我建议人们阅读消费者报告的在线安全指南。它非常好，涵盖了人们需要知道的很多内容。

除此之外，这里还有一些建议：

用户行为。我会对他们的在线行为提出一些建议：

• 练习良好的密码卫生。 我建议人们选择两个非常强大的密码：一个用于您的电子邮件帐户，另一个用于您的银行和金融资料。不要在其他任何地方重复使用这些密码。要选择随机密码，一个好的方法是选择一个短语——四个或更多单词的序列——其他人不可能猜到或选择。任何闯入您的电子邮件帐户的人都可以访问您的所有其他帐户，因此仔细保护该帐户非常重要。银行业务需要一个强密码是显而易见的。

  只要您信任与您同住的人，写下这些密码就可以了。写下密码会让你觉得选择长而强的密码很舒服，所以这通常是一件好事（与你可能从其他人那里听到的相反）。

  对于其他网站，我建议您选择其他一次性密码。他们通常不需要特别强壮。把它们写下来很好，我鼓励这样做。

• 使用您的浏览器密码管理器。 利用浏览器的密码管理器，您无需记住密码。当它询问它是否应该记住您的密码时，说是。一旦您知道可以依靠浏览器为您记住密码，您就可以自由选择难以猜测的密码。

• 请注意输入密码的位置。为安全敏感的网站添加书签，例如您的银行和网络邮件提供商。当您想登录它们时，单击书签，然后输入密码。

  您希望避免出现在其他网站上，单击链接，然后在结果页面中输入您的银行或电子邮件密码的情况。这是不安全的，所以要改掉这样做的习惯。同样，避免单击电子邮件中的链接，然后将密码输入结果站点。如果您收到来自银行的电子邮件并想登录您的银行帐户，请单击您银行的书签，然后输入您的密码。

  这相当于如何离线保护自己。有一个常见的骗局，有人打电话给您，假装是您的银行，并询问您的银行详细信息。为避免上当受骗，您只需要记住“不要打电话给我，我会打电话给您”：除非您自己打电话给银行，否则不要提供您的银行详细信息。如果您的银行给您打电话并需要个人信息，请挂断，然后拨打您银行卡上的银行电话号码。这是一个离线的好主意——在互联网上也是一个好主意。使用浏览器时，请遵循相同的做法。

• 浏览时，向上看。当您浏览网页时，如果您对当前正在与之交互的网站有任何疑问，请查看浏览器的地址栏。www.google.com您可以在地址栏左侧附近识别网站的域名（例如，表示 的部分）。在许多浏览器中，它会被突出显示。如果您正在考虑输入个人信息并对谁将接收个人信息有任何疑问，地址栏会告诉您答案。

• 切勿从不熟悉的站点下载软件。避免从除最受信任的站点之外的任何地方下载软件（否则您可能会受到恶意软件的攻击）。如果您正在浏览网页，并且某个随机网页显示您需要其他软件来观看精彩视频或其他内容，请不要这样做。

系统管理。我将从一些设置他们的系统的建议开始：

• 启用自动更新。这是确保您始终运行所有软件的最佳修补版本的最佳方式。

• 启用自动备份。设置备份系统以自动和定期备份您的系统，无需您参与。这是确保您可以从妥协中恢复的最佳方法之一。安全不仅仅是预防；它还涉及从妥协中快速可靠地恢复。

• 选择一个安全的浏览器。我会推荐 Chrome。Firefox 也可以。如果您使用 Firefox，请安装 HTTPS Everywhere，以确保您在每个支持它的网站上都使用 HTTPS (SSL/TLS)，我向很多人推荐 AdBlock Plus。

• 如果使用 Windows，请安装免费的防病毒软件。我在 Windows 上看到的第一个用户错误是人们认为他们运行了防病毒软件，因为它是随他们的系统一起提供的。他们可能没有意识到预装软件是试用版，其许可证会在一段时间后（一年或更短）到期；一旦到期，它们将不再受到保护。因此，我建议人们安装防病毒软件。为了节省一些钱，我通常推荐免费的防病毒检查器：Avast 看起来不错，有些人推荐 Avira。

  或者，您可以只购买一台 Mac。它更贵，也不是灵丹妙药，但它往往意味着您不必担心防病毒软件。（不过，所有其他关于用户行为的评论仍然适用，无论平台如何。）

我会保持简单。

如果它太技术性 - 他们可能会同意，但真的不知道他们在读什么。

只需了解基本保护，例如密码、电子邮件和网上冲浪。社交媒体政策等等，让每个人都受到保护（取决于您编写政策的目的）

我会为系统管理员保留它的技术方面，例如防火墙策略、出站邮件策略、垃圾邮件过滤、防病毒策略等。只需让非技术用户意识到他们确实有垃圾邮件过滤、防病毒等功能。

给他们足够的帮助来保护他们自己，并理解你在保护他们方面尽了自己的一份力量，但不要给他们太多以免混淆他们。

至少这是我的看法。

添加：

我读了一本书，其中解释了很多关于编写文档和一般安全策略的重要信息，您可能会对它感兴趣。'网络 和 系统 管理 的 实践.