网络安全
1.安装防火墙和防病毒软件,并经常升级;
2.注意经常给系统打补丁,堵塞软件漏洞;
3.不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
1.设置统一、可信的浏览器初始页面;
2.定期清理浏览器中本地缓存、历史记录以及临时文件内容;
3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。
l 安全上网的5个建议
1.保持更新
不仅是操作系统要坚持更新,杀毒软件和其他常用的应用软件也要保持最新版本。
2.密码安全
不要在多个地方使用用一个密码;使用更长的秘密(比如:15位);提供密码强度,推荐使用特殊字符+字母+数字组合(比如:%^a113jobBole#@);如果你有很多账号密码,建议使用专业的密码管理软件。
3.安全软件
虽然计算机病毒似乎走在安全软件之前,但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。
4.时刻戒备
安全软件并不是万无一失的,所以在信息安全和计算机安全方面,你必须要偏执,要怀疑一切!即使是朋友发给你的链接,也要确定清楚!
5.洁身自好
不管图片视频有多么火辣,不管文字有多么诱人,不管东西有多么低价,甚至是免费,请洁身自好,网上没有免费的午餐。
l 如何防范病毒或木马的攻击
1.一定要为电脑安装杀毒软件,并且定期扫描系统,查杀病毒;及时更新木马库,更新系统补丁;
2.下载软件时尽量到软件相应的官方网站或大型软件下载网站。在安装或打开来历不明的软件或文件前先杀毒;
3.请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开;
4.使用网络通信工具时不随意接收陌生人的文件。若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开任何移动存储器前用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,当遭到病毒严重破坏后能迅速修复。
l 如何防范QQ、微博等账号被盗
我们在使用QQ、微博时,在设置用户名和密码方面应当注意:
1.账户和密码不要相同;定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账户名、部分口令,然后再输入剩下的账户名、口令;
5.网络涉及交易时,要注意通过电话与对象本人确认。
1.不要随意点击不明邮件中的链接、图片、文件;
2.使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码;
3.适当设置找回密码的提示问题;
4.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
1.通过查询网站备案信息等方式核实网站资质的真伪;
2.安装安全防护软件;
3.要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;
4.不要在多人共用的电脑上进行金融业务,如在网吧等。
1.输入密码时尽量使用软键盘,并防止他人偷窥;
2.为电脑安装安全防护软件,并从正规网站上下载网游插件;
3.要注意核实网游地址;
4.如发现账号异常要立即与游戏运营商联系。
1.及时举报类似谣言信息;
2.不造谣,不信谣,不传谣;
3.要注意辨别信息的来源和可靠度,要通过经第三方可信网站认证的网站获取信息;
4.要注意打着“发财致富”,“普及科学”,传授“新技术”等幌子的信息;
5.在获得信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
一是利用QQ盗号和网络游戏交易进行诈骗,冒充QQ好友借钱。二是网络购物诈骗,收取订金骗钱。三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息。四是“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
预防网络诈骗的措施如下:
1.不贪便宜;
2.使用比较安全的安付通、支付宝、U盾等支付工具;
3.仔细甄别,严加防范;
4.千万不要在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;
5.不要轻信以各种名义要求你先付款的信息,也不要轻易把自己的银行卡借给他人;
6.提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露,并尽量避免在网吧等公共场所使用网上电子商务服务。
1.利用社交网站的安全与隐私设置保护敏感信息;
2.不要轻意点击未经核实的链接;
3.在社交网站谨慎发布个人信息;
4.根据自己对网站的需求选择注册。
网上支付的安全威胁主要表现在以下三个方面:
1.密码管理不善
由于密码管理不善,很多用户或企业使用的密码都是“弱密码”,且在所有网站上使用相同密码或者有限的几个密码。易遭受攻击者暴力破解。
2.网络病毒、木马攻击
木马会监视浏览器正在访问的网页获取用户账户、密码信息,或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去。
3.钓鱼平台
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗,如将自己伪装成知名银行和信用卡公司等可信的品牌,获取用户的信用卡号、口令等信息。
保护网银安全我们可采取以下防范措施:
1.尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
2.核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;
3.在登录时不选择“记住密码”选项,登陆交易系统时尽量使用软件盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性;核对交易信息;
4.交易完成后要完整保存交易记录;
5.使用完网上银行后,应点击“退出”按钮,在使用U盾购物时,在交易完成后要立即拔下数字证书Key;
6.对网络单笔销费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
7.通过正规渠道申请办理银行卡及信用卡;
8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;
9.支付密码最好不要使用姓名、生日、电话号码等个人信息,也不要使用12345等默认密码或与用户名相同的密码;
10.应注意保护自己的银行卡信息资料,不要把个人资料随便留给不熟悉的公司或个人。
l 网上购物安全
1.核实网站资质及网站联系方式的真伪,要到知名的、权威的网上商城购物;
2.尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;在完成交易后,保存交易订单等交易信息;
3.在购物时要注意商家的信誉、评价和联系方式;
4.在交易完成后要完整保存交易订单等信息;
5.在填写支付信息时,一定要检查支付网站的真实性;
6.注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
7.不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
l 网上炒股的安全措施
1.慎重保护你的交易密码和通讯密码;
2.尽量不要在多人共用的计算机(如网吧等)上进行股票交易,并注意在离开电脑时锁屏;若办公室上网交易,不要在无防备的情况下离开电脑;
3.网上炒股应注意核实证券公司的网站地址,防止钓鱼网站,并下载其提供的证券交易软件,不要轻易相信小广告;
4.要及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况,要及时修改密码,并通过截图、拍照等保留证据,同时向专业机构或证券公司求助。
网络传销一般有两种形式,一是利用网页进行宣传,鼓吹轻松赚大钱的思想。如浏览网页时发现“轻点鼠标,您就是富翁!”、“坐在家里,也能赚钱!”等信息;二是建立网上交易平台,靠发展会员聚敛财富,让你“交入门费”,交纳一定资金或购买一定数量的产品,获得加入资格,或者让你“拉人头”,发展他人加入其中,形成上下线的层级关系,并以直接或间接发展的下线的数量所交纳的资金或者销售业绩为计算报酬的依据。
防范网络传销需注意以下方面:
1.在遇到相关创业、投资项目时,一定要仔细研究其商业模式。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要你交钱入会,发展人员就能获取“回报”,请提高警惕。
2.克服贪欲,不要幻想“一夜暴富”。如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。
防范假冒网站的措施如下:
1.使用U盾等证书,留意部分商业银行网站的预留信息验证;
2.直接输入所要登录银行网站的网址,不要通过其他链接进入;
3.用户在登录网站后留意核对所登录的网址与官方公布的网址是否相符;
4.登陆官方发布的相关网站辨识真伪;
5.安装QQ电脑管家、360上网助手等防护软件,及时更新系统补丁;
6.当收到邮件、短信、电话等要求客户到指定的网页修改密码时或通知客户中奖并要求客户在领取奖金前先支付税金、邮费等时务必提高警惕。
非法集资特点如下:一是未经有关部门依法批准,包括没有批准权限的部门批准的集资以及有批准权限超越权限批准的集资;二是承诺在一定期限内给出资人还本息,还本付息的形式除以货币形式为主外,还包括以实物形式或其他形式;三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力与心理承受能力都比较脆弱;四是经合法形式掩盖其非法集资的性质。
防范非法集资注意事项:
1.加强法律知识学习,增强法律观念;
2.要时刻紧绷防范思想,不要被各种经济诱惑蒙骗,摒弃“发横财”和“暴富”等不劳而获的思想;
3.在投资前要详细做足调查工作,要对集资者的底细了解清楚;
4.若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不要轻信一些非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、推介会、雇人游说等方式;
5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以免造成无以挽回的巨大经济损失。
l 使用ATM机时需要注意哪些问题
1.使用自助银行服务终端时,留意周围是否有可疑的人,操作时应避免他人干扰,用一只手挡住密码键盘,防止他人偷窥密码;
2.遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系;
3.不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据,另外刷卡门禁是不需要输入密码的。
1.及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户;如被骗钱款后能准确记住诈骗的银行卡账号,则可以通过拨打“95516”银联中心客服电话的人工服务台,查清该诈骗账号的开户银行和开户地点(可精确至地市级);
2.对已发生损失或情况严重的,应及时向当地公安机构报案;
3.配合公安机关或发卡银行做好调查、举证工作。
l 网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
l 当公民个人发现网上有泄露个人身份、散布个人隐私等侵害其合法权益的网络信息该怎么办?
公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向网络安全事件处置相关机构进行举报或求援。网络安全事件处置相关机构联系方式,参见第七部分“网络安全事件处置”。
l 如何安全地使用Wi-Fi
目前WiFi陷阱有两种:
1.“设套”。“设套”主要是在宾馆、饭店、咖啡厅等公共场所搭建免费WiFi,骗取一些用户使用,并记录其在网上进行的所有操作记录。
2.“进攻”。“进攻”针对一些在家里组建WiFi的用户。即使设置了WiFi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭WiFi,进而可能对用户机器进行远程控制。
关于无线上网安全的建议,有以下方面:
1.请勿见到免费WiFi就用,而是要用可靠的WiFi接入点;关闭自己手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启;
2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的同名的WIFI信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账以及支付宝支付;
3.修改无线路由器默认管理员用户名密码,将家中的无线路由器的密码设置的复杂一些,并采用强密码,最好应是字母、数字的组合;
4.启用WPA/WEP加密方式;
5.修改默认SSID号,关闭SSID广播;
6.启用MAC地址过滤;
7.无人使用时关闭无线路由器电源。
1.不要轻易打开陌生人通过手机发送的链接和文件;
2.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机一旦丢失时,犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用;
3.为手机设置锁屏密码,并将手机随身携带;
4.在某些应用程序中关闭地理定位功能,如QQ、微信;并仅在需要时开启蓝牙;
5.经常为手机数据做备份;
6.安装安全防护软件,并经常扫描手机系统;
7.下载手机应用软件要到权威的网站,并在安装时,谨慎选择与程序不相关的权限;
8.不要试图破解自己的手机,以此来保证应用程序的安全性。
1.为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库;
2.警惕收到的陌生的图片、文件和链接,不要轻易打开在QQ、微信、短信、邮件中的链接;
3.下载手机应用要到权威网站。
今年以来出现了一种利用“伪基站”设备作案的新型违法犯罪活动。“伪基站”设备是一种主要由主机和笔记本电脑组成的高科技仪器,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。犯罪嫌疑人通常将“伪基站”放在车内在路上缓慢行驶或者将车停放在特定区域,从事短信诈骗、广告推销等违法犯罪活动。
“伪基站”短信诈骗主要有两种形式:一是“广种薄收式”,嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信;二是“定向选择式”,嫌疑人筛选出手机号后以该号码的名义在其亲朋好友、同事等熟人中发送短信实施定向诈骗。
用户防范“伪基站”诈骗短信可从如下方面着手:
1.当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容,不要轻信收到的中奖、推销的信息,不轻信意外之财;
2.不要轻信任何号码发来的涉及银行转账及个人财产的任何短信,不向任何陌生帐号转账;
3.用户可安装手机安全防护软件,以对收到的垃圾短信进行精准拦截。
用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式:
1.冒充国家机关工作人员实施诈骗;
2.冒充电信等有关职能部门工作人员以电信欠费、送话费等为由实施诈骗;
3.冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱;
4.冒充银行工作人员,假称被害人银联卡在某地刷卡消费为名,诱使被害人转帐实施诈骗等。
防范骚扰电话、电话诈骗、垃圾短信的主要措施如下:
1.克服“贪利”思想,不要轻信麻痹,谨防上当;
2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人,对亲人和朋友求助、借钱等短信、电话,要仔细核对;
3.对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证;
4.不轻易将自己的信息透露给陌生人,如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话,不要轻信,最好不予理睬,更不要为“消灾”将钱款汇入犯罪份子指定的账户;
5.对于广告“推销”特殊器材、违禁品的短信、电话,应不予理睬并及时清除,更不应汇款购买;
6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等以外情况,应认真识别自动取款机“提示”的真伪,不要轻信,可拨打95516银联中心客服电话的人工服务台了解查问;
7.遇见诈骗类电话或者信息,应及时记下诈骗犯罪份子的电话号码、电子邮件号址、QQ号、MSN码等及银行卡账号,并记住犯罪份子的口音、语言特征和诈骗的手段经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。
1.出差之前备份好宝贵数据
2.不要登录到不安全的无线网络。
3.在上网浏览时不要选择“记住我”。
4.使用互联网浏览器后,清空历史记录和缓存内容。
5.如果你使用公用电脑,就要当心击键记录程序和跟踪软件。
智能手机的安全威胁主要存在以下五个方面:
1.远程控制木马。
2.话费吸取软件。话费吸取软件定时在系统后台发送短信到增值业务服务提供商,大量定制增值业务,或自动拨打指定增值业务号码,并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信,暗地里“吸取”用户的资费。
3.手机病毒。手机病毒是一种具有传染性、破坏性的手机程序,将会导致用户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件等。
4.系统破坏程序。绝大多数系统破坏类恶意软件都会非法获取系统的最高权限,强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。
5.APP抓取用户信息。手机上窃取用户隐私、扣费的程序有许多,如手电筒、实用闹钟等。这些程序都要求用户开放手机的一些如读取用户的通讯录和通话记录、手机定位等与软件功能毫不相关的权限。
智能手机用户保护数据安全,可采取如下措施:
1.利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制;
2.谨慎下载应用,尽量从正规网站下载手机应用程序和升级包,对手机中的Web站点提高警惕;
3.禁用Wi-Fi自动连接到网络功能,例如使用公共Wi-Fi有可能被盗用资料;
4.当下载软件或游戏时,我们应该详细阅读授权内容,防止将木马带到手机中;
5.经常为手机做数据同步备份;
6.请勿见码就刷。
目前移动支付上存在的信息安全问题主要集中在以下两个方面:
1.手机丢失或被盗。不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物。
2.用户信息安全意识不足。用户轻信钓鱼网站,对不法分子要求自己告知对方敏感信息时无警惕之心,从而财物被盗。
手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防范工作一定要做足,不然智能手机也会“引狼入室”。保护智能手机支付安全的措施如下:
1.保证手机在随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证;
2.下载手机支付客户端和网上商城应用时,最好从其官方网站下载;
3.用手机支付服务前,按要求在手机上安装一些专门用于安全防范的插件;
4.登录手机支付应用、网上商城时,请勿选择“记住密码”的选项;
5.经常查看手机任务管理器,看是否有恶意的程序在后台运行,并定期使用手机安全软件扫描手机系统。
l 如何防范U盘/移动硬盘泄密
移动存储介质在使用中存在的问题主要有:
1.管理难度大,易因物理丢失造成信息泄密,易因使用保管不善造成信息丢失;
2.移动存储介质在涉密网和互联网之间交替使用,多人共用,公私混用等造成数据泄密的隐患;
3.病毒防范不到位,容易形成病毒传播源;
4.缺少有效的移动设备管理监督机制;
为规范移动存储介质的使用,切实保障信息安全与网络安全可采取如下措施:
1.严禁在涉密领域和非涉密领域混用可移动存储介质;
2.涉密移动存储介质应遵循“统一购置、集中管理、严密防范、确保安全”的原则;
3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程;严禁将涉密移动存储介质转借给外单位或他人;
4.及时查杀病毒、木马等恶意代码,防止其蔓延传播;
5.严禁将以报废的涉密移动存储介质转为非涉密载体继续使用,对报废的涉密移动存储介质要进行彻底的损毁;
6.数据加密;
7.定期数据备份。