網(wǎng)絡安全意識漫談-日常交流

工作群聊須謹慎，敏感信息私下傳；

加群嚴審莫被騙，關注離職及時踢；

敏感資料勿亂發(fā)，擴散范圍要看準；

產(chǎn)品代碼莫上網(wǎng)，在家可連VPN；

外部打印須謹慎，U盤打開可打??；

共享目錄是方便，敏感文件勿上傳。

私建工作聊天群

聊天群在方便溝通的同時，也隱藏著巨大的隱患，比如冒名進來的不懷好意的人，被盜號后群聊信息泄密，離職后潛伏在工作溝通群中等。

1 工作相關聊天群盡量使用單位搭建的有專人進行人員維護的即時通訊服務。

2 公共即時通訊平臺上的聊天群（如微信、QQ)中，管理員要嚴格審核加群人員，并及時踢出離職或離開項目組人員。

3 聊天群中盡量不要發(fā)送敏感信息和文檔，以防無關人員知悉。

敏感資料

隨意分發(fā)

單位的各類文檔實際上都有授權擴散范圍，比如與客戶項目相關的文檔均為商業(yè)機密，只能在項目組內部擴散，泄露后會給雙方帶來或多或少的不良影響。

1 各種方案、合同、報告、代碼等比較敏感的文件在分發(fā)時務必注意密集以及單位授權的擴散范圍。

2 若發(fā)現(xiàn)網(wǎng)上有單位相關的敏感文件，請立即通知單位安全保密人員進行投訴和刪除。

代碼發(fā)布到github

黑客在入侵一個網(wǎng)站或系統(tǒng)之前會到網(wǎng)上搜索此網(wǎng)站的相關信息，很重要的信息就是代碼庫，沒有安全意識的開發(fā)人員會將代碼上傳公共代碼庫，黑客會分析代碼找出其中的接口賬號或安全漏洞。

1 網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務器保存。

2 在家辦公可通過單位的VPN連接到開發(fā)機上進行，不可利用網(wǎng)盤、代碼庫進行共享。

3 重要系統(tǒng)的代碼用U盤拷貝需要經(jīng)過單位同意并做好保護措施，使用完畢徹底刪除。

外部打印

打印社的電腦上一般都保存有很多已打印的文檔，打印社并無動力定期清除，并且客戶隨意拷貝沒有限制，是一個很容易泄露敏感文件的場景。

1 外部打印時務必在U盤上打開并打印，不要拷貝到打印社電腦上。

2 有條件的可以用防拷貝U盤，可以防止將U盤文件刻意拷貝到電腦上。

公用共享文件夾使用

公共共享文件夾一般會搜到各個部門各種各樣的文檔，包含很多敏感文件。敏感文件通常都是共享拷貝后忘了刪除和剪切而遺留下來，暴露給侵入網(wǎng)站的黑客或內部惡意人員。

1 敏感文件盡可能不利用公用共享文件夾，因為即使刪除后也可以在服務器上恢復。

2 共享服務器管理員可以設置定期自動清理共享文件夾。