在我们日常使用网络时,网络瘫痪、网络攻击大部分原因是因为我们平时不注意,给了病毒、木马可乘之机。所以,保障网络安全,要从我们日常行为开始。针对一些常见安全问题,信息网络管理办公室分享一些相关知识,希望对大家今后的工作、学习、生活能够带来帮助。
一、计算机安全
(一)在使用电脑过程中应该采取哪些网络安全防范措施
1.安装防火墙和防病毒软件,并经常升级;
2.注意经常给系统打补丁,堵塞软件漏洞;
3.不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
(二)如何能将网页浏览器配置的更安全
1.设置统一、可信的浏览器初始页面;
2.定期清理浏览器中本地缓存、历史记录以及临时文件内容;
3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。
二、上网安全
(一)安全上网的5个建议
1. 保持更新
不仅是操作系统要坚持更新,杀毒软件和其他常用的应用软件也要保持最新版本。
2. 密码安全
不要在多个地方使用用一个密码;使用更长的秘密(比如:15位);提供密码强度,推荐使用特殊字符+字母+数字组合(比如:%^a113jobBole#@);如果你有很多账号密码,建议使用专业的密码管理软件。
3. 安全软件
虽然计算机病毒似乎走在安全软件之前,但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。
4. 时刻戒备
安全软件并不是万无一失的,所以在信息安全和计算机安全方面,你必须要偏执,要怀疑一切!即使是朋友发给你的链接,也要确定清楚!
5. 洁身自好
不管图片视频有多么火辣,不管文字有多么诱人,不管东西有多么低价,甚至是免费,请洁身自好,网上没有免费的午餐。
(二)如何防范病毒或木马的攻击
1.一定要为电脑安装杀毒软件,并且定期扫描系统,查杀病毒;及时更新木马库,更新系统补丁;
2.下载软件时尽量到软件相应的官方网站或大型软件下载网站。在安装或打开来历不明的软件或文件前先杀毒;
3.请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开;
4.使用网络通信工具时不随意接收陌生人的文件。若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开任何移动存储器前用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,当遭到病毒严重破坏后能迅速修复。
(三)如何防范QQ、微博等账号被盗
我们在使用QQ、微博时,在设置用户名和密码方面应当注意:
1.账户和密码不要相同;定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账户名、部分口令,然后再输入剩下的账户名、口令;
5.网络涉及交易时,要注意通过电话与对象本人确认。
(四)如何安全使用电子邮件
1.不要随意点击不明邮件中的链接、图片、文件;
2.使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码;
3.适当设置找回密码的提示问题;
4.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
(五)如何防范钓鱼网站
1.通过查询网站备案信息等方式核实网站资质的真伪;
2.安装安全防护软件;
3.要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;
4.不要在多人共用的电脑上进行金融业务,如在网吧等。
(六)如何保证网络游戏安全
1.输入密码时尽量使用软键盘,并防止他人偷窥;
2.为电脑安装安全防护软件,并从正规网站上下载网游插件;
3.要注意核实网游地址;
4.如发现账号异常要立即与游戏运营商联系。
(七)如何防范网络虚假、有害信
1.及时举报类似谣言信息;
2.不造谣,不信谣,不传谣;
3.要注意辨别信息的来源和可靠度,要通过经第三方可信网站认证的网站获取信息;
4.要注意打着“发财致富”,“普及科学”,传授“新技术”等幌子的信息;
5.在获得信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
(八)当前网络诈骗类型及其如何预防
1. 利用QQ盗号和网络游戏交易进行诈骗,冒充QQ好友借钱;
2. 网络购物诈骗,收取订金骗钱
3. 网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息;
4. “网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
预防网络诈骗的措施如下:
1.不贪便宜;
2.使用比较安全的安付通、支付宝、U盾等支付工具;
3.仔细甄别,严加防范;
4.千万不要在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;
5.不要轻信以各种名义要求你先付款的信息,也不要轻易把自己的银行卡借给他人;
6.提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露,并尽量避免在网吧等公共场所使用网上电子商务服务。
(九)如何防范社交网站信息泄露
1.利用社交网站的安全与隐私设置保护敏感信息;
2.不要轻意点击未经核实的链接;
3.在社交网站谨慎发布个人信息;
4.根据自己对网站的需求选择注册。
(十)如何保护网银安全
网上支付的安全威胁主要表现在以下三个方面:
1.密码管理不善
由于密码管理不善,很多用户或企业使用的密码都是“弱密码”,且在所有网站上使用相同密码或者有限的几个密码。易遭受攻击者暴力破解。
2.网络病毒、木马攻击
木马会监视浏览器正在访问的网页获取用户账户、密码信息,或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去。
3.钓鱼平台
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗,如将自己伪装成知名银行和信用卡公司等可信的品牌,获取用户的信用卡号、口令等信息。
保护网银安全我们可采取以下防范措施:
1.尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
2.核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;
3.在登录时不选择“记住密码”选项,登陆交易系统时尽量使用软件盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性;核对交易信息;
4.交易完成后要完整保存交易记录;
5.使用完网上银行后,应点击“退出”按钮,在使用U盾购物时,在交易完成后要立即拔下数字证书Key;
6.对网络单笔销费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
7.通过正规渠道申请办理银行卡及信用卡;
8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;
9.支付密码最好不要使用姓名、生日、电话号码等个人信息,也不要使用12345等默认密码或与用户名相同的密码;
10.应注意保护自己的银行卡信息资料,不要把个人资料随便留给不熟悉的公司或个人。
(十一)网上购物安全
1.核实网站资质及网站联系方式的真伪,要到知名的、权威的网上商城购物;
2.尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;在完成交易后,保存交易订单等交易信息;
3.在购物时要注意商家的信誉、评价和联系方式;
4.在交易完成后要完整保存交易订单等信息;
5.在填写支付信息时,一定要检查支付网站的真实性;
6.注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
7.不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
(十二)网上炒股的安全措施
1.慎重保护你的交易密码和通讯密码;
2.尽量不要在多人共用的计算机(如网吧等)上进行股票交易,并注意在离开电脑时锁屏;若办公室上网交易,不要在无防备的情况下离开电脑;
3.网上炒股应注意核实证券公司的网站地址,防止钓鱼网站,并下载其提供的证券交易软件,不要轻易相信小广告;
4.要及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况,要及时修改密码,并通过截图、拍照等保留证据,同时向专业机构或证券公司求助。
(十三)如何防范网络传销
网络传销一般有两种形式,一是利用网页进行宣传,鼓吹轻松赚大钱的思想。如浏览网页时发现“轻点鼠标,您就是富翁!”、“坐在家里,也能赚钱!”等信息;二是建立网上交易平台,靠发展会员聚敛财富,让你“交入门费”,交纳一定资金或购买一定数量的产品,获得加入资格,或者让你“拉人头”,发展他人加入其中,形成上下线的层级关系,并以直接或间接发展的下线的数量所交纳的资金或者销售业绩为计算报酬的依据。
防范网络传销需注意以下方面:
1.在遇到相关创业、投资项目时,一定要仔细研究其商业模式。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要你交钱入会,发展人员就能获取“回报”,请提高警惕。
2.克服贪欲,不要幻想“一夜暴富”。如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。
(十四)如何防范假冒网站
防范假冒网站的措施如下:
1.使用U盾等证书,留意部分商业银行网站的预留信息验证;
2.直接输入所要登录银行网站的网址,不要通过其他链接进入;
3.用户在登录网站后留意核对所登录的网址与官方公布的网址是否相符;
4.登陆官方发布的相关网站辨识真伪;
5.安装QQ电脑管家、360上网助手等防护软件,及时更新系统补丁;
6.当收到邮件、短信、电话等要求客户到指定的网页修改密码时或通知客户中奖并要求客户在领取奖金前先支付税金、邮费等时务必提高警惕。
(十五)如何防范网络非法集资诈骗
非法集资特点如下:一是未经有关部门依法批准,包括没有批准权限的部门批准的集资以及有批准权限超越权限批准的集资;二是承诺在一定期限内给出资人还本息,还本付息的形式除以货币形式为主外,还包括以实物形式或其他形式;三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力与心理承受能力都比较脆弱;四是经合法形式掩盖其非法集资的性质。
防范非法集资注意事项:
1.加强法律知识学习,增强法律观念;
2.要时刻紧绷防范思想,不要被各种经济诱惑蒙骗,摒弃“发横财”和“暴富”等不劳而获的思想;
3.在投资前要详细做足调查工作,要对集资者的底细了解清楚;
4.若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不要轻信一些非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、推介会、雇人游说等方式;
5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以免造成无以挽回的巨大经济损失。
(十六)使用ATM机时需要注意哪些问题
1.使用自助银行服务终端时,留意周围是否有可疑的人,操作时应避免他人干扰,用一只手挡住密码键盘,防止他人偷窥密码;
2.遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系;
3.不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据,另外刷卡门禁是不需要输入密码的。
(十七)受骗后该如何减少自身的损失
1.及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户;如被骗钱款后能准确记住诈骗的银行卡账号,则可以通过拨打“95516”银联中心客服电话的人工服务台,查清该诈骗账号的开户银行和开户地点(可精确至地市级);
2.对已发生损失或情况严重的,应及时向当地公安机构报案;
3.配合公安机关或发卡银行做好调查、举证工作。
(十八)网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
(十九)互联网有害信息都包括哪些内容
计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,并在互联网上被复制、转载、传播的,含有攻击人民民主专政、社会主义制度、攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、保密性和完整性,用于违法活动的计算机程序(含计算机病毒)。
(二十)当公民个人发现网上有泄露个人身份、散布个人隐私等侵害其合法权益的网络信息该怎么办?
公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向网络安全事件处置相关机构进行举报或求援。