信息安全定义和信息
-
报告丢失或被盗的设备或数据
所有PPS员工都有责任保护学生和员工的信息隐私。违反此隐私被视为暴露行政指令8.90.030-AD中所述的个人身份信息(PII)。如怀疑有泄露行为,如丢失USB驱动器、电脑、电话或将学生资料泄露给非pps员工,必须立即向奥的斯报告。
-
密码
密码用于向您提供访问所需资源的权限,以及证明您是访问资源或执行操作的人;因此,必须遵循一些良好的密码创建和使用习惯,以确保您的密码不容易被其他人获取。这将有助于确保您不会被错误地指责为执行非法操作或违反可接受的使用策略。使用和创建密码的一些最佳实践包括:
- 不要使用相同的密码两次。
- 使用密码管理器。
- 当您更改密码时,请创建一个全新的密码,不要只更改密码的一部分。
- 不要使用个人信息、运动队、爱好、日期或姓名来创建密码。
- 不要把密码写下来。
- 不要将密码保存在计算机上的文件中。
- 不要在手机上存储密码。
- 为你使用的每个网站和/或账户使用不同的密码。
- 请使用包含数字、字母和符号的复杂密码。
- 请使用16个字符或更长时间的密码。
- 尽可能使用密码短语。
- 不要使用通过搜索你的社交媒体或了解你这个人就能找到答案的密码重置问题。
- 对于密码重置问题,一定要使用你能记住的不同寻常的答案。
如何创建一个好的密码:
- 创建一个正规博彩平台你自己的句子,不要包含特定的专有名词。
- 不要使用空格。
- 一定要使用数字和特殊字符。
- 例子:MyChildrenOwn14PairsOfShoes&IHave5。
请注意,这个密码有33个字符,很复杂,容易记住,而且很难猜到。不要使用此示例作为密码。
-
电子邮件
电子邮件是入侵者窃取你的密码或用恶意软件感染你的电脑的最简单的方法,目的是闯入网络,窃取你的身份,或窃取你的银行账户信息。目前一些用于限制您的计算机、智能手机或平板电脑被恶意电子邮件感染的可能性的最佳电子邮件实践包括:
- 永远不要相信电子邮件中提供给你的任何链接,除非你可以验证并信任发送电子邮件的人。
- 永远不要点击电子邮件中的任何链接,除非你期待那封确切的电子邮件,并且信任给你发邮件的人。
- 永远不要相信陌生人发来的邮件附件。
- 永远不要相信那些看起来像是来自你认识的人,但实际上是来自新电子邮件服务的电子邮件地址。(例如:Dmarks@workemail.com是你的老板,但你收到一封来自Dmarks@hotmail.com的电子邮件)。
- 请下载并使用杀毒软件扫描您信任并准备打开的任何附件。
-
软件更新
在新闻和世界各地看到的大多数恶意软件和黑客攻击之所以成功,是因为系统和软件没有更新最新的补丁。为保护你自己和你的电脑免受恶意软件和网络罪犯的侵害,给所有的软件和硬件打补丁是至关重要的。遵循以下建议将有助于确保您的软件保持最新状态。
- 每月用最新的补丁更新操作系统。对于微软Windows用户来说,每月的补丁发布是在“补丁星期二”。
- 当你修补你的操作系统时,确保你更新了你的网络浏览器(FireFox, Edge和/或Chrome)。不要使用ie浏览器)。
- 确保每月检查其他设备的更新。(这包括你的游戏机、wifi路由器、智能电视、智能手机和物联网设备。)
- 确保检查安装在计算机、智能手机和平板电脑上的软件的更新。(这包括《糖果粉碎传奇》(CandyCrush)等游戏,Adobe等供应商提供的程序,以及Maps等预装软件。)
- 每天更新您的安全软件定义。(包括反病毒签名。)
-
杀毒
确保您使用防病毒产品来保护您自己和您的计算机免受自动攻击和使用已知策略或软件的攻击,这对于确保您、您的数据和您的计算机难以被滥用至关重要。有很多供应商提供防病毒产品,但使用以下建议将帮助您遵循一些安全措施:
- 只使用知名厂商的防病毒产品。
- 近年来发布的一些反病毒产品实际上包含旨在窃取您数据的恶意软件。重要的是只使用知名和受人尊敬的杀毒产品。
- 一旦发布更新,请立即更新防病毒产品。
- 使用防病毒产品中的自动更新功能,以确保您拥有最新的防病毒签名,并确保防病毒产品本身已打过补丁,以防止攻击者将其用作工具。
- 切勿使用不广为人知或不易确定其来自哪个公司和国家的防病毒产品。
- 近年来,一些国家秘密向智能手机应用商店发布包含后门和间谍软件的杀毒产品,目的是窃取数据。
-
恶意软件和威胁术语
下表列出了一些常见的恶意软件和威胁术语及其相关含义,以帮助您理解安全行业和新闻中使用的一些安全术语。
术语
意义
程序
这是一个用编程语言编写的软件,必须经过编译才能运行。该软件依赖于硬件和操作系统架构,并且是唯一的。
脚本
这是一个包含命令的软件,不需要编译就可以运行。该软件不依赖于硬件和操作系统。
提升权限
能够以“根”或“系统”级别在系统上运行脚本或程序。
特权升级
将权限从限制性用户级权限更改为“根”或“系统”级权限。这个术语通常与攻击者获得高级特权以允许执行程序或脚本相关联。
远程代码执行(RCE)
这是指一个人或机器能够通过网络在设备(如智能手机或计算机)上运行脚本或程序。这可以是任何类型的网络,包括互联网。这个术语通常与攻击者以高权限运行脚本或程序的能力相关联。
蠕虫
将自身复制到远程设备而无需任何人工交互的脚本或程序。蠕虫可以用来传播更有害的恶意软件。
病毒
通过人机交互将自身复制到远程设备的脚本或程序。这方面的一个例子是通过电子邮件发送给部分或所有联系人的连锁信。病毒可以用来传播更有害的恶意软件。
木马病毒/木马
这个术语指的是一个程序或脚本,看起来无辜,有合法用途,但隐藏在恶意软件。一个例子就是一款允许攻击者秘密访问设备的游戏。
逻辑炸弹
这个术语指的是一种特殊类型的恶意软件,它在执行恶意任务之前等待预定的操作通过。事件可以是特定的日期和时间,用户执行的操作(如重新启动计算机或关闭文件)或系统操作(如加载屏幕保护程序)。
Ransomware
这个术语指的是对硬盘驱动器的内容进行加密的程序或脚本,也可能对任何附加的存储设备进行加密;之后,会显示一条消息,告知用户需要付费才能恢复数据。
伪安全软件
这通常是一个与可疑网站相关的软件弹出窗口。它的目的是恐吓用户执行有害或代价高昂的操作。已经发生的例子包括弹出窗口,声称他们是联邦调查局的警告,并拨打屏幕上的号码以支付罚款,以及弹出窗口,声称设备感染了恶意软件,并付钱给公司清除设备上的恶意软件。
间谍软件
这是一个程序或脚本,旨在秘密跟踪用户的习惯和数据。这通常与跟踪用户广告和数据趋势的组织有关。
键盘记录器
这是一个程序或脚本,记录键盘上按下的所有键或手指在触摸屏上按下的坐标。这通常与窃取密码、银行账户信息和专有机密有关。
使滴下的东西
这是一种最常见的软件,通过访问网站,打开受感染的电子邮件或附件,或具有受感染的广告负载来放置在设备上。此软件包含完全可执行的恶意软件。
下载器
这是一种最常见的软件,通过访问网站,打开受感染的电子邮件或附件,或具有受感染的广告负载来放置在设备上。该软件可以在有或没有人为干预的情况下执行,不包含可利用的恶意软件,并且设计用于从远程主机下载和运行恶意软件。
僵尸/机器人
这个术语指的是被恶意软件感染的设备,它允许远程用户发出设备将执行的命令。
Zombienet /僵尸网络
这是Bot设备的集合。
Bothearder
这是一个负责向僵尸网络发出命令的人或服务器。
Cryptominer恶意软件
一种软件,它被编程为秘密地使用设备软件来执行复杂的计算以寻找加密货币。这种恶意软件通过窃取电源、CPU周期和内存来降低设备性能。
垃圾邮件
这封电子邮件是根据Facebook和b谷歌等广告代理商收集的分析数据分发给很多人的。这不是网络钓鱼。
网络钓鱼电子邮件
该电子邮件由攻击者发送,旨在欺骗用户执行某些操作(例如单击链接、打开附件或启用宏)。一些网络钓鱼邮件看起来像垃圾邮件,但它们不是垃圾邮件。