Windows Server安全规则10:安全意识

2020年12月31日19:43:30 发表评论 82 次浏览
ms_logo_grey
ms_logo_grey
你可以从这份文件中得到什么:

本文档介绍了一些基本的安全性最佳实践, 这些最佳实践如果与其他安全性措施结合使用, 将有助于提高系统的整体安全性。

有什么威胁?

非技术性威胁会导致许多导致破坏的初始攻击媒介。示例:用户执行电子邮件的恶意附件或通过其浏览器下载电子邮件。因此, 提高安全意识很重要。始终要小心, 尤其是在处理敏感信息时。

避免典型安全风险的有用提示:
1.仅使用经过验证/安全来源的软件

为了保护你的计算机, 请确保:

  • 你总是从知名来源(例如软件供应商)处检索软件
  • 你验证软件, 例如通过签名或至少哈希值
2.不要使用服务器上的浏览器上网

浏览器是系统上最复杂的软件之一。尽管供应商投入了大量精力来保护它, 但仍存在特定于配置的攻击媒介。由于存在这种风险, 因此不应使用服务器上的浏览器浏览Internet。

3.注意你的特权:

如果你错误地执行恶意软件, 它将使用你的权限。因此, 仅在需要时才使用高特权帐户。

4.仅从安全系统执行管理任务

你的安全信任链只能与其最弱的链接一样强, 因此避免从不安全的系统在服务器上执行管理任务。示例:永远不要从你不知道安全状态的系统登录。

5.授予访问权限

仅在需要使用的基础上授予用户访问服务器的权限。

6.避免网络钓鱼的规则:
  • 对任何紧急请求个人或财务信息的不请自来的电子邮件保持怀疑。例如, 如果你不确认个人信息, 电子邮件将声称你的帐户将被终止。
  • 在消息和/或超链接中查找拼写错误的单词和/或语法错误。欺骗性电子邮件中普遍存在拼写错误的单词和/或语法错误。
  • 避免通过电子邮件发送个人和财务信息。在向网站提交财务或帐户信息之前, 请先寻找第三方隐私权印章以确保交易安全。还应避免自愿提供诸如密码或个人社会保险号之类的私人信息。
  • 注意一般的问候。许多欺骗性电子邮件以一般的问候语开头, 而不是直接通过名称称呼注册用户。
  • 直接联系公司。如果你对电子邮件或网站有任何疑问, 请打开新的浏览器并直接访问公司以验证网站。不要害怕致电客户服务。
其他建议:

请点击这里有关在线安全的更多信息。

更多的信息:
  • 安全意识:https://en.wikipedia.org/wiki/Security_awareness
  • 在线安全:https://www.microsoft.com/about/philanthropies/youthspark/youthsparkhub/programs/onlinesafety/
  • 避免网络钓鱼诈骗:http://www.antiphishing.org/resources/overview/avoid-phishing-scams

Microsoft提供的内容旨在用于一般信息目的, 内容按原样提供, 对准确性, 正确性或可靠性不作任何明示或暗示的保证。所提供的信息不保证适用于特定目的。信息经过精心整理, 但是在此方面不承担任何责任, 特别是对于没有错误, 关于特定知识状态的时事性或用作用户负责任决策的基础。

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: