党课讲稿：网络安全保密教育知识普及

网络安全周信息安全意识漫谈

一、Wi-Fi安全

　　钓鱼Wi-Fi

　　隐患分析

　　在餐厅、商场、火车站、机场等公众场所，通常都部署了免费的Wi-Fi热点，然而，攻击者可能会创建一个有迷惑性的Wi-Fi热点，一旦连接到这些恶意热点，可能会导致信息泄露、流量劫持等风险。

　　安全建议

　　在公众场所连接Wi-Fi前，应留意周围的提示，接入官方提供的网络；在处理重要信息或进行移动支付时，不要使用公用网络，最好使用工具自带的4G/5G网络。

　　私搭Wi-Fi热点

　　隐患分析

　　Wi-Fi信号具有一定的覆盖范围，不仅在工作区域内可以连接，甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱，一旦被破解，会导致攻击者直接访问办公网络的风险。

　　安全建议

　　在办公区域，使用单位提供的网络接入方式，不要自行搭建个人热点，不要使用“Wi-Fi分享器”等设备；如确有需要，在架设无线路由器前必须经过单位批准，并进行安全检查，Wi-Fi应使用安全算法、设置复杂密码、保证密码定期更改。

　　Wi-Fi密码共享

　　隐患分析

　　一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码，其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具，可以轻而易举地连接到家庭或单位的办公网络。

　　安全建议

　　避免使用Wi-Fi密码共享类APP；如果需要使用，建议首先关闭自动上传密码功能。

　　Wi-Fi收集信息

　　隐患分析

　　目前，一些广告公司会在公共场所部署“Wi-Fi探针”，当用户手机开启Wi-Fi功能时，探针盒子可以自动识别到手机的MAC地址、RSSI值等信息，从而掌握用户的行为轨迹。如果将这些信息与企业自有数据或第三方数据进行匹配，可能会关联到用户的设备ID和手机号码，再据此进行有针对性的营销推广。

　　安全建议

　　在不需要使用Wi-Fi和蓝牙时，将手机的Wi-Fi、蓝牙功能关闭；使用手机安全软件，根据数据库中保存的记录，对潜在的推销电话进行拦截

　　二、非涉密办公区域

　　非工作人员进入

　　隐患分析

　　大门是保护办公区域安全的第一道屏障，可以防范非工作人员进入工作区后产生的物理风险。然而，在与同事聊天、看手机或有急事时，可能会忘记关门，或忘记确认身后是否有人尾随，因此应在平时养成随手关门的习惯。

　　安全建议

　　进出大门时应观察是否有人尾随；对不能自动闭合的大门应注意随手关门；收快递、拿外卖应在门外进行；非工作人员进入工作区需登记并由工作人员全程陪同。

　　内部会议安全

　　隐患分析

　　在内部会议召开的过程中，会议组织者应确认在场参会人员身份，员工也应警惕身边是否有可疑或陌生人员，特别是在进行人数较多的大型会议时。一旦有非参会人员混入，就可能造成信息泄露，从而导致危害性后果。

　　安全建议

　　会议组织者应现场确认参会者身份；召开重要会议时，应选择隔音、封闭的会议室；会前叮嘱参会人员保密事项；会后整理会场，确保不遗留资料，并擦除信息。

　　计算机屏幕保护

　　隐患分析

　　在单位中，不同岗位的工作内容、工作性质不同，有权限接触到的信息也各不相同，一些信息在公开披露前需要保密。因此，离开电脑前，应锁定屏幕，否则就存在被他人看到文件内容、拷走资料等风险。

　　安全建议

　　如果长时间离开，建议将电脑关闭；离开电脑前应使用Win+L快捷键锁屏；设置屏保自动启动：右击桌面，选择个性化-锁屏界面-屏幕保护程序设置，选择屏保程序并设置等待时间（建议控制在10分钟以内），同时勾选“在恢复时显示登录屏幕”。

　　桌面隐患

　　隐患分析

　　一旦别有用心者混入办公区域，桌面就成为他们的首要“狩猎”目标。在其找到目标文件或重要物品后，会对其进行拍照、复制、�