网络安全与信息化处-文件通知-校内安全宣传

校内安全宣传

时间：2019-05-23 289次浏览来源：

序号	内容
1	• WIFI接入安全 WIFI信号安全隐患不法分子通常会搭建与常用WIFI名相同或相近的WIFI，设置空密码或相同的密码吸引公众连接，然后在WIFI路由器上劫持DNS，将你引入到钓鱼网站获取你的帐号密码，或在路由器上监听手机流量，获取明文密码。建议 1. 在校内使用我校的无线网络：CSUFT2016。 2. 在公共场合连接WIFI时请同商家确认WIFI名称。 3. 没有密码的公共WIFI请慎用。 4. 在使用APP支付时请使用运营商4G网络，不要使用公共WIFI 。
2	无线路由器安全隐患无线路由器有较多的安全隐患，无线路由器的WEP认证算法能很轻易破解。个人架设无线路由器，如果配置不当，家用最多导致蹭网或个人资料泄露，但在学校使用可能会导致内网被入侵，学校机密、科研资料泄密。建议 1. 利用校园网架设无线路由器必须经过学校批准，并经信息中心进行安全检查。 2. 在配置无线路由器时，在路由器的安全设置项中选择认证方式为WPA2加密算法。 3. 设置路由器时应隐藏SSID，并把个人使用的设备MAC地址进行绑定，防止蹭网。 4. WIFI密码必须8位以上，包含大小写，数字和标点符号，并定期改密码。
3	WIFI万能钥匙安全隐患 WIFI万能钥匙类的APP在安装后，默认设置会自动上传你所连接的WIFI的密码，这些密码一般不会明文给出,只会在连接WIFI时自动输入，但是，当WIFI万能钥匙APP存在漏洞时，可能会泄露所连接的WIFI明文密码，黑客使用该密码入侵路由器，并采用黑客工具扫描和攻击内网主机。一些安装了WIFI万能钥匙APP的手机在搜索到地点不同，但名称相同的WiFi时，也会使用自动保存的密码进行连接，如果该地点的WiFi不安全,黑客将可能监听手机的一切网络活动。建议 1. 尽可能不要使用WIFI万能钥匙类APP。 2. 如果必须使用WIFI万能钥匙，请关掉自动上传密码功能。 3. 当手机或笔记本连接上WIFI后，留意连接到的WIFI是否是加密的连接，如果是开放的不加密网络，请立即断开。 4. 在不使用WIFI时，关闭手机和笔记本的无线局域网功能，以防自动连接恶意WIFI。
4	• 个人电脑使用安全个人电脑安全隐患文件直接放在硬盘上,电脑丢失后硬盘上文件就可以被直接读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加载加密盘才能看到其中的文件,就有效避免了重要文件泄密。建议 1. 短时间离开电脑请按win+L键锁屏。 2. 长时间离开电脑时要关机并切断电源。 3. 设置屏保程序，并勾选“恢复时显示登录屏幕”，以免离开电脑忘记锁屏。 4. 敏感文件存放在加密盘中，开机输入密码后加载加密盘。 5. 邮件中也会有很多敏感信息，outlook或foxmail的数据文件建议放入加密盘。 6. 加密盘密码一定要设置复杂密码。 7. 加密盘可以使用微软的Bitlocker或Truecrypt 。
5	密码安全隐患密码越复杂，破解难度越高，而且这个比例是成指数级的。简单6位数字密码秒破，而8位复杂密码的破解需要20年以上。所有系统都采用相同的用户名密码，黑客就会用被泄露系统的密码登录其他系统。建议 1. 个人电脑密码应在8位以上，包含大小写字母，数字和标点符号。 2. 密码不能包含名字，生日，手机号或车牌号。 3. 不同网站/应用要设置不同的账号和密码。 4. 也可以按账号重要程度进行分级，不同级账号设置不同密码，同一级账号设置相同或相似密码。要定期修改各种密码，如三个月或半年修改一次。 5. 互联网应用发生重大安全事件时，第一时间修改自己的相应级别的账号密码。
6	软件下载安全隐患黑客会入侵一些安全性不高的小软件下载站点，将其中的软件替换为捆绑病毒的软件，这些软件的安装和使用同原版一模一样，但后台会运行着木马病毒，带病毒的软件一般会做成杀毒软件免杀版，各种主流杀毒软件无法正常检测到并查杀病毒。建议 1.在官方网站下载软件。 2.如需从其它来源使用软件时，可用MD5校验工具包等查看软件的MD5值，并同官方网站的MD5值做对比，如果不一样则该软件被修改过，请勿安装。
7	系统补丁安装安全隐患操作系统和软件的安全更新就如同汽车的缺陷召回,安全更新能修复已知的可能导致系统被入侵或用户信息泄露的的漏洞。当更新补丁发布后,黑客会多方收集漏洞细节和利用方法,这几天就成为用相应的漏洞进行攻击的高峰期。建议 1. 打开操作系统和各种应用的自动安装更新功能，并定期安装。 2. 密切关注互联网安全事件，当得知漏洞或更新通告后，要了解漏洞详情，对于重要的更新要在第一时间手工安装。
8	删除电脑文件安全隐患删除电脑或u盘中的文件时，如果仅点删除按钮，或快速格式化，其实并未真正从硬盘或U盘中删除，利用数据恢复软件可以轻松恢复出来，清空回收站同样可以恢复。建议 1. 单个文件彻底删除可利用杀毒软件自带的文件粉碎功能进行删除。 2. 电脑出售或者移交其他人使用，删除敏感文件后，同样需要对硬盘脱密，使用脱密工具反复擦写5次以上。
9	数据备份有很多原因可能导致硬盘上的文件丢失或不可用，比如硬盘日久老化故障，电脑掉电硬盘故障，电脑中病毒将文件加密，甚至电脑丢失等。建议 1. 个人电脑上的重要数据要定期备份到备份服务器或移动硬盘，非涉密数据也可备份到互联网云盘上。 2. 备份时注意数据要设置密码进行保护，至少设置8位密码，并含字母、数字及特殊符号。
10	移动储存介质安全隐患移动储存介质体积小巧，使用简单兼备娱乐等特点而得到广泛应用。由于它的通常性、便利性极其容易成为泄密途径和窃密工具，移动储存介质非常容易遭遇摆渡木马的攻击并传播病毒。建议 1. 禁止将学校机密或敏感信息用移动储存介质拷贝到学校外网计算机。 2. 用移动储存介质储存学校机密或敏感信息时应对文件加密。 3. 在移动储存介质使用之前，先用杀毒软件进行扫描处理后再操作移动储存中的文件。 4. 移动储存介质在报废前，需对介质采用格式化的方式进行信息清除处理。
11	• 邮件安全邮件传输安全隐患一些酒店或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件。这个场景容易出现在一些针对商业性的商业间谍活动中。建议 1. 收发敏感邮件时要确保WEB邮箱的传输通道是加密的。 2. WEB邮箱的传输是否加密要看URL是HTTP还是HTTPS，带S说明是加密传输。 3. 如使用邮件客户端收发邮件，请在收件服务器和发件服务器的设置处勾选SSL端口。
12	钓鱼邮件安全隐患钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。这种邮件都自称是领导或网站管理，看到这种邮件很容易不假思索就按要求回复了。建议 1. 遇到索要敏感信息的邮件首先要保持冷静，提高警惕。 2. 如果对邮件内容不知情，请勿点击链接或回复，可直接打电话和发件人确认。
13	勒索邮件病毒安全隐患勒索病毒邮件一般是英文邮件，主题和正文诱导你打开附件，附件通常是压缩包。病毒文件一般是后缀为.exe 、.js、.bat的可执行文件，也可能用.txt为后缀来伪装成安全的文本文件。建议 1. 仔细辨认发件人邮箱地址，请勿轻易点击陌生人所发送的邮件，特别是带有附件的邮件。 2. 不仅仅是以.exe .js及.bat为后缀的文件是可执行文件并可能藏着病毒。所有类型的文件均可能藏着病毒。 3. 务必安装防病毒软件，但不要完全相信并依赖防病毒软件。
14	• 移动设备使用安全短信链接木马安全隐患手机打开恶意链接和挂马页面，很容易中木马病毒，手机中木马后，黑客通过在后台监听截获短信验证码的方式，并结合其他途径获取的身份证、银行卡等信息，就可以注册受害人的银行卡进行快捷支付，并盗用银行卡中的现金。建议 1. 根据系统提示及时升级手机系统和APP，减少挂马页面可利用的漏洞。 2. 手机中安装手机管家等安全软件。 3. 不要点击陌生人所发送的手机短信中的链接。
15	系统越狱安全隐患安卓的root和苹果的越狱都是使普通的app获取手机最高权限，这恶意的app可以随意读写删除手机文件、监听截获短信和数据流量、后台随意安装其他app等，也使得手机在打开挂木马页面时更容易中木马，这些木马甚至可以自行对手机进行root操作。建议 1. 非专业人员或爱好者切勿越狱或进行ROOT操作。 2. 安装安全防护软件，并在官方市场下载APP应用，勿轻易相信互联网的APP 。
16	帐号安全隐患用一个密码来保护账号是常见的认证方式，但密码泄露后账号就不保。现在很多手机厂商账号或app账号支持二次验证，当检测到你的帐号在其他手机登录时，会增加一种除了密码外的验证方式，比如短信验证码。建议 1.关注你的各种重要账号是否开启了二次验证，有些是默认打开，有些是需要人工开启。 2.不要告诉任何人你的短信验证码。 3.换手机号后记得修改二次验证通知的手机号。
17	手机APP安全隐患目前手机app应用市场多如牛毛，各市场对上架的app审核力度不一，有些市场安全性不够，被黑客入侵后将正常app替换为恶意的app。建议 1. 下载应用务必到手机操作系统官方应用商店下载，或到应用的官网扫码下载。 2. 安装应用时谨慎选择应用所需的权限，后期若影响使用提示权限不足还可手工修改。
18	手机SIM卡密码安全隐患手机丢失后如果不及时挂失SIM卡，可轻易取出换到另一部手机里收取验证短信。建议 1. 要为SIM卡设置PIN码，手机重启或更换手机后必须输入PIN码才能使用这个号码。 2. 手机或SD卡上不要存储敏感信息，比如身份证照片，银行卡照片，工作文档等涉及个人身份的资料。
19	手机恢复出厂设置安全隐患手机恢复出厂设置只是把系统文件简单还原、用户数据简单删除，在手机内部存储芯片上并未彻底删除，就如同我们在电脑上删除文件一样。建议 1. 个人手机当二手手机转让前除了恢复出厂设置外，还需要用大的视频文件反复拷贝删除几次。 2. 可以借助刷机软件进行非原厂ROM刷机，这样可以清除遗留的原厂账号信息。
20	手机丢失安全隐患手机丢失后（以iPhone为例），不法分子因为没有你的Apple ID密码,无法解锁手机，因此会想尽办法得到或修改你的密码，如果你的apple账号是QQ邮箱,就会给你的QQ邮箱发钓鱼链接,获取浏览器的Cookies，即可登录你的QQ邮箱重置密码。建议 1. 手机丢失后若收到捡到手机的相关邮件，请勿点击任何链接，图片或附件。 2. 登录个人的iCloud账号，在“查找我的iPhone”选项下面选择“抹掉iPhone”，丢失的iPhone一旦联网就会自动清除手机上的数据。
21	• 日常交流信息安全工作聊天群安全隐患聊天群在方便沟通的同时，也隐藏着巨大的隐患，比如冒名进来的不怀好意的人，个人帐号被盗后群聊信息被泄密，离职后潜伏在工作沟通群中获取工作信息等。建议 1. 工作聊天群尽量使用单位搭建的有专人进行维护的即时通讯服务。 2. 公共即时通讯平台上的聊天群（如微信，QQ）中，管理员要严格审核加群人员，并及时踢出离职或离开项目组人员。 3. 聊天群中尽量不要发送敏感信息和文档，以防无关人员知悉。
22	外部打印安全隐患打印社电脑上一般都保存有很多已打印的文档，打印社不会定期清理，客户随意拷贝没有限制，非常容易泄漏敏感文件。建议 1. 外部打印时务必在U盘上打开并打印，不要拷贝到打印社电脑上。 2. 有条件的可以用防拷贝U盘，可以防止将U盘文件可以拷贝到电脑上。
23	敏感资料随意发放安全隐患公共共享文件夹一般会存在各种各样的文档，可能会包含敏感文件。敏感文件通常都是共享拷贝后忘了删除而遗留下来，容易暴露给侵入内网的黑客或内部恶意人员。建议 1. 敏感文件尽可能不利用公用共享文件夹，因为即使删除后也可以在服务器上恢复。 2. 共享服务器管理员可以设置定期自动清理共享文件夹。

序号	内容
1	• WIFI接入安全 WIFI信号安全隐患不法分子通常会搭建与常用WIFI名相同或相近的WIFI，设置空密码或相同的密码吸引公众连接，然后在WIFI路由器上劫持DNS，将你引入到钓鱼网站获取你的帐号密码，或在路由器上监听手机流量，获取明文密码。建议 1. 在校内使用我校的无线网络：CSUFT2016。 2. 在公共场合连接WIFI时请同商家确认WIFI名称。 3. 没有密码的公共WIFI请慎用。 4. 在使用APP支付时请使用运营商4G网络，不要使用公共WIFI 。
2	无线路由器安全隐患无线路由器有较多的安全隐患，无线路由器的WEP认证算法能很轻易破解。个人架设无线路由器，如果配置不当，家用最多导致蹭网或个人资料泄露，但在学校使用可能会导致内网被入侵，学校机密、科研资料泄密。建议 1. 利用校园网架设无线路由器必须经过学校批准，并经信息中心进行安全检查。 2. 在配置无线路由器时，在路由器的安全设置项中选择认证方式为WPA2加密算法。 3. 设置路由器时应隐藏SSID，并把个人使用的设备MAC地址进行绑定，防止蹭网。 4. WIFI密码必须8位以上，包含大小写，数字和标点符号，并定期改密码。
3	WIFI万能钥匙安全隐患 WIFI万能钥匙类的APP在安装后，默认设置会自动上传你所连接的WIFI的密码，这些密码一般不会明文给出,只会在连接WIFI时自动输入，但是，当WIFI万能钥匙APP存在漏洞时，可能会泄露所连接的WIFI明文密码，黑客使用该密码入侵路由器，并采用黑客工具扫描和攻击内网主机。一些安装了WIFI万能钥匙APP的手机在搜索到地点不同，但名称相同的WiFi时，也会使用自动保存的密码进行连接，如果该地点的WiFi不安全,黑客将可能监听手机的一切网络活动。建议 1. 尽可能不要使用WIFI万能钥匙类APP。 2. 如果必须使用WIFI万能钥匙，请关掉自动上传密码功能。 3. 当手机或笔记本连接上WIFI后，留意连接到的WIFI是否是加密的连接，如果是开放的不加密网络，请立即断开。 4. 在不使用WIFI时，关闭手机和笔记本的无线局域网功能，以防自动连接恶意WIFI。
4	• 个人电脑使用安全个人电脑安全隐患文件直接放在硬盘上,电脑丢失后硬盘上文件就可以被直接读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加载加密盘才能看到其中的文件,就有效避免了重要文件泄密。建议 1. 短时间离开电脑请按win+L键锁屏。 2. 长时间离开电脑时要关机并切断电源。 3. 设置屏保程序，并勾选“恢复时显示登录屏幕”，以免离开电脑忘记锁屏。 4. 敏感文件存放在加密盘中，开机输入密码后加载加密盘。 5. 邮件中也会有很多敏感信息，outlook或foxmail的数据文件建议放入加密盘。 6. 加密盘密码一定要设置复杂密码。 7. 加密盘可以使用微软的Bitlocker或Truecrypt 。
5	密码安全隐患密码越复杂，破解难度越高，而且这个比例是成指数级的。简单6位数字密码秒破，而8位复杂密码的破解需要20年以上。所有系统都采用相同的用户名密码，黑客就会用被泄露系统的密码登录其他系统。建议 1. 个人电脑密码应在8位以上，包含大小写字母，数字和标点符号。 2. 密码不能包含名字，生日，手机号或车牌号。 3. 不同网站/应用要设置不同的账号和密码。 4. 也可以按账号重要程度进行分级，不同级账号设置不同密码，同一级账号设置相同或相似密码。要定期修改各种密码，如三个月或半年修改一次。 5. 互联网应用发生重大安全事件时，第一时间修改自己的相应级别的账号密码。
6	软件下载安全隐患黑客会入侵一些安全性不高的小软件下载站点，将其中的软件替换为捆绑病毒的软件，这些软件的安装和使用同原版一模一样，但后台会运行着木马病毒，带病毒的软件一般会做成杀毒软件免杀版，各种主流杀毒软件无法正常检测到并查杀病毒。建议 1.在官方网站下载软件。 2.如需从其它来源使用软件时，可用MD5校验工具包等查看软件的MD5值，并同官方网站的MD5值做对比，如果不一样则该软件被修改过，请勿安装。
7	系统补丁安装安全隐患操作系统和软件的安全更新就如同汽车的缺陷召回,安全更新能修复已知的可能导致系统被入侵或用户信息泄露的的漏洞。当更新补丁发布后,黑客会多方收集漏洞细节和利用方法,这几天就成为用相应的漏洞进行攻击的高峰期。建议 1. 打开操作系统和各种应用的自动安装更新功能，并定期安装。 2. 密切关注互联网安全事件，当得知漏洞或更新通告后，要了解漏洞详情，对于重要的更新要在第一时间手工安装。
8	删除电脑文件安全隐患删除电脑或u盘中的文件时，如果仅点删除按钮，或快速格式化，其实并未真正从硬盘或U盘中删除，利用数据恢复软件可以轻松恢复出来，清空回收站同样可以恢复。建议 1. 单个文件彻底删除可利用杀毒软件自带的文件粉碎功能进行删除。 2. 电脑出售或者移交其他人使用，删除敏感文件后，同样需要对硬盘脱密，使用脱密工具反复擦写5次以上。
9	数据备份有很多原因可能导致硬盘上的文件丢失或不可用，比如硬盘日久老化故障，电脑掉电硬盘故障，电脑中病毒将文件加密，甚至电脑丢失等。建议 1. 个人电脑上的重要数据要定期备份到备份服务器或移动硬盘，非涉密数据也可备份到互联网云盘上。 2. 备份时注意数据要设置密码进行保护，至少设置8位密码，并含字母、数字及特殊符号。
10	移动储存介质安全隐患移动储存介质体积小巧，使用简单兼备娱乐等特点而得到广泛应用。由于它的通常性、便利性极其容易成为泄密途径和窃密工具，移动储存介质非常容易遭遇摆渡木马的攻击并传播病毒。建议 1. 禁止将学校机密或敏感信息用移动储存介质拷贝到学校外网计算机。 2. 用移动储存介质储存学校机密或敏感信息时应对文件加密。 3. 在移动储存介质使用之前，先用杀毒软件进行扫描处理后再操作移动储存中的文件。 4. 移动储存介质在报废前，需对介质采用格式化的方式进行信息清除处理。
11	• 邮件安全邮件传输安全隐患一些酒店或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件。这个场景容易出现在一些针对商业性的商业间谍活动中。建议 1. 收发敏感邮件时要确保WEB邮箱的传输通道是加密的。 2. WEB邮箱的传输是否加密要看URL是HTTP还是HTTPS，带S说明是加密传输。 3. 如使用邮件客户端收发邮件，请在收件服务器和发件服务器的设置处勾选SSL端口。
12	钓鱼邮件安全隐患钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。这种邮件都自称是领导或网站管理，看到这种邮件很容易不假思索就按要求回复了。建议 1. 遇到索要敏感信息的邮件首先要保持冷静，提高警惕。 2. 如果对邮件内容不知情，请勿点击链接或回复，可直接打电话和发件人确认。
13	勒索邮件病毒安全隐患勒索病毒邮件一般是英文邮件，主题和正文诱导你打开附件，附件通常是压缩包。病毒文件一般是后缀为.exe 、.js、.bat的可执行文件，也可能用.txt为后缀来伪装成安全的文本文件。建议 1. 仔细辨认发件人邮箱地址，请勿轻易点击陌生人所发送的邮件，特别是带有附件的邮件。 2. 不仅仅是以.exe .js及.bat为后缀的文件是可执行文件并可能藏着病毒。所有类型的文件均可能藏着病毒。 3. 务必安装防病毒软件，但不要完全相信并依赖防病毒软件。
14	• 移动设备使用安全短信链接木马安全隐患手机打开恶意链接和挂马页面，很容易中木马病毒，手机中木马后，黑客通过在后台监听截获短信验证码的方式，并结合其他途径获取的身份证、银行卡等信息，就可以注册受害人的银行卡进行快捷支付，并盗用银行卡中的现金。建议 1. 根据系统提示及时升级手机系统和APP，减少挂马页面可利用的漏洞。 2. 手机中安装手机管家等安全软件。 3. 不要点击陌生人所发送的手机短信中的链接。
15	系统越狱安全隐患安卓的root和苹果的越狱都是使普通的app获取手机最高权限，这恶意的app可以随意读写删除手机文件、监听截获短信和数据流量、后台随意安装其他app等，也使得手机在打开挂木马页面时更容易中木马，这些木马甚至可以自行对手机进行root操作。建议 1. 非专业人员或爱好者切勿越狱或进行ROOT操作。 2. 安装安全防护软件，并在官方市场下载APP应用，勿轻易相信互联网的APP 。
16	帐号安全隐患用一个密码来保护账号是常见的认证方式，但密码泄露后账号就不保。现在很多手机厂商账号或app账号支持二次验证，当检测到你的帐号在其他手机登录时，会增加一种除了密码外的验证方式，比如短信验证码。建议 1.关注你的各种重要账号是否开启了二次验证，有些是默认打开，有些是需要人工开启。 2.不要告诉任何人你的短信验证码。 3.换手机号后记得修改二次验证通知的手机号。
17	手机APP安全隐患目前手机app应用市场多如牛毛，各市场对上架的app审核力度不一，有些市场安全性不够，被黑客入侵后将正常app替换为恶意的app。建议 1. 下载应用务必到手机操作系统官方应用商店下载，或到应用的官网扫码下载。 2. 安装应用时谨慎选择应用所需的权限，后期若影响使用提示权限不足还可手工修改。
18	手机SIM卡密码安全隐患手机丢失后如果不及时挂失SIM卡，可轻易取出换到另一部手机里收取验证短信。建议 1. 要为SIM卡设置PIN码，手机重启或更换手机后必须输入PIN码才能使用这个号码。 2. 手机或SD卡上不要存储敏感信息，比如身份证照片，银行卡照片，工作文档等涉及个人身份的资料。
19	手机恢复出厂设置安全隐患手机恢复出厂设置只是把系统文件简单还原、用户数据简单删除，在手机内部存储芯片上并未彻底删除，就如同我们在电脑上删除文件一样。建议 1. 个人手机当二手手机转让前除了恢复出厂设置外，还需要用大的视频文件反复拷贝删除几次。 2. 可以借助刷机软件进行非原厂ROM刷机，这样可以清除遗留的原厂账号信息。
20	手机丢失安全隐患手机丢失后（以iPhone为例），不法分子因为没有你的Apple ID密码,无法解锁手机，因此会想尽办法得到或修改你的密码，如果你的apple账号是QQ邮箱,就会给你的QQ邮箱发钓鱼链接,获取浏览器的Cookies，即可登录你的QQ邮箱重置密码。建议 1. 手机丢失后若收到捡到手机的相关邮件，请勿点击任何链接，图片或附件。 2. 登录个人的iCloud账号，在“查找我的iPhone”选项下面选择“抹掉iPhone”，丢失的iPhone一旦联网就会自动清除手机上的数据。
21	• 日常交流信息安全工作聊天群安全隐患聊天群在方便沟通的同时，也隐藏着巨大的隐患，比如冒名进来的不怀好意的人，个人帐号被盗后群聊信息被泄密，离职后潜伏在工作沟通群中获取工作信息等。建议 1. 工作聊天群尽量使用单位搭建的有专人进行维护的即时通讯服务。 2. 公共即时通讯平台上的聊天群（如微信，QQ）中，管理员要严格审核加群人员，并及时踢出离职或离开项目组人员。 3. 聊天群中尽量不要发送敏感信息和文档，以防无关人员知悉。
22	外部打印安全隐患打印社电脑上一般都保存有很多已打印的文档，打印社不会定期清理，客户随意拷贝没有限制，非常容易泄漏敏感文件。建议 1. 外部打印时务必在U盘上打开并打印，不要拷贝到打印社电脑上。 2. 有条件的可以用防拷贝U盘，可以防止将U盘文件可以拷贝到电脑上。
23	敏感资料随意发放安全隐患公共共享文件夹一般会存在各种各样的文档，可能会包含敏感文件。敏感文件通常都是共享拷贝后忘了删除而遗留下来，容易暴露给侵入内网的黑客或内部恶意人员。建议 1. 敏感文件尽可能不利用公用共享文件夹，因为即使删除后也可以在服务器上恢复。 2. 共享服务器管理员可以设置定期自动清理共享文件夹。