磁帶等。
4、制作、復(fù)制、收發(fā)、傳遞涉密載體有哪些保密要求？
制作、復(fù)制、收發(fā)、傳遞涉密載體有以下保密要求：
（1）制作涉密載體，應(yīng)標(biāo)明密級(jí)和保密期限，注明發(fā)放范圍、制作數(shù)量及編號(hào)；制作場(chǎng)所要符合保密要求，使用電子設(shè)備的應(yīng)當(dāng)采取防電磁泄漏保密措施；制作過程中形成的不需歸檔的材料要及時(shí)銷毀。
（2）復(fù)制涉密載體，應(yīng)該經(jīng)過本機(jī)關(guān)、本單位負(fù)責(zé)人批準(zhǔn)，且不得改變密級(jí)、保密期限和知悉范圍；要履行登記手續(xù)，復(fù)制件加蓋復(fù)制機(jī)關(guān)、單位復(fù)印戳記，并視同原件管理。
（3）制作、復(fù)制涉密載體，應(yīng)在機(jī)關(guān)、單位內(nèi)部或在保密行政管理部門審查批準(zhǔn)的定點(diǎn)單位進(jìn)行。
（4）收發(fā)涉密載體，應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收手續(xù)。
（5）傳遞涉密載體，要通過機(jī)要交通或機(jī)要通信部門，不得通過普通郵政、快遞等無保密措施的渠道傳遞；指派專人傳遞時(shí)，要選擇安全的交通工具和交通路線，并采取安全保密措施；設(shè)有機(jī)要文件交換站的城市，在市內(nèi)傳遞機(jī)密級(jí)、秘密級(jí)涉密載體，可以通過機(jī)要交換站進(jìn)行。向駐外機(jī)構(gòu)傳遞涉密載體，應(yīng)當(dāng)按照有關(guān)規(guī)定履行審批手續(xù)，通過外交信使傳遞。
5、機(jī)關(guān)、單位涉密網(wǎng)絡(luò)使用管理有哪些保密要求？
機(jī)關(guān)、單位應(yīng)采取下列措施，加強(qiáng)涉密網(wǎng)絡(luò)使用保密管理；
（1）與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離；
（2）統(tǒng)一采購、登記、標(biāo)識(shí)、配備信息設(shè)備，并明確使用管理責(zé)任人；
（3）依據(jù)崗位職責(zé)嚴(yán)格設(shè)定用戶權(quán)限，按照最高密級(jí)防護(hù)和最小授權(quán)管理的原則，控制國家秘密信息知悉范圍；
（4）嚴(yán)格規(guī)范文件打印、存儲(chǔ)介質(zhì)使用等行為，嚴(yán)格控制信息輸出；
（5）加強(qiáng)對(duì)用戶操作記錄的綜合分析，及時(shí)發(fā)現(xiàn)違規(guī)或異常行為，并采取相應(yīng)處置措施；
（6）將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密網(wǎng)絡(luò)，應(yīng)當(dāng)采取病毒查殺、單向?qū)氲确雷o(hù)措施；
（7）指定在編人員擔(dān)任系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，分別負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)、安全保密管理和安全審計(jì)工作；
（8）涉密網(wǎng)路建設(shè)和運(yùn)行維護(hù)服務(wù)外包的，應(yīng)當(dāng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位，簽訂保密協(xié)議，落實(shí)保密管理措施。
6、機(jī)關(guān)、單位互聯(lián)網(wǎng)使用管理有哪些保密要求？
機(jī)關(guān)、單位互聯(lián)網(wǎng)使用管理有以下保密要求：
（1）建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制互聯(lián)網(wǎng)接入口數(shù)量和接入終端數(shù)量。中央和國家機(jī)關(guān)各部門互聯(lián)網(wǎng)接入口數(shù)量原則上不超過兩個(gè)，省級(jí)以下黨政機(jī)關(guān)逐步實(shí)現(xiàn)互聯(lián)網(wǎng)集中接入。
（2）建立健全信息發(fā)布保密審查制度，指定機(jī)構(gòu)和人員負(fù)責(zé)擬在互聯(lián)網(wǎng)發(fā)布信息的保密審查，并建立審查記錄檔案。
保密審查應(yīng)當(dāng)堅(jiān)持一事一審、全面審查，確保發(fā)布的信息不涉及國家秘密，并綜合分析信息關(guān)聯(lián)性，防止因數(shù)據(jù)匯聚涉及國家秘密。
（3）指定機(jī)構(gòu)和人員負(fù)責(zé)本機(jī)關(guān)、本單位網(wǎng)站的信息發(fā)布、留言評(píng)論、博客信息等的保密管理，發(fā)現(xiàn)涉及國家秘密的信息，應(yīng)當(dāng)立即予以刪除，并向同級(jí)保密行政管理部門報(bào)告。
（4）嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等辦理涉密業(yè)務(wù)，或者存儲(chǔ)、處理、傳遞國家秘密信息。
7、使用手機(jī)又哪些保密要求？
（1）不得在手機(jī)通話中涉及國家秘密信息，不得使用手機(jī)發(fā)送國家秘密信息，不得在手機(jī)中存儲(chǔ)國家秘密信息；
（2）不得攜帶手機(jī)等移動(dòng)終端參加涉密會(huì)議或進(jìn)入涉密活動(dòng)場(chǎng)所、保密要害部門部位；
（3）不得在涉密場(chǎng)所使用手機(jī)等移動(dòng)終端進(jìn)行錄音、照相、攝影、視頻通話和寬帶上網(wǎng)；
（4）不得將手機(jī)等移動(dòng)終端作為涉密信息設(shè)備使用或與涉密信息設(shè)備及載體鏈接；
（5）涉密人員嚴(yán)禁在申請(qǐng)手機(jī)號(hào)碼、注冊(cè)手機(jī)郵箱或開通其他功能時(shí)填寫機(jī)關(guān)、單位名稱和地址等信息，不得在手機(jī)中存儲(chǔ)核心涉密人員的工作單位、職務(wù)等敏感信息，不得啟用手機(jī)的遠(yuǎn)程數(shù)據(jù)同步功能；
（6）核心涉密人員、重要涉密人員使用的手機(jī)應(yīng)經(jīng)過必要的安全檢查，盡可能配備和使用專用手機(jī)，不得使用未經(jīng)入網(wǎng)許可的手機(jī)和開通位置服務(wù)、連接互聯(lián)網(wǎng)等功能的手機(jī)；
（7）核心涉密人員、重要涉密人員的手機(jī)出現(xiàn)故障或發(fā)現(xiàn)異常情況時(shí)應(yīng)立即報(bào)告，并在指定地點(diǎn)維修。無法恢復(fù)使用的手機(jī)應(yīng)按涉密器材銷毀。
8、機(jī)關(guān)、單位公開發(fā)布信息有哪些保密要求？
公開發(fā)布信息，既包括行政機(jī)關(guān)公開發(fā)布政府信息，也包括其他機(jī)關(guān)、單位公開發(fā)布信息。
行政機(jī)關(guān)公開政府信息，應(yīng)當(dāng)按照《中華人民共和國政府信息公開條例》規(guī)定，建立健全政府信息發(fā)布保密審查機(jī)制，明確審查的程序和職責(zé)。行政機(jī)關(guān)以外的機(jī)關(guān)、單位公開發(fā)布信息，也應(yīng)當(dāng)建立相應(yīng)的保密審查機(jī)制。
機(jī)關(guān)、單位公開發(fā)布信息應(yīng)當(dāng)遵循“誰公開，誰審查”原則、事前審查原則和依法審查原則，嚴(yán)格執(zhí)行信息提供部門自審、信息公開工作機(jī)構(gòu)專門審查、主管領(lǐng)導(dǎo)審核批準(zhǔn)的工作程序。對(duì)不能確定是否涉及國家秘密的事項(xiàng)，應(yīng)當(dāng)報(bào)上級(jí)主管部門或者同級(jí)保密行政管理部門確定。
機(jī)關(guān)、單位應(yīng)加強(qiáng)公開發(fā)布信息保密審查的組織領(lǐng)導(dǎo)，落實(shí)承辦機(jī)構(gòu)和責(zé)任人員，規(guī)范審查程序，加強(qiáng)監(jiān)督管理。
在政府門戶網(wǎng)站登載信息應(yīng)嚴(yán)格遵守信息公開保密審查制度，對(duì)擬在政府門戶網(wǎng)站上登載的信息進(jìn)行嚴(yán)格的保密審查，確保涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。
典型案例
2009年4月，有關(guān)部門在互聯(lián)網(wǎng)保密檢查中發(fā)現(xiàn)，某省人民政府門戶網(wǎng)站登載了多條涉密信息，涉嫌泄密。經(jīng)鑒定，共涉及涉密信息59條（機(jī)密級(jí)7條，秘密級(jí)52條）。經(jīng)查，自2006年以來，該省部分單位在未進(jìn)行嚴(yán)格保密審查的情況下，盲目公開發(fā)布信息，致使上述59條涉密信息被上傳至網(wǎng)站，造成泄密。事件發(fā)生后，有關(guān)部門依法對(duì)涉及的46家責(zé)任單位和84名責(zé)任人進(jìn)行了處理。其中，行政、黨紀(jì)處理49人，其他處理35人。
9、參加涉外活動(dòng)有哪些保密要求？
參加涉外活動(dòng)應(yīng)注意以下保密要求：
（1）不得帶領(lǐng)境外人員到國家禁止境外人員進(jìn)入的禁區(qū)和涉密部門部位；
（2）與境外人員會(huì)談，不得擅自涉及國家秘密，必須按照事先確定的會(huì)談范圍和口徑談話；
（3）出入境外駐華組織、機(jī)構(gòu)和境外人員駐地或陪同境外人員活動(dòng)，不得攜帶國家秘密載體；
（4）遇有境外人員來電，來函，采訪，拍攝照片、電影、電視、錄像片或索要資料，要求提供有關(guān)信息涉及國家秘密的，應(yīng)予拒絕并及時(shí)向機(jī)關(guān)、單位反映情況；
（5）在對(duì)外交往中，外方以正當(dāng)理由要求我方為其提供的信息承擔(dān)保密義務(wù)的，我方人員應(yīng)當(dāng)做出承諾，為其保守秘密；
（6）不得利用境外通信設(shè)施進(jìn)行涉密通信聯(lián)絡(luò)，不得使用境外人員使用的辦公設(shè)備處理涉密信息。
10、國家公務(wù)員泄漏國家秘密和工作秘密要承擔(dān)哪些行政責(zé)任？
《行政機(jī)關(guān)公務(wù)員處分條例》第26條規(guī)定，泄漏國家秘密、工作秘密，或者泄漏因履行職責(zé)掌握的商業(yè)秘密、個(gè)人隱私，造成不良后果的，給予警告、記過或者記大過處分；情節(jié)較重的，給予降級(jí)或者撤職處分；情節(jié)嚴(yán)重的，給予開除處分。

二、安全部分
第一招：口令要強(qiáng)
涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照國家保密規(guī)定和標(biāo)準(zhǔn)設(shè)置口令。處理涉密信息的計(jì)算機(jī)，口令長度不少于8位，更換周期不超過1個(gè)月；設(shè)置口令時(shí)，要采用多種字符和數(shù)字混合編制。
處理機(jī)密級(jí)信息的計(jì)算機(jī)，應(yīng)采用IC卡或USBKey與口令相結(jié)合的方式，則長度不少于10位，更換周期不超過1個(gè)星期；設(shè)置口令時(shí)，要采用多種字符和數(shù)字混合編制。
處理絕密級(jí)信息的計(jì)算機(jī)，應(yīng)采用生理特性（如指紋、虹膜）等強(qiáng)身份鑒別方式。
知識(shí)鏈接
口令破解難度與口令長度及強(qiáng)度（即口令編制的規(guī)律性）有關(guān)：口令越長越不易破解，若使用暴力破解法，口令破解難度隨口令長度基本呈幾何級(jí)數(shù)增長，8位以下的口令，幾天甚至幾分鐘即可破解?？诹钊舨捎糜幸?guī)律的字母或數(shù)字組合，如admin111，beijing2008等，易被黑客字典收錄，使用字典破解法瞬間即可破解。
口令設(shè)置技巧：
1、不要以個(gè)人信息（如姓名、生日、手機(jī)號(hào)、計(jì)算機(jī)用戶名）、單位信息、英文單詞等作為口令，易被破解。
2、要設(shè)計(jì)好記的口令，可用一句自己喜歡且容易記住的話來設(shè)定口令，如名言警句、歌詞、口頭禪等，取每個(gè)字漢語拼音的首字母或英文單詞首字母，然后進(jìn)行個(gè)性化改造。如“春眠不覺曉，處處聞啼鳥”，取其漢語拼音首字母連起來得到cmbjxccwtn，然后利用音似、形似、英文表述等進(jìn)行個(gè)性化改造，如可將上述口令中的x變?yōu)?，cc變?yōu)閏2，將第一個(gè)字母大寫，最后得到Cmbj*c2wtn。
3、更換口令，可用循環(huán)的方式。如選4句詩詞，每周用一句，每個(gè)月循環(huán)一輪。
第二招：系統(tǒng)要更新
計(jì)算機(jī)安全問題的一個(gè)根本原因就是計(jì)算機(jī)系統(tǒng)上存在漏洞，蒼蠅不叮無縫的淡。漏洞的來源很多，其中一個(gè)重要的來源就是系統(tǒng)沒有及時(shí)安裝最新的補(bǔ)丁和更新。很多病毒;蠕蟲和黑客攻擊，就是利用這一點(diǎn)攻擊和破環(huán)計(jì)算機(jī)系統(tǒng)。確保系統(tǒng)及時(shí)安裝了最新的補(bǔ)丁和更新是計(jì)算機(jī)安全防護(hù)的一項(xiàng)重要保障。
第三招：防火墻要安裝
在現(xiàn)實(shí)生活中，每家每戶都要裝上各種各樣的房門來保護(hù)我們的私有財(cái)產(chǎn)和隱私：在網(wǎng)絡(luò)世界中，我們使用防火墻來作為我們信息系統(tǒng)和信息的房門。防火墻有很多分類方法，在這里，我們將防火墻分為網(wǎng)絡(luò)防火墻和個(gè)人防火墻。通過網(wǎng)絡(luò)防火墻和個(gè)人防火墻的協(xié)同保護(hù)，減少了大量的信息安全威脅和隱患。
第四招：防病毒軟件要安裝
惡意代碼的號(hào)外已經(jīng)發(fā)生了，病毒也確確實(shí)實(shí)在Internet上肆意造成破環(huán)，甚至很可能我們自己也是其龐大受害者中的一員，為它們的傳播和破環(huán)做出了“貢獻(xiàn)”。
1：安裝可信的，知名的防病毒軟件，并不斷地更新它。
2：下載最新的操作系統(tǒng)補(bǔ)?。桓潞头?wù)包。
3：啟用Windows操作系統(tǒng)的自動(dòng)更新功能，并盡可能快地安裝Windows安全補(bǔ)丁。
4：不要打開文件擴(kuò)展名為.exe;.scr或.vbs的郵件附件，也不要打開雙擴(kuò)展名的文件。
5：警惕來自陌生人的電子郵件和即使消息附件，要小心打開它們———即使這些文件沒有危險(xiǎn)的文件擴(kuò)展名。
6：不要打開垃圾郵件（推銷產(chǎn)品；提供免費(fèi)視頻；圖片或歌曲等）。
7：在下載文件或打開它們前做一下病毒掃描。
8：對(duì)認(rèn)為安全的電子郵件附件，在打開前要做一下病毒掃描。
9：不要安裝盜版軟件，應(yīng)為它們通常都包含病毒。
10：不要下載盜版音樂和視頻文件，因?yàn)樗鼈円矔?huì)包含病毒。
11：不要點(diǎn)擊通過即時(shí)消息傳遞連接。
第五招：不需要的關(guān)閉
減少攻擊面是信息安全的一項(xiàng)基本原則，對(duì)于操作系統(tǒng)和應(yīng)用軟件來說，所有不需要的服務(wù)和內(nèi)容都應(yīng)關(guān)閉。當(dāng)使用了強(qiáng)口令，確保系統(tǒng)及時(shí)安裝了所有更新，確定安裝了防火墻；防病毒系統(tǒng)后，接下來要做的工作就是關(guān)閉不需要的服務(wù)和內(nèi)容。
第六招：臨時(shí)離開要注銷或鎖屏
細(xì)節(jié)決定成敗，在計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的日常使用中，要時(shí)刻保持警惕，注意細(xì)節(jié)，這樣才能盡可能地減少信息安全隱患。
只要離開計(jì)算機(jī)，請(qǐng)注銷賬戶或鎖屏。
第七招：文件要加密
在日常工作中，無論通過電子郵件；U盤等方式儲(chǔ)存處理和傳送電子文檔，都應(yīng)盡可能根據(jù)需要進(jìn)行加密，以加強(qiáng)文件的保密性。
除使用相關(guān)加密工具外，在日常工作中，也應(yīng)盡可能地利用各種應(yīng)用和加密功能進(jìn)行加密，以增強(qiáng)文件的保密性。在這里，我們將描述如何使用辦公軟件和壓縮軟件的加密功能來增加文件的保密性。
1：第一層加密（文檔軟件的加密功能）：使用Microsoft Office應(yīng)用中自帶的加密功能實(shí)現(xiàn)。在Microsoft Office中，可根據(jù)閱讀方的權(quán)限要求（打開權(quán)限和修改權(quán)限）設(shè)置為打開文件加密和修改加密。
2第二層加密（壓縮軟件的加密功能）：使用壓縮軟件自帶的加密功能實(shí)現(xiàn)。例如：可以使用常用的WinRAR壓縮軟件中的加密功能，這樣不僅通過壓縮減少了儲(chǔ)存大??；降低了傳輸帶寬要求，而且還能進(jìn)一步通過加密提高文件的保密性。
3第三層加密（專用加密工具）：根據(jù)需要使用專用加密工具進(jìn)行加密。
需要強(qiáng)調(diào)的是，不管使用Microsoft Office應(yīng)用自帶的加密功能還是壓縮軟件自帶的加密功能，在加密口令設(shè)置時(shí)應(yīng)使用強(qiáng)口令進(jìn)行加密。在第一招中，詳細(xì)描述了強(qiáng)口令的要求和操作。
第八招：電子郵件的安全
1：過濾電子郵件，盡可能阻止垃圾郵件
正如以前所說的，無論使用那種垃圾郵件過濾服務(wù)或工具，只要 利用它們拒絕大量的電子郵件。
2：永遠(yuǎn)不要打開不期望的附件或陌生人發(fā)來的附件
即使是那些你認(rèn)識(shí)信任的人發(fā)送的電子郵件，也要相當(dāng)小心！
3：從不回復(fù)垃圾郵件
當(dāng)然，所出現(xiàn)的大量垃圾郵件中包括可移除的連接，所以你可以告訴他們，讓他們別再給你發(fā)送更多的垃圾郵件。但是當(dāng)你點(diǎn)擊此類連接時(shí)，你的電子郵件地址就回復(fù)過去了，你也就暴露了你的地址。你所做的這些反倒引來了更多的垃圾郵件，所以丟棄它，不要回復(fù)它！
4：盡可能的保持你的主電子郵件私有
繼續(xù)申請(qǐng)一個(gè)或多個(gè)更多的額外免費(fèi)電子郵件地址，可以是在MSN；Yahoo！或其他地址。當(dāng)注冊(cè)軟件，簽約郵件列表，在線購買材料或任何可以出售地址的地方都使用此類地址。很容易的就可以創(chuàng)造嚴(yán)格的白名單列表過濾郵件，使得只留下你所期望的授權(quán)用戶的電子郵件。只向你的朋友；家人和同學(xué)公布你的電子郵件。
5：使用私有策略對(duì)你有利
不要接受所有的默認(rèn)選擇，無論是當(dāng)你簽約一個(gè)即時(shí)通信；加入一個(gè)新的成員網(wǎng)站或任何需要提供注冊(cè)或聯(lián)系信息的地方（特別是電子郵件地址）。選擇真正需要的材料，選擇任何所有的東西。發(fā)送你的意見或信息，尋求第三方或伙伴的幫助。
6：不要繼續(xù)哄騙
如果收到一系列的電子郵件，或各種哄騙信息，不要再將他們發(fā)送給任何人（特別是哄騙中所報(bào)告的網(wǎng)站）。
7：不要購買垃圾郵件中宣傳的任何東西，否則更是鼓勵(lì)垃圾郵件的發(fā)送者
如果買了，也就是為垃圾郵件的發(fā)送者付費(fèi)了，或者如果確實(shí)需要買，從其他渠道購買，不要理這些主動(dòng)發(fā)送的電子郵件！
8：不通過電子郵件安裝軟件或升級(jí)
大多數(shù)著名的廠商不會(huì)通過電子郵件發(fā)布軟件或進(jìn)行升級(jí)，當(dāng)這些事情出現(xiàn)在你的收件箱時(shí)，它所留下的資源是不可用的。不要安裝它們，而是去廠商的網(wǎng)站上下載或安裝軟件，或給廠商發(fā)送帶有消息的附件電子郵件，咨詢他們的意見。
9：不要通過電子郵件來回復(fù)對(duì)金錢或敏感信息的請(qǐng)求
如果必須提供敏感信息，信用卡數(shù)字或其他身份竊取可能使用的數(shù)據(jù)，打電話給相關(guān)的寄件人，并電話聯(lián)系消息的提供者（需要確定使用一個(gè)著名的資源，如法案或聲明或目錄服務(wù)獲取你所需要的數(shù)字）。如果他們需要，你可以先證明你的身份，然后在愉快地接受。
10：有懷疑時(shí)，不要冒險(xiǎn)
有的時(shí)候，出現(xiàn)在你的收件箱里的東西相當(dāng)令人煩惱：它看起來像來自語你的老板或家庭成員。但到現(xiàn)在位置，你意識(shí)中啥是真的啥是假的應(yīng)當(dāng)相當(dāng)清楚了吧。如果某些看起來或感覺不對(duì)，你最好發(fā)送該消息給可信機(jī)構(gòu)，如“你真的發(fā)送消息給我了嗎？”但是要移除信息中所帶的附件，特別是感染的附件。
第九招：瀏覽網(wǎng)頁的安全
我們已經(jīng)在前面章節(jié)中了解到，當(dāng)前信息網(wǎng)絡(luò)安全的一個(gè)重要攻擊方式就是通過網(wǎng)頁“掛馬”等方式，在用戶瀏覽網(wǎng)頁時(shí)，不知不覺中中毒，成為黑客攻擊的受害者。
為此，作為網(wǎng)頁瀏覽的用戶，除不訪問非法網(wǎng)站等之外，還應(yīng)該同時(shí)通過增強(qiáng)瀏覽器安全設(shè)置等方式，增強(qiáng)自身的安全防護(hù)能力。
第十招：警惕欺騙
背景知識(shí)：社會(huì)工程的基本概念
社會(huì)工程威脅是一種最古老，并且也是最有效的信息安全威脅方式。無論你使用了是么樣的技術(shù)，無論你在信息技術(shù)和安全上投資了多少金錢，最終維護(hù)和使用信息系統(tǒng)的都只有一個(gè)對(duì)象——人，現(xiàn)在最熱門的網(wǎng)絡(luò)釣魚威脅中很大一部分就是屬于社會(huì)工程威脅。
社會(huì)工程中所應(yīng)用的技術(shù)可分為兩類。
1：基于人的攻擊：基于人的攻擊使用內(nèi)部溝通技巧，關(guān)系和軌跡獲取信息。這種類型的攻擊在某種方面是對(duì)工程師在如何奉承，威脅等的一種測(cè)試。例如，一個(gè)攻擊者扮演成一個(gè)銀行顧客打電話給銀行員工；入侵者編造一個(gè)故事，并最終獲取相關(guān)賬戶和口令。員工無意識(shí)地泄露了信息還以為入侵者是一個(gè)真正的顧客。只能在合法顧客發(fā)現(xiàn)并報(bào)告了自己的資金被挪用了， 才會(huì)發(fā)現(xiàn)自己犯了錯(cuò)誤。
2：基于計(jì)算機(jī)的攻擊是基于技術(shù)的，通過一些陰謀軌跡從他人那獲取信息。
例如用戶可能打開一個(gè)顯示連接斷開的網(wǎng)頁，請(qǐng)用戶再次輸入用戶名和口令重新新連接。一旦用戶輸入口令，信息就會(huì)被發(fā)送到入侵者的電子郵箱里。
實(shí)用操作：社會(huì)工程的預(yù)防
1：不要輕易相信有可以跡象的郵件。
2：在向他人提供信息時(shí)，核查對(duì)方的身份，不要隨意泄露消息。
3：向有關(guān)部門報(bào)告可以電話和事件。
實(shí)用操作：處理網(wǎng)絡(luò)釣魚的電子郵件
如果收到一封用來網(wǎng)絡(luò)釣魚的電子郵件：
①不要隨意地點(diǎn)擊任意連接。大多數(shù)情況下，這樣做會(huì)導(dǎo)致許多惡意軟件下載到計(jì)算機(jī)上。
②永遠(yuǎn)不要打開不信任的人的電子郵件。
③不要做郵件的傳創(chuàng)者，不要在任何地方透漏個(gè)人信息。
除了這些涉及技術(shù)手段的“網(wǎng)絡(luò)釣魚”還有許多接近社會(huì)工程學(xué)的手段，如利用QQ騙取信任、發(fā)送假冒中獎(jiǎng)資訊、買空賣空騙錢術(shù)等，騙子們處心積慮用盡一切辦法，就是為了你口袋里的錢！
第十一招：U盤、手機(jī)和筆記本的安全
所有的移動(dòng)設(shè)備都存在一個(gè)重大的威脅—-丟失。當(dāng)數(shù)據(jù)落入他人之手后可以進(jìn)行的操作就很多了，例如，針對(duì)未加密的數(shù)據(jù)，可以任意讀??；篡改；復(fù)制等，而對(duì)于加密的數(shù)據(jù)也有相當(dāng)大的威脅，對(duì)方可以采取各種破解手段進(jìn)行信息的提取。
在信息化飛速發(fā)展的今天，存儲(chǔ)技術(shù)的發(fā)展異軍突起，存儲(chǔ)容量不對(duì)提高；價(jià)格不斷降低，移動(dòng)介質(zhì)以其方便性；高性價(jià)比，逐漸成為人們?nèi)粘１貍涞碾娮釉O(shè)備。
在移動(dòng)介質(zhì)為我們帶來便利性的同時(shí)，它也帶來了大量的安全隱患。今天，移動(dòng)介質(zhì)的管理和安全問題已經(jīng)成為組織機(jī)構(gòu)日常運(yùn)行的最常見的問題之一。移動(dòng)介質(zhì)主要威脅包括：1惡意軟件與病毒傳播。2秘密數(shù)據(jù)泄露。3因?yàn)榻橘|(zhì)的質(zhì)量問題造成的數(shù)據(jù)丟失。
作為用戶，使用移動(dòng)設(shè)備時(shí)要主要如下事項(xiàng)：
1提高安全意識(shí)，嚴(yán)格劃分移動(dòng)介質(zhì)的使用范圍（內(nèi)網(wǎng)；外網(wǎng)等分開使用），不要公私不分；內(nèi)外不分。如拿著移動(dòng)介質(zhì)，一會(huì)將個(gè)人電腦資料復(fù)制到公司電腦上，一會(huì)又將公司電腦資料復(fù)制到個(gè)人電腦上等。
2根據(jù)要求，使用加密移動(dòng)設(shè)備或者使用加密軟件加密移動(dòng)設(shè)備，對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)。
3在使用移動(dòng)介質(zhì)前，首先要進(jìn)行殺毒，殺毒后才能進(jìn)行使用，以避免通過移動(dòng)介質(zhì)傳播惡意代碼。
隨著技術(shù)進(jìn)步，現(xiàn)在手機(jī)也面臨著數(shù)據(jù)竊??；監(jiān)聽；病毒等威脅。下面是你需要采取的行動(dòng)：
1：管住你的嘴：如果你需要電話交換關(guān)鍵信息——如身份證號(hào)碼；信用卡號(hào)碼或密碼等——最好使用老式的有繩電話。
2：關(guān)閉藍(lán)牙：如果你使用的手機(jī)具有藍(lán)牙功能，而你又不使用它，最好關(guān)掉它。開啟的藍(lán)牙可能給你帶來垃圾炸彈等攻擊。
3使用手機(jī)反病毒軟件：如果你擁有奇特的同時(shí)具備電腦和手機(jī)功能的設(shè)備，你很可能會(huì)被新的手機(jī)病毒所攻擊。只要有可能，安裝手機(jī)反病毒軟件。
筆記本電腦防護(hù)最佳實(shí)踐：
1關(guān)閉所有無限設(shè)備（包括無限局域網(wǎng)和藍(lán)牙）
2口令保護(hù)
創(chuàng)建BIOS口令；
創(chuàng)建一個(gè)Windows口令；
使用復(fù)雜口令
3數(shù)據(jù)保護(hù)
備份你的數(shù)據(jù)；
加密數(shù)據(jù)；
盡可能不要把筆記本作為機(jī)密數(shù)據(jù)的存儲(chǔ)介質(zhì)。
4保持警覺
不要使用特別顯眼的電腦包；
讓筆記本在你手中；
不要打盹；
不要在公共場(chǎng)合當(dāng)眾輸入登錄內(nèi)部網(wǎng)絡(luò)的用戶名和口令。