欢迎访问西北工业学校官方网站

站内搜索

网络安全常识(二)


上网安全知识篇
  一、如何防范病毒或木马的攻击
  1.为电脑安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁;
  2.下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;
  3.不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;
  4.使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
  5.对公共磁盘空间加强权限管理,定期查杀病毒;
  6.打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
  7.需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;
  8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
  9.定期备份,当遭到病毒严重破坏后能迅速修复。
  二、如何防范QQ、微博等账号被盗
  1.账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
  2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
  3.不同用途的网络应用,应该设置不同的用户名和密码;
  4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账户名、部分密码,然后再输入剩下的账户名、密码;
  5.涉及网络交易时,要注意通过电话与交易对象本人确认。
  三、如何安全使用电子邮件
  1.不要随意点击不明邮件中的链接、图片、文件;
  2.使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码;
  3.适当设置找回密码的提示问题;
  4.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
  四、如何防范钓鱼网站
  1.通过查询网站备案信息等方式核实网站资质的真伪;
  2.安装安全防护软件;
  3.警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接;
  4.不在多人共用的电脑上进行金融业务操作,如网吧等。
  五、如何保证网络游戏安全
  1.输入密码时尽量使用软键盘,并防止他人偷窥;
  2.为电脑安装安全防护软件,从正规网站上下载网游插件;
  3.注意核实网游地址;
  4.如发现账号异常,应立即与游戏运营商联系。
  六、如何防范网络虚假、有害信息
  1.及时举报疑似谣言信息;
  2.不造谣、不信谣、不传谣;
  3.注意辨别信息的来源和可靠度,通过经第三方可信网站认证的网站获取信息;
  4.注意打着“发财致富”、“普及科学”、传授“新技术”等幌子的信息;
  5.在获得相关信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
  七、当前网络诈骗类型及如何预防
  网络诈骗类型有如下四种:一是利用QQ盗号和网络游戏交易进行诈骗,冒充好友借钱;二是网络购物诈骗,收取订金骗钱;三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息;四是“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
  预防网络诈骗的措施如下:
  1.不贪便宜;
  2.使用比较安全的支付工具;
  3.仔细甄别,严加防范;
  4.不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;
  5.不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人;
  6.提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
  八、如何防范社交网站信息泄露
  1.利用社交网站的安全与隐私设置保护敏感信息;
  2.不要轻意点击未经核实的链接;
  3.在社交网站谨慎发布个人信息;
  4.根据自己对网站的需求选择注册。
  九、如何保护网银安全
  网上支付的安全威胁主要表现在以下三个方面:一是密码被破解,很多用户或企业使用的密码都是“弱密码”,且在所有网站上使用相同密码或者有限的几个密码,易遭受攻击者暴力破解;二是病毒、木马攻击,木马会监视浏览器正在访问的网页,获取用户账户、密码信息或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去;三是钓鱼平台,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗,如将自己伪装成知名银行或信用卡公司等可信的品牌,获取用户的银行卡号、口令等信息。
  保护网银安全的防范措施如下:
  1.尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
  2.核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;
  3.在登录时不选择“记住密码”选项,登录交易系统时尽量使用软键盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性,核对交易信息;
  4.交易完成后要完整保存交易记录;
  5.网上银行交易完成后,应点击“退出”按钮,使用U盾购物时,交易完成后要立即拔下U盾;
  6.对网络单笔消费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
  7.通过正规渠道申请办理银行卡及信用卡;
  8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;
  9.支付密码最好不要使用姓名、生日、电话号码,也不要使用12345等默认密码或与用户名相同的密码;
  10.应注意保护自己的银行卡信息资料,不要把相关资料随便留给不熟悉的公司或个人。
  十、如何保护网上炒股安全
  网上炒股面临的安全风险主要体现在以下几个方面:一是网络钓鱼,不法分子制作仿冒证券公司网站,诱导人们登录后窃取用户账号和密码;二是盗买盗卖,攻击者利用电脑“木马病毒”窃取他人的证券交易账号和密码后,低价抛售他人股票,自己低价买入后再高价卖出,赚取差价。
  保护网上炒股安全,应采取如下措施:
  1.保护交易密码和通讯密码;
  2.尽量不要在多人共用的计算机(如网吧等)上进行股票交易,并注意在离开电脑时锁屏;
  3.注意核实证券公司的网站地址,下载官方提供的证券交易软件,不轻信小广告;
  4.及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况时,要及时修改密码,并通过截图、拍照等保留证据,第一时间向专业机构或证券公司求助。
  十一、如何保护网上购物安全
  网上购物面临的安全风险主要有如下方面:一是通过网络进行诈骗,部分商家恶意在网络上销售自己没有的商品,因为绝大多数网络销售是先付款后发货,等收到款项后便销声匿迹;二是钓鱼欺诈网站,以不良网址导航网站、不良下载网站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大的灰色利益链,使消费者面临网购风险;三是支付风险,一些诈骗网站盗取消费者的银行账号、密码、口令卡等,同时,消费者购买前的支付程序繁琐以及退货流程复杂、时间长,货款只退到网站账号不退到银行账号等,也使网购出现安全风险。
  保护网上购物安全的主要措施如下:
  1.核实网站资质及网站联系方式的真伪,尽量到知名、权威的网上商城购物;
  2.尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;
  3.在购物时要注意商家的信誉、评价和联系方式;
  4.在交易完成后要完整保存交易订单等信息;
  5.在填写支付信息时,一定要检查支付网站的真实性;
  6.注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
  7.不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
  十二、如何防范网络传销
  网络传销一般有两种形式:一是利用网页进行宣传,鼓吹轻松赚大钱的思想,如网页上“轻点鼠标,您就是富翁”、“坐在家里,也能赚钱”等信息;二是建立网上交易平台,靠发展会员聚敛财富,主要通过交纳一定资金或购买一定数量的产品作为“入门费”,获得加入资格,或通过发展他人加入其中,形成上下线的层级关系,以直接或间接发展的下线所交纳的资金或者销售业绩为计算报酬的依据。
  防范网络传销需注意以下方面:
  1.在遇到相关创业、投资项目时,要仔细研究其商业模式。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要交钱入会,发展人员就能获取“回报”,请提高警惕。
  2.克服贪欲,不要幻想“一夜暴富”。如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。
  十三、如何防范假冒网站
  假冒网站的主要表现形式有两种:一是假冒网站的网址与真网站网址较为接近;二是假冒网站的页面形式和内容与真网站较为相似。
  不法分子欺诈的手法通常有如下三种:一是将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录,窃取客户信息;二是通过手机短信、邮箱等,冒充银行名义发送诈骗短信,诱骗客户登录假冒网站;三是建立假冒电子商务网站,通过假的支付页面窃取客户网上银行信息。
  防范假冒网站的措施如下:
  1.直接输入所要登录网站的网址,不通过其他链接进入;
  2.登录网站后留意核对所登录的网址与官方公布的网址是否相符;
  3.登录官方发布的相关网站辨识真伪;
  4.安装防护软件,及时更新系统补丁;
  5.当收到邮件、短信、电话等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,务必提高警惕。
  十四、如何准确访问和识别党政机关、事业单位网站
  按照党政机关、事业单位网站与其实体名称对应、网络身份与实体机构相符的原则,国家专门设立“.政务”和“.公益”中文域名,由工业和信息化部授权中央编办电子政务中心负责注册管理。
  1.通过中文域名访问党政机关、事业单位网站
  “.政务”和“.公益”域名是党政机关和事业单位的专用中文域名,其注册、解析均由机构编制部门进行严格审核和管理。通过在浏览器地址栏输入“.政务”和“.公益”中文域名,可准确访问党政机关和事业单位网站。
  2.通过查看网站标识识别党政机关和事业单位网站
  网站标识是经机构编制部门核准后统一颁发的电子标识,该标识显示在网站所有页面底部中间显著位置。点击该标识,即可查看到经机构编制部门审核确认的该网站主办单位的名称、机构类型、地址、职能,以及网站名称、域名和标识发放单位、发放时间等信息,以确认该网站是否为党政机关或事业单位网站。
  网站标识分为党政机关和事业单位两类。
  十五、如何防范网络非法集资诈骗
  非法集资特点如下:一是未经有关部门依法批准,包括没有批准权限的部门批准的集资,以及有批准权限超越权限批准的集资;二是承诺在一定期限内给出资人还本付息,还本付息的形式除货币形式为主外,还包括实物形式或其他形式;三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力较低;四是以合法形式掩盖其非法集资的性质。
  防范非法集资注意事项:
  1.加强法律知识学习,增强法律观念;
  2.要时刻紧绷防范思想,不要被各种经济诱惑蒙骗,摒弃“发横财”和“暴富”等不劳而获的思想;
  3.在投资前详细做足调查,对集资者的底细了解清楚;
  4.若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不轻信非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、推介会等方式;
  5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以免造成无法挽回的巨大经济损失。
  十六、网络服务提供者和其他企事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
  应当遵循合法、正当、必要的原则,明示收集和使用信息的目的、方式和范围,并经被收集者同意;不得违反法律、法规的规定以及双方的约定收集和使用公民个人电子信息。
  十七、当公民发现网上有泄露个人身份、侵犯个人隐私的网络信息时该怎么办
  公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或采取其他必要措施予以制止,必要时可向相关的网络安全事件处置机构进行举报或求援。网络安全事件处置相关机构联系方式,参见第六部分“安全事件处置”。