安全提示-信息技术部门-火狐体育
资讯科技部
Image of a circle

安全提示

返回信息安全之家

信息安全在任何时候都很重要,无论是在工作中、在家里还是在旅行中。实施安全的网络安全最佳实践对个人和各种规模的组织都很重要。使用强密码,更新软件,点击可疑链接前三思,开启多因素认证,这些都是我们所说的“网络卫生”的基础,将大大提高你的在线安全。

以下是该团队收集的一些建议,可以帮助你保持安全。

密码保护文件

  • 通过使用谷歌驱动器,通过适当的共享设置,加密和访问控制,确保校园内安全的文件传输
  • 为了保护不同类型的微软文件和Adobe PDF文件,以便与大学以外的资源共享,请参阅如何密码保护和加密文件文档
日常安全

  • 养成良好的密码卫生习惯

    • 选择强密码。记住,“越长越强”
    • 避免对不同的帐户使用相同的密码
    • 不要和别人分享你的密码
    • 使用密码管理器安全地存储密码(而不是在键盘下的便利贴上)

  • 报告可疑行为

    • 如果您遇到任何可疑行为,如无根据的弹出窗口、病毒警告、计算机行为等,请立即联系您当地的技术团队或服务台,电话号码为973-655-7971,选项1
    • 对潜在恶意软件的早期检测和快速响应至关重要

  • 记得注销

    • 花点时间退出计算机或web应用程序是一种简单但经常被遗忘的保护数据的方法

  • 警惕网络钓鱼诈骗

    • 不要轻易相信链接或附件
    • 要注意常见的迹象,比如奇怪的“来自:”地址,拼写或语法错误,或要求提供个人信息或证书
    • 浏览网络钓鱼档案,了解校园发生的实时网络钓鱼攻击
    • 想知道更多吗?导航到我们的网络钓鱼页面
更安全的远程计算

随着远程访问的使用越来越多,重要的是要注意如何将大学和个人信息的风险降到最低。以下是一些更安全的远程计算提示:

  • 如果您有大学发放的笔记本电脑,请使用它来处理所有与工作相关的需要,以利用内置的安全功能。
  • 避免与他人(家人、孩子等)分享你的大学笔记本电脑,当然,永远不要与任何人分享你的NetID密码。
  • 如果你必须使用你的个人电脑进行工作相关的需要,请考虑以下几点:
    • 确保你的电脑安装了最新的系统补丁和错误修复程序。
    • 始终使用杀毒软件,并检查它是否正在运行和积极更新。如果没有杀毒软件,您可以登录MSU软件存储库下载Sophos Antivirus。
    • 不要使用NetID密码登录您的个人电脑。如果您的个人电脑受到恶意软件或其他安全问题的威胁,这可以帮助保护您的NetID帐户。
  • 在餐厅、机场等校外公共场所连接无线网络时,请谨慎使用。这些无线网络通常不使用安全连接方法。
旅行


旅行时,我们往往更担心自己的人身安全,而不是网络安全。下面是一些旅行时要记住的小贴士:

  • 小心公共Wi-Fi网络

    • 避免连接不安全的公共Wi-Fi网络。当连接到Wi-Fi网络时,用户的设备通过该网络发送信息而不加密。
    • 公共密码保护的网络仍然可能构成威胁。酒店以密码保护他们的网络而闻名,但每个住在酒店的人都可以访问同一个网络,这仍然使你的信息可能被大量的人获取。
    • 连接到公共网络的另一种选择是使用VPN(虚拟专用网),它将保持你的信息加密,并为你的数据增加额外的保护。

  • 禁用Wi-Fi网络的自动加入功能

    我们的设备设置为自动连接到可用的无线网络和蓝牙设备。关闭自动连接,只有在确定需要时才手动连接。自动连接我们在家里、车里和工作场所的日常设备是有帮助的,但在旅行时却很危险。

    • iPhone:通过导航到Settings > Wi-Fi > Toggle off关闭Wi-Fi通过导航到Settings > Wi-Fi >请求加入网络>关闭通过导航到Settings >蓝牙> Toggle off关闭蓝牙
    • 安卓系统:通过导航到“设置>连接”关闭Wifi和蓝牙。如果你不需要它们,点击每个按钮旁边的按钮来关闭它们。当每个按钮旁边的按钮变成灰色时,你就知道它已经关闭了。关闭自动连接导航到设置>连接> Wifi >选择Wifi网络,点击旁边的按钮自动重新连接

  • 尽量减少位置共享

    在这段时间里,你可能想在社交媒体上更新地点和照片。这样做可以让罪犯知道你住在哪里,你的家是空的,可以破门而入。这里有一些有用的建议,可以在发帖时考虑一下:

    • 度假回来后把照片贴出来,把风险降到最低
    • 如果可能的话,关闭位置共享
    • 一些应用程序依赖于你的位置,比如地图,这在旅行中很重要。大多数设备都允许你选择只在使用特定应用程序时启用这些定位服务。
      • 这可以在你第一次打开应用程序时设置,也可以通过设置导航到设备上的应用程序权限。

  • 更新操作系统和应用程序

    更新所有设备上的所有操作系统和应用程序将为您提供最新的安全更新,并为您提供最大的保护。这将修复在以前版本中发现的任何错误或漏洞。

  • 安全浏览网页

    网站以cookie的形式存储有关您的有价值的个人信息。如果你连接到公共网络,安全浏览就变得更加重要了。确保你通过HTTPS(浏览器地址栏角落的锁)连接到网站。

  • 网络钓鱼

    无论是在家里还是在旅行中,你都很容易受到网络钓鱼骗局的影响。这些诈骗可以通过电子邮件、电话和短信发生。确保检查所有常见的攻击者迹象。请火狐体育网络钓鱼网页获取更多信息。

  • 离开前备份你的数据

    备份你的数据是应该定期做的事情,但最重要的是你应该在旅行前备份你的数据。丢失智能手机或笔记本电脑可能代价高昂,但大多数时候,其中包含的数据更为重要。创建数据备份,包括个人、工作和其他重要文件。如果可能的话,将其存储在物理驱动器或云存储服务上。

  • 物理安全

    不要让你的设备无人看管。用餐时间是小偷检查酒店房间无人看管设备的最佳时间。如果你不需要电子设备,就把它们放在口袋或包里,避免宣传你有电子设备。如果你在公共场所使用你的设备,要注意有人在你输入密码的时候“偷窥”你的密码。考虑给你的设备贴上资产标签,这样你就可以在设备被盗时追踪到它们。

  • 保护你的密码

    一定要确保使用唯一且定期更换的安全密码。确保为每个平台创建不同的密码,以减少密码泄露时的影响。我们建议实施多因素身份验证(MFA),如DUO或谷歌Authenticator,以确保两步保护。我们还建议使用密码管理器,如LastPass来跟踪所有密码。

  • 在旅行中使用信用卡和借记卡

    盗刷设备允许犯罪分子无需接触你或使用你的实体卡就能获得你的信用卡和借记卡信息。最好的建议是查看RFID钱包或持卡人,以防止信用卡数据被盗。旅行时,无论是在网上还是当面购物,尽量使用信用卡而不是借记卡。使用借记卡将允许犯罪分子直接访问你的银行账户和信息,而信用卡的费用很容易被争议。

    更多的信息

    为国际旅行者提供的更多提示可以在https://www.fcc.gov/consumers/guides/cybersecurity-tips-international-travelers上找到

资讯保安政策


如果您想了解更多有关我们的安全政策和程序的信息,请查看我们的 资讯保安政策视频。
使用悬停方法检查电子邮件链接

在计算机上,将鼠标指针移动到链接上而不单击。链接的实际网址应该出现在浏览器窗口的底部或弹出窗口中。

在运行iOS(苹果)或Android操作系统的移动设备上,你可以通过用手指或触控笔按下链接来评估嵌入的链接。应该出现一个弹出对话框,然后放手。对话框应该显示嵌入链接的完整URL和其他选项。

如果鼠标悬停显示的网址与链接的文本或预期上下文不匹配,则可能被欺骗。例如,如果一个链接到“www.montclair.edu”或“Montclair State University”似乎指向另一个域名,如“http://www.somewhereelse.com/”,那可能是一个欺骗链接。

请记住,恶意网站可能看起来与合法网站非常相似,但URL可能使用拼写变化或不同的域名(例如。com或。net)。如果你不能断定它是安全的,不要点击链接!