安全电脑操作守则

网络钓鱼

• 这是窃取凭证的第一种方式. 点击前暂停一下. 如果你收到一条看起来不完全正确的信息, 打电话或发短信给发送者确认信息的合法性.

社交媒体

• 更新社交媒体上的隐私设置. StaySafeOnline 编制了许多在线服务提供商的列表，并向您展示了如何在每个服务提供商中检查您的隐私设置. 调整设置，只分享你想分享的内容.
• 选择朋友要有选择性.
• 照片可能在两方面构成隐私风险:一是拍照时可能附加在照片上的地理标签. 另一个风险是照片的背景. 你度假照片的背景, 例如, 告诉全世界你要离开家很长一段时间.
• 不要在多个网站上重复使用PIN numbers, 对个人信息高度敏感的网站(如银行)使用更强的PIN numbers。.

个人身份

• 保护好你的社会安全号码和其他可以用来开户或开公司的信息.
• 考虑获得信用监控服务, 或者信用锁定或冻结, 以保护您的财务身份.
• 除了社会保障局，不要把你的社会安全号码告诉任何人, 银行, 和雇主. 问你的人可以用另一种方式认出你.
• 不要在社交媒体上分享你的整个出生日期. 年份要谨慎，不叫众人知道.

移动设备安全

• 设置PIN码, 移动设备上的PIN numbers或PIN numbers, 并且允许你的设备在输入PIN numbers失败10次后清除你的数据.
• 启用“查找设备”功能.
• 启用加密.
• 不要越狱你的设备.
• 只能从受信任的网站下载.

遵守基本的电脑卫生

• 在您的设备上安装防病毒或其他恶意软件保护.
• 只能从受信任的网站下载.

骗子 是否越来越善于让他们的email看起来合法. 很难区分真实信息和危险的假信息. 这里有一些简单的事情，你可以做，以保护自己免受钓鱼者谁是出来窃取你的身份, 你的钱或你的安全:

• 不要点击未知的email链接. 即使email看起来是合法的, 将鼠标移到链接上，以验证该URL地址是您认识并信任的URL地址.
• 注意“回复”地址，即使是你认识的人发来的邮件.
• 永远不要点击网站登录的链接，因为它们可能会重定向到虚假的登录页面. 如果需要的话, 在你的浏览器中手动输入公司地址，这样你就知道你正在登录一个你信任的页面.
• 永远不要泄露用户id等个人身份信息, PIN numbers, 生日, SSNs, 地址或PIN numbers恢复信息.
• 小心不受信任的email附件，并在打开之前扫描所有附件.
• 永远不要回复冒犯性的信息或垃圾邮件.
• 谨防恐吓战术，通知您帐户重新验证过程或配额限制. 大多数在线服务都不会要求你输入用户名和PIN numbers.
• 不要被诱人的“奖金”、“采购订单”或“工作机会”骗局所迷惑. 你不是第999999个访客.

教职员工email安全

• ODU教员/员工 email 受到微软高级威胁防护(ATP)的保护, 自动分析所有链接和附件的恶意内容. 虽然这提供了额外的保护级别, 你仍然应该谨慎对待所有的email链接和附件. 了解更多 关于ATP对您的ODUemail的安全性意味着什么.

QR码 (快速响应码)是那些允许我们访问优惠券的方阵条形码, 宣传网站, 获得独家优惠, 或了解产品. 大多数智能手机都安装了二维码阅读器，这样我们就可以把相机对准广场，打开促销网站.

为什么要使用QR码?

QR码省去了输入网址或URL的麻烦. 它们可以放在杂志上, 在海报上, 包装, 菜单, 或者在广告牌上, 任何智能手机摄像头可以瞄准的地方. 它们对消费者来说是容易和有用的，对公司或组织来说是有益的.

使用二维码的风险是什么?

就像科技带来的许多便利一样，二维码也可以被恶意利用. 了解这项技术是如何工作的，以及它是如何被恶意利用的，可以帮助我们避免成为欺诈或网络攻击的受害者.

• 网络攻击者可以打印自己的二维码，并将其粘贴在合法的二维码上. 毫无戒心的接收者会使用这个代码, 以为这是把他们带到一个合法的网站, 只会被引导到一个恶意网站.
  • 恶意QR码可以将设备发送到下载和安装恶意软件的受感染网站.
  • 恶意QR码可以将设备发送到一个虚假的登录页面, 从哪里收集提供的凭据, 然后用来尝试未经授权访问在线服务.
• 网络攻击者可以伪装成合法的事业或服务，并打印带有二维码的海报，以吸引善意的路人. 扫描任何来自不可信来源的QR码都是有风险的.
• 随着时间的推移, 公司使用的域名可能会因为该公司不再使用而可以购买. 如果公司有现有的QR码或使用旧域名URL的其他促销活动, 一个恶意行为者已经购买了这个域名, 他们可以将域名用于恶意目的，而不是原始用途. 当顾客扫描旧的QR码时，他们的设备就会被带到新的位置.
• 与任何程序一样，QR码读取器软件可能存在缺陷. 被引导到恶意网站可以利用设备上的软件漏洞, 损坏相机, 传感器, 或者设备上的数据.

我们可以做些什么来防止恶意QR码?

• 永远不要扫描来自不可信来源的QR码. 如果代码出现在可疑的email或来源不明的实物海报上, 那么它就是不可信的.
• 如果海报上有QR码，检查一下原来的QR码上面是否有贴纸.
• 使用可信赖的QR码阅读器，并自动打补丁. 一些阅读器提供安全功能, 例如，在将设备带到该网站之前预览该网站的内容，或检查已知的恶意网站以警告客户.
• 如果你发现一个潜在的恶意QR码, 将其报告给业务所有者或组织的信息安全办公室.

QR码不应该仅仅因为它出现在海报上并带有引人注目的信息就自动被信任. 在扫描代码之前做一些研究. 一些预防措施可以避免你成为毫无戒心的受害者.

PIN numbers的指导方针

• 使用较长的PIN numbers短语而不是最小PIN numbers(MIDASPIN numbers最多可以有24个字符).
• 偶尔更改PIN numbers，或者在有安全问题时更改PIN numbers.
• 不要与他人分享你的PIN numbers.
• 永远不要写下你的PIN numbers.
• 不要在多个网站(银行、学校、email、社交媒体)重复使用PIN numbers。.
• 考虑使用PIN numbers管理器(见下文).
• 不要在不受信任的网页上输入PIN numbers(寻找绿色挂锁), 或其他加密安全性的指示, 在地址栏中).
• 小心使用“保存PIN numbers”选项.
• 在可能的情况下使用双因素选项.

为什么我的MIDASPIN numbers要这么复杂?

您的MIDAS凭证使您能够访问广泛的web服务, 包括-MyODU门户, email和许多其他ODU服务. 这减少了您必须记住的帐户和PIN numbers的数量, 增加您的个人和私人信息的安全性, 并使访问ODU资源变得更容易.

然而, 因为它能让你访问很多系统, MIDASPIN numbers规则和复杂度必须满足很多要求. ODU的PIN numbers惯例(MIDASPIN numbers长度), 复杂性, 和旋转频率)都融合在一起，坚持行业标准，并满足身份保证认证的要求.

ODU非常重视学生信息的安全和隐私. 为了有一个不那么复杂的PIN numbers，仍然是安全的, PIN numbers的长度必须增加，或者更改的频率必须缩短. 我们努力平衡这些方面，最终提供一个安全而用户友好的计算环境.

其可接受的使用政策禁止与任何人分享您的MIDASPIN numbers.

PIN numbers管理

最好的PIN numbers是复杂且唯一的. 为了增加安全性，您不应该将它们写下来或复制它们. 那么，你是如何记住所有这些不同的PIN numbers的呢?

一种选择是使用PIN numbers管理器. PIN numbers管理器将您的所有PIN numbers以数字方式存储在一个地方, 并且在很多情况下可以为您生成随机的安全PIN numbers. 你只需要记住一个主PIN numbers就可以解锁所有的PIN numbers.

以下是一些PIN numbers管理器:

• 1PIN numbers -PIN numbers管理器，保护一个主PIN numbers背后的各种数据. 存储从PIN numbers到帐号的任何内容，并在任何设备上轻松搜索. 有一个年费(2美元).99美元/月，按年收费)，但前六个月是免费的.
• BitWarden —跨平台、基于浏览器, 开源, PIN numbers管理器，允许您同步到您的所有设备从任何地方. 除了免费的开源版本外，还有附加功能的付费版本.
• DashLane -PIN numbers管理器和数字钱包，可以跟踪许多类型的安全信息. 免费版可以在任何一台设备上使用, 而是在多个地方访问PIN numbers, 你必须买高级版(39美元).99 /年).
• KeePass -一个免费的开源PIN numbers管理器. KeePass只在窗户。上运行，但有一个产品叫 KeePassX 在Mac OS X和Linux上运行.

现在，浏览器会帮你记住PIN numbers. 然而，浏览器经常成为攻击的目标. 最好使用PIN numbers管理器，它的唯一目的是加密和保护您的数据.

无线网络 公共场所的无线网络网络可能很方便，但并不总是安全的. 很多公共无线网络点都不安全, 让用户面临暴露敏感信息和数据的风险. 你通过不安全的无线网络网络发送的信息是不加密的. 在决定在公共场合访问哪些信息时，请记住这一点.

(旁注:MonarchODU是加密的. AccessODU不是.)

你应该知道你加入的是什么网络. 在邪恶双胞胎的袭击中, 用户被诱骗加入模仿真实公共接入网的冒名顶替网络. 一旦用户加入，攻击者可以很容易地截获敏感信息.

提示

• 首先也是最重要的, 在连接任何无线网络之前，确保您的操作系统和防火墙软件是最新的，以减少计算机的漏洞.
• 请注意，通过不安全的无线网络网络发送的数据是清晰的，可以被拦截.
• 无线数据并不局限于你的电脑的范围. 黑客可以通过使用放大的天线从更远的地方拦截信号来扩大攻击范围.
• 小心你加入的无线网络. 无线网络需要网络安全密钥或PIN numbers来保护通过安全网络发送的信息，因为信息是加密的.
• 要注意你所发送的信息. 不要发送用户ID等个人信息, PIN numbers, 银行信息或信用卡号码.
• Disable shared folders while you're using public 无线网络; file and printer sharing enables computers on the same network to access resources on your laptop, 让你容易受到黑客攻击.

这些一般做法是你在连接到互联网时保持安全的第一道防线.

• 避免有问题的网站.
• 使用免费软件和文件共享应用程序时要谨慎. 有许多合法的免费和开源应用程序非常有用, 但也有很多见不得人的或彻头彻尾的恶意标题. 在下载任何免费的东西之前，你要先做研究.
• 将浏览器的安全设置设置为中等或高级.
• 在浏览器的地址栏中输入公司网站的可信URL，而不是点击email或即时消息中的链接.
• 避免点击弹出窗口，甚至关闭它们. 相反，用鼠标右键关闭系统托盘区域的弹出窗口.

识别假网站

最近，一名骗子试图通过模仿君主密钥网络登录页面来获取MIDAS id和PIN numbers. 取决于您在ODU的角色, 您可能一天会看到这个页面好几次，并且认为输入您的凭据没什么. 但是在这种情况下，有一些线索表明这不是一个合法的ODU登录页面. 你应该时刻注意你的网络环境，以免在虚假网页上输入重要的个人信息.

图像

在当今的互联社会中，移动设备很方便，几乎是必要的. 但如果你的智能手机或平板电脑丢失或被盗, 或者如果你在不安全的网络上共享数据, 你的个人信息可能会被泄露. 采取以下预防措施保护您自己和您的数据.

保护你的设备

• 设置设备PIN numbers. 如果你的设备落入坏人之手，这是你的第一道防线. PIN numbers长度至少为8个字符，复杂且唯一. 每30天更换一次PIN numbers，或者当别人知道PIN numbers的时候.
• 启用非活动超时. 设置你的设备在不活动超过五分钟后自动关闭.
• 启用“Erase Data”功能，在PIN numbers尝试失败10次后自动擦除设备.
• 不要让你的设备无人看管. 旅行时要格外小心. 二十分之一的移动设备丢失或被盗.
• 不要越狱. 只从你设备的应用程序商店中有信誉的开发者那里下载应用程序.
• 保持你的操作系统和所有的应用程序是最新的. 当您的设备不再支持新的更新时，请考虑升级. 当你的设备和你在一起的寿命到了尽头, 请确保在重新分配之前将其擦除或擦除, 更换或退货.

保护企业数据

• 不使用云服务备份公司数据. 不要在您的移动设备上存储任何受监管的数据(HIPAA, FERPA等).
• 不要把工作相关的邮件发送到个人邮箱.

保护你的人脉

• 要求加入无线网络网络. 确保你的设备没有在你不知情的情况下自动连接到开放的网络.
• 小心使用无线网络连接. 不要使用不可靠的热点. 当使用开放的无线网络热点时，确保你传输的数据是加密的. 在输入凭据之前，请检查任何web身份验证页面上的站点证书.
• 关闭未使用的连接服务. 如果你不使用蓝牙, 无线网络, VPN或位置服务, 关闭它们以防止未经授权的连接.

脸谱网、X和Instagram都是互相联系和分享的好地方. 但越来越多的人成为网络骚扰的受害者, 身份盗窃或法律诉讼，因为他们在社交媒体上分享的东西. 以下是使用这些网站时要记住的一些事情:

小贴士

• 不要在社交网站上发布个人或敏感信息.
• 注意你在个人资料中分享了多少信息.
• 当你访问社交网站上的应用程序或游戏时，请记住这一点, 你经常允许完全陌生的人访问你和你朋友的个人资料.
• 小心点击社交网站内未经请求的链接.

尽量减少你在社交媒体上受到网络钓鱼攻击的机会.

• 限制与你确信可以信任的用户进行交互. 确保你已经见过他们本人，或者你们有共同的关系，他们的资料看起来可信. 如果他们不认识你或者因为可疑的原因联系你，不要和他们互动.
• 避免点击链接或下载通过社交媒体发送给你的文件附件, 特别是如果链接看起来可疑或用户看起来不熟悉. 在LinkedIn, 分享求职信等附件是很常见的, 简历和推荐信. 当有疑问时，将有问题的链接或附件传递给开源恶意软件检测器.
• 确保你所有的社交账户都启用了双重身份验证. 这为攻击者窃取您的凭证提供了另一道保护屏障. 现在，当许多社交网络检测到一个新的浏览器或设备试图访问你的账户时，它们会要求向你的手机或email发送一个代码, 所以要注意任何可疑的活动.

如果你不想把它写在简历上，那就不要放到网上.

在你被雇用之前，不要被解雇. 雇主也可以上网, 他们还会搜索社交网站，了解潜在员工. 不恰当的内容或行为会立即降低你的声誉，减少你被雇用的机会. 保持你的页面合适，因为你永远不知道谁在看它.

敏感信息只供你看.

越来越多的人在社交网站上公开敏感信息. 许多人没有意识到他们发布的内容可以被他们不认识的人阅读, 这些信息可能被恶意利用，用于身份盗窃. 不要分享可能会让别人猜到你的安全问题的信息, PIN numbers, 地址或社会安全号码.

安全至关重要.

虽然大多数社交网络服务允许你阻止陌生人访问你的个人资料, 你不认识的人仍然可以访问你的页面. 遵循这些做法将有助于防止此类入侵.

• 经常退出在线服务，特别是在公共访问计算机上使用它们时.
• 避免使用自动登录，因为它为黑客提供了多种访问途径.
• 每个在线账户使用不同的PIN numbers, 当你觉得你的账户可能被泄露时，重置你的PIN numbers.
• 最后, remember that just because you deleted something from your page doesn't mean it's gone; someone could have 下载ed or kept your information somewhere else.

提高安全性的选项因站点而异. 脸谱网, 例如, 允许用户设置登录通知, 允许您确保您是唯一可以访问您的帐户的人. 许多网站(尤其是银行)也会使用双因素认证:用户会得到一个个性化的密钥，网站会显示这个密钥来证明你是在实际的网站上. 如果可以启用双因素身份验证，那么就启用吧.

对于管理大学社交媒体账户的人来说

如果您管理ODU社交媒体帐户，则需要更加注意互联网安全. 请记住，当您使用ODU名称时，您正在为ODU的声誉做出贡献.

• 使用不同的 strong 每个帐户的PIN numbers. 当你的团队成员离开学校时，更改这些PIN numbers, 或者任何时候你觉得你的账户可能被泄露了.
• 尽可能使用双因素身份验证.
• 如果社交媒体渠道允许的话, 当账户被未经授权的设备访问时，它会通知你吗.
• 不使用自动登录选项.
• 每次使用后，请注销所有设备上的帐户.
• 使用社交媒体管理平台，如Hootsuite，可以帮助管理和防止帐户共享.

带着笔记本电脑出国旅行可能会给你的设备、数据和隐私带来风险. 因为你不能总是指望网络安全, 你应该假设你的设备随时都可能受到威胁. 然而，你可以做一些事情来减少旅行中的风险:

保护你的笔记本电脑

• 带一台笔记本电脑，回来后可以重新成像.
• 在你离开之前备份你的硬盘.
• 确保你的笔记本电脑安装了所有最新的安全补丁, 防病毒或恶意软件保护, 启用本地防火墙.
• 在笔记本电脑上存储最少的数据(只存储旅行中需要的非敏感或非关键的表示类型的数据). 而不是, 使用ODU服务器或云存储访问大学数据(通过VPN), 并使用个人云存储重要的个人数据.
• 如果你丢了笔记本电脑，请报告给 itshelp@wxzjnt.com 马上.

保护你的移动设备

• 在出发前备份您的设备设置.
• 在您返回时将您的设备恢复为默认设置. 当你回来时，你可以重新下载应用程序或从备份中恢复.
• 使用较长的设备PIN numbers或PIN numbers.
• 使find-my-device, 远程擦除, and encryption; allow your device to erase itself after 10 unsuccessful login attempts.

物理安全

• 随身携带电子设备.
• 如果他们因任何原因被(海关或边防人员)带走, 例如), 假设他们受到了威胁.

无线网络安全

• 不要在公共无线网络上处理任何敏感事务.
• 不要在旅行时从酒店、网吧或其他不受信任的无线网络或设备下载应用程序.
• 注意HTTPS vs. HTTP.
• Do not enter PIN numbers or conduct sensitive business on public devices while traveling; if you need to use public devices, 仅用于浏览非敏感材料.

建立VPN

• 使用 ODU VPN 每次您上网时，特别是当您需要访问ODU资源或服务时.
• 出发前测试VPN接入.

回到美国

• 回来后尽快更改您的MIDASPIN numbers.
• 在连接到任何受信任的网络(在家里或ODU)之前，重新映像您的笔记本电脑，以防止任何跨网络恶意软件感染.
• 将您的移动设备恢复到旅行前的备份.

旅游频道有一些额外的 提示 在旅行时保护您的个人资料.

想了解更多关于在海外保护你的研究和数据的信息，请阅读FBI的 学者出国旅行的最佳实践.

桌面“管理权限” (在个人设备上这样称呼)实际上应该被视为托管企业计算环境中的“管理特权”. 桌面管理特权带来的功能对用户来说是强大的, 给支持团队, 对任何对手.

本地管理权限几乎可以在工作站上做任何事情:下载任何应用程序, 使用任何程序, 忽略甚至撤销IT管理员为支持您的设备所做的任何事情. 许多用户在没有完全控制的情况下感到被束缚或被忽视, 但这肯定不是我们的意图. 关于是否允许本地管理员特权的决定必须基于对更广泛社区的影响的事实.

为什么要限制本地管理员权限?

• 管理权限赋予用户不必要的权力 ——我们的行政特权决策基于基本安全原则 最小特权 -运用执行工作职能所需的最少资源和授权. 大多数攻击都是从被攻破的计算机或被攻破的凭据(或两者兼而有之)开始的。, 一个拥有无限权限的折衷桌面可以打开通往我们整个企业计算环境的通道. 当我们限制桌面管理权限，只提供您需要的功能，同时将风险降低到可接受的水平时，我们的安全性明显更好.
• 日常的网页浏览和email网络钓鱼使窗户。工作站处于持续的风险之中 -具有非必要管理权限的用户会使桌面面临更高的感染和未经授权控制的风险, 将更广泛的计算环境置于危险之中. 第一个被入侵的主机很少是最终目标, 但它成为通过“横向移动”对该机构进行更大规模攻击的集结地,“侦察, 高价值目标的内部定位, 额外的凭证泄露, 最终造成了毁灭性的后果.
• 通过限制管理权限，桌面更干净、更稳定，使用寿命更长 -在根据业务需要限制管理权限的环境中, 帮助台的电话更少了, 系统重建, 严重的安全事件, 总的来说不方便.
• 管理员可以关闭防火墙、恶意软件保护、日志记录和其他安全特性 攻击者在受感染的工作站上做的第一件事就是关闭这些设置, 用于保护设备和企业的配置和工具. 当我们限制管理权限时, 攻击者很难利用个人计算机. 用户的管理权限越大, 风险越高，设备的支持就越困难.
• 有 没有办法 保护以管理权限例行运行的工作站 -微软自己的安全策略声明本地管理员组中的用户可以100%管理计算机. 没有办法用组策略控制管理员. 他们想怎么做就怎么做，就这样.
• 现代的攻击者, 包括勒索软件犯罪团伙, 知道如何利用本地管理特权 允许它们在网络上驻留较长时间而不被发现. 这使他们在寻找可能对个人和组织造成最大伤害的最有价值的目标方面具有优势.

在ODU, ITS桌面支持和IT安全团队已经投入了大量工作来提供管理工作站特权的选项，以平衡所需的特权和较低的风险. (更多资料请浏览 http://wxzjnt.com/facultystaff/computing/workstations/standards.)

选项1:odu管理的工作站
最常见、最安全、最可支持的选项.

• 个人用户在其计算机上没有管理权限，必须联系ITS服务台进行更改或安装需要提升权限的软件. ITS为所有请求提供响应性支持.
• 让事情变得简单一点, 用户可以使用Company Portal (窗户。)或Jamf Self 服务 (Mac)在odu管理的工作站上下载和安装常见应用程序，而无需ITS干预.

选项2:odu管理的工作站的管理权限
有主管批准和正当的业务需要.

• 电脑是完全管理的, 补丁和支持, 具有受保护的操作系统和访问大学网络资源(文件), 打印).
• 工作站受到安全监控、检测和响应(在某些情况下是自动化的)的保护。.
• 该选项消除了桌面作为大学网络保险计划覆盖的障碍.

选项3:自我管理工作站
用户被赋予一个本地管理帐户，以便在大学拥有的计算机上执行管理功能.

• 此选项主要用于具有大学标准计算机配置无法支持的特殊要求的研究计算环境.
• 桌面未加入到大学活动目录域, 这意味着通过VPN连接访问大学文件共享和打印机需要额外的步骤.
• 计算机提供安全设置的子集, 包括带有警报的端点监视, 但如果需要援助，我们提供ITS支持的能力就会下降, ITS无法远程控制这些设备.
• 您有责任备份您自己的数据，并且必须签署一份协议承担责任，其中包括CISO的协议.

引用:

http://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models#on-workstations

http://www.channelfutures.com/security/removing-admin-rights-key-to-stopping-microsoft-vulnerabilities

http://wxzjnt.com/about/policiesandprocedures/computing/standards/04/03

http://wxzjnt.com/facultystaff/computing/workstations/standards