部門動態(tài)
網(wǎng)絡(luò)安全小技巧之二 安全上網(wǎng)指南,你一定用得到
在我們?nèi)粘J褂镁W(wǎng)絡(luò)時,網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)攻擊大部分原因是因為我們平時不注意,給了病毒、木馬可乘之機(jī)。所以,保障網(wǎng)絡(luò)安全,要從我們?nèi)粘P袨殚_始。針對一些常見安全問題,信息網(wǎng)絡(luò)管理辦公室分享一些相關(guān)知識,希望對大家今后的工作、學(xué)習(xí)、生活能夠帶來幫助。
一、計算機(jī)安全
(一)在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施
1.安裝防火墻和防病毒軟件,并經(jīng)常升級;
2.注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;
3.不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等。
(二)如何能將網(wǎng)頁瀏覽器配置的更安全
1.設(shè)置統(tǒng)一、可信的瀏覽器初始頁面;
2.定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內(nèi)容;
3.利用病毒防護(hù)軟件對所有下載資源進(jìn)行及時的惡意代碼掃描。
二、上網(wǎng)安全
(一)安全上網(wǎng)的5個建議
1. 保持更新
不僅是操作系統(tǒng)要堅持更新,殺毒軟件和其他常用的應(yīng)用軟件也要保持最新版本。
2. 密碼安全
不要在多個地方使用用一個密碼;使用更長的秘密(比如:15位);提供密碼強(qiáng)度,推薦使用特殊字符+字母+數(shù)字組合(比如:%^a113jobBole#@);如果你有很多賬號密碼,建議使用專業(yè)的密碼管理軟件。
3. 安全軟件
雖然計算機(jī)病毒似乎走在安全軟件之前,但安全軟件還是可以幫你阻擋大量的惡意軟件。保持你的殺毒軟件和安全軟件處于最新狀態(tài)。
4. 時刻戒備
安全軟件并不是萬無一失的,所以在信息安全和計算機(jī)安全方面,你必須要偏執(zhí),要懷疑一切!即使是朋友發(fā)給你的鏈接,也要確定清楚!
5. 潔身自好
不管圖片視頻有多么火辣,不管文字有多么誘人,不管東西有多么低價,甚至是免費,請潔身自好,網(wǎng)上沒有免費的午餐。
(二)如何防范病毒或木馬的攻擊
1.一定要為電腦安裝殺毒軟件,并且定期掃描系統(tǒng),查殺病毒;及時更新木馬庫,更新系統(tǒng)補(bǔ)丁;
2.下載軟件時盡量到軟件相應(yīng)的官方網(wǎng)站或大型軟件下載網(wǎng)站。在安裝或打開來歷不明的軟件或文件前先殺毒;
3.請勿隨意打開不知明的網(wǎng)頁鏈接,尤其是不良網(wǎng)站的鏈接。陌生人通過QQ給自己傳鏈接時,盡量不要打開;
4.使用網(wǎng)絡(luò)通信工具時不隨意接收陌生人的文件。若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來查看文件類型;
5.對公共磁盤空間加強(qiáng)權(quán)限管理,定期查殺病毒;
6.打開任何移動存儲器前用殺毒軟件進(jìn)行檢查,可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);
7.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機(jī)或涉密計算機(jī)時,用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存;
8.對計算機(jī)系統(tǒng)的各個賬號要設(shè)置口令,及時刪除或禁用過期賬號;
9.定期備份,當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。
(三)如何防范QQ、微博等賬號被盜
我們在使用QQ、微博時,在設(shè)置用戶名和密碼方面應(yīng)當(dāng)注意:
1.賬戶和密碼不要相同;定期修改密碼,增加密碼的復(fù)雜度,不要直接用生日、電話號碼、證件號碼等有關(guān)個人信息的數(shù)字作為密碼;
2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成,適當(dāng)增加密碼的長度并經(jīng)常更換;
3.不同用途的網(wǎng)絡(luò)應(yīng)用,應(yīng)該設(shè)置不同的用戶名和密碼;
4.在網(wǎng)吧使用電腦前重啟機(jī)器,警惕輸入賬號密碼時被人偷看;為防賬號被偵聽,可先輸入部分賬戶名、部分口令,然后再輸入剩下的賬戶名、口令;
5.網(wǎng)絡(luò)涉及交易時,要注意通過電話與對象本人確認(rèn)。
(四)如何安全使用電子郵件
1.不要隨意點擊不明郵件中的鏈接、圖片、文件;
2.使用電子郵件地址作為網(wǎng)站注冊的用戶名時,應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼;
3.適當(dāng)設(shè)置找回密碼的提示問題;
4.當(dāng)收到與個人信息和金錢相關(guān)(如中獎、集資等)的郵件時要提高警惕。
(五)如何防范釣魚網(wǎng)站
1.通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?
2.安裝安全防護(hù)軟件;
3.要警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信,不要輕意點擊未經(jīng)核實的陌生鏈接;
4.不要在多人共用的電腦上進(jìn)行金融業(yè)務(wù),如在網(wǎng)吧等。
(六)如何保證網(wǎng)絡(luò)游戲安全
1.輸入密碼時盡量使用軟鍵盤,并防止他人偷窺;
2.為電腦安裝安全防護(hù)軟件,并從正規(guī)網(wǎng)站上下載網(wǎng)游插件;
3.要注意核實網(wǎng)游地址;
4.如發(fā)現(xiàn)賬號異常要立即與游戲運營商聯(lián)系。
(七)如何防范網(wǎng)絡(luò)虛假、有害信
1.及時舉報類似謠言信息;
2.不造謠,不信謠,不傳謠;
3.要注意辨別信息的來源和可靠度,要通過經(jīng)第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息;
4.要注意打著“發(fā)財致富”,“普及科學(xué)”,傳授“新技術(shù)”等幌子的信息;
5.在獲得信息后,應(yīng)先去函或去電與當(dāng)?shù)毓ど獭①|(zhì)檢等部門聯(lián)系,核實情況。
(八)當(dāng)前網(wǎng)絡(luò)詐騙類型及其如何預(yù)防
1. 利用QQ盜號和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙,冒充QQ好友借錢;
2. 網(wǎng)絡(luò)購物詐騙,收取訂金騙錢
3. 網(wǎng)上中獎詐騙,指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)QQ用戶、MSN用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎提示信息;
4. “網(wǎng)絡(luò)釣魚”詐騙,利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動,獲得受騙者財務(wù)信息進(jìn)而竊取資金。
預(yù)防網(wǎng)絡(luò)詐騙的措施如下:
1.不貪便宜;
2.使用比較安全的安付通、支付寶、U盾等支付工具;
3.仔細(xì)甄別,嚴(yán)加防范;
4.千萬不要在網(wǎng)上購買非正當(dāng)產(chǎn)品,如手機(jī)監(jiān)聽器、畢業(yè)證書、考題答案等;
5.不要輕信以各種名義要求你先付款的信息,也不要輕易把自己的銀行卡借給他人;
6.提高自我保護(hù)意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露,并盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。
(九)如何防范社交網(wǎng)站信息泄露
1.利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息;
2.不要輕意點擊未經(jīng)核實的鏈接;
3.在社交網(wǎng)站謹(jǐn)慎發(fā)布個人信息;
4.根據(jù)自己對網(wǎng)站的需求選擇注冊。
(十)如何保護(hù)網(wǎng)銀安全
網(wǎng)上支付的安全威脅主要表現(xiàn)在以下三個方面:
1.密碼管理不善
由于密碼管理不善,很多用戶或企業(yè)使用的密碼都是“弱密碼”,且在所有網(wǎng)站上使用相同密碼或者有限的幾個密碼。易遭受攻擊者暴力破解。
2.網(wǎng)絡(luò)病毒、木馬攻擊
木馬會監(jiān)視瀏覽器正在訪問的網(wǎng)頁獲取用戶賬戶、密碼信息,或者彈出偽造的登錄對話框,誘騙用戶輸入相關(guān)密碼,然后將竊取的信息發(fā)送出去。
3.釣魚平臺
攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行詐騙,如將自己偽裝成知名銀行和信用卡公司等可信的品牌,獲取用戶的信用卡號、口令等信息。
保護(hù)網(wǎng)銀安全我們可采取以下防范措施:
1.盡量不要在多人共用的計算機(jī)(如網(wǎng)吧等)上進(jìn)行銀行業(yè)務(wù),發(fā)現(xiàn)賬號有異常情況,應(yīng)及時修改交易密碼并向銀行求助;
2.核實銀行的正確網(wǎng)址,安全登錄網(wǎng)上銀行,不要隨意點擊未經(jīng)核實的陌生鏈接;
3.在登錄時不選擇“記住密碼”選項,登陸交易系統(tǒng)時盡量使用軟件盤輸入交易賬號及密碼,并使用該銀行提供的數(shù)字證書增強(qiáng)安全性;核對交易信息;
4.交易完成后要完整保存交易記錄;
5.使用完網(wǎng)上銀行后,應(yīng)點擊“退出”按鈕,在使用U盾購物時,在交易完成后要立即拔下數(shù)字證書Key;
6.對網(wǎng)絡(luò)單筆銷費和網(wǎng)上轉(zhuǎn)賬進(jìn)行金額限制,并為網(wǎng)銀開通短信提醒功能,在發(fā)生交易異常時及時聯(lián)系相關(guān)客服;
7.通過正規(guī)渠道申請辦理銀行卡及信用卡;
8.不要使用存儲額較大的儲蓄卡或信用額度較大的信用卡開通網(wǎng)上銀行;
9.支付密碼最好不要使用姓名、生日、電話號碼等個人信息,也不要使用12345等默認(rèn)密碼或與用戶名相同的密碼;
10.應(yīng)注意保護(hù)自己的銀行卡信息資料,不要把個人資料隨便留給不熟悉的公司或個人。
(十一)網(wǎng)上購物安全
1.核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)危街摹?quán)威的網(wǎng)上商城購物;
2.盡量通過網(wǎng)上第三方支付平臺交易,切忌直接與賣家私下交易;在完成交易后,保存交易訂單等交易信息;
3.在購物時要注意商家的信譽(yù)、評價和聯(lián)系方式;
4.在交易完成后要完整保存交易訂單等信息;
5.在填寫支付信息時,一定要檢查支付網(wǎng)站的真實性;
6.注意保護(hù)個人隱私,直接使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重;
7.不要輕信網(wǎng)上低價推銷廣告,也不要隨意點擊未經(jīng)核實的陌生鏈接。
(十二)網(wǎng)上炒股的安全措施
1.慎重保護(hù)你的交易密碼和通訊密碼;
2.盡量不要在多人共用的計算機(jī)(如網(wǎng)吧等)上進(jìn)行股票交易,并注意在離開電腦時鎖屏;若辦公室上網(wǎng)交易,不要在無防備的情況下離開電腦;
3.網(wǎng)上炒股應(yīng)注意核實證券公司的網(wǎng)站地址,防止釣魚網(wǎng)站,并下載其提供的證券交易軟件,不要輕易相信小廣告;
4.要及時修改個人賬戶的初始密碼,設(shè)置安全密碼,發(fā)現(xiàn)交易有異常情況,要及時修改密碼,并通過截圖、拍照等保留證據(jù),同時向?qū)I(yè)機(jī)構(gòu)或證券公司求助。
(十三)如何防范網(wǎng)絡(luò)傳銷
網(wǎng)絡(luò)傳銷一般有兩種形式,一是利用網(wǎng)頁進(jìn)行宣傳,鼓吹輕松賺大錢的思想。如瀏覽網(wǎng)頁時發(fā)現(xiàn)“輕點鼠標(biāo),您就是富翁!”、“坐在家里,也能賺錢!”等信息;二是建立網(wǎng)上交易平臺,靠發(fā)展會員聚斂財富,讓你“交入門費”,交納一定資金或購買一定數(shù)量的產(chǎn)品,獲得加入資格,或者讓你“拉人頭”,發(fā)展他人加入其中,形成上下線的層級關(guān)系,并以直接或間接發(fā)展的下線的數(shù)量所交納的資金或者銷售業(yè)績?yōu)橛嬎銏蟪甑囊罁?jù)。
防范網(wǎng)絡(luò)傳銷需注意以下方面:
1.在遇到相關(guān)創(chuàng)業(yè)、投資項目時,一定要仔細(xì)研究其商業(yè)模式。無論打著什么樣的旗號,如果其經(jīng)營的項目并不創(chuàng)造任何財富,卻許諾只要你交錢入會,發(fā)展人員就能獲取“回報”,請?zhí)岣呔琛?/p>
2.克服貪欲,不要幻想“一夜暴富”。如果抱著僥幸心理參與其中,最終只會落得血本無歸、傾家蕩產(chǎn),甚至走向犯罪的道路。
(十四)如何防范假冒網(wǎng)站
防范假冒網(wǎng)站的措施如下:
1.使用U盾等證書,留意部分商業(yè)銀行網(wǎng)站的預(yù)留信息驗證;
2.直接輸入所要登錄銀行網(wǎng)站的網(wǎng)址,不要通過其他鏈接進(jìn)入;
3.用戶在登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符;
4.登陸官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?
5.安裝QQ電腦管家、360上網(wǎng)助手等防護(hù)軟件,及時更新系統(tǒng)補(bǔ)丁;
6.當(dāng)收到郵件、短信、電話等要求客戶到指定的網(wǎng)頁修改密碼時或通知客戶中獎并要求客戶在領(lǐng)取獎金前先支付稅金、郵費等時務(wù)必提高警惕。
(十五)如何防范網(wǎng)絡(luò)非法集資詐騙
非法集資特點如下:一是未經(jīng)有關(guān)部門依法批準(zhǔn),包括沒有批準(zhǔn)權(quán)限的部門批準(zhǔn)的集資以及有批準(zhǔn)權(quán)限超越權(quán)限批準(zhǔn)的集資;二是承諾在一定期限內(nèi)給出資人還本息,還本付息的形式除以貨幣形式為主外,還包括以實物形式或其他形式;三是向社會不特定對象及社會公眾籌集資金,集資對象多為下崗職工、退休人員、農(nóng)民等低收入階層,承受經(jīng)濟(jì)損失的能力與心理承受能力都比較脆弱;四是經(jīng)合法形式掩蓋其非法集資的性質(zhì)。
防范非法集資注意事項:
1.加強(qiáng)法律知識學(xué)習(xí),增強(qiáng)法律觀念;
2.要時刻緊繃防范思想,不要被各種經(jīng)濟(jì)誘惑蒙騙,摒棄“發(fā)橫財”和“暴富”等不勞而獲的思想;
3.在投資前要詳細(xì)做足調(diào)查工作,要對集資者的底細(xì)了解清楚;
4.若要投資股票、基金等金融證券,應(yīng)通過合法的證券公司申購和交易,不要輕信一些非法從事證券業(yè)務(wù)的人員和機(jī)構(gòu),以及小廣告、網(wǎng)絡(luò)信息、手機(jī)短信、推介會、雇人游說等方式;
5.社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾,以免造成無以挽回的巨大經(jīng)濟(jì)損失。
(十六)使用ATM機(jī)時需要注意哪些問題
1.使用自助銀行服務(wù)終端時,留意周圍是否有可疑的人,操作時應(yīng)避免他人干擾,用一只手擋住密碼鍵盤,防止他人偷窺密碼;
2.遭遇吞卡、未吐鈔等情況,應(yīng)撥打發(fā)卡銀行的全國統(tǒng)一客服熱線及時與發(fā)卡銀行取得聯(lián)系;
3.不要撥打機(jī)具旁粘貼的電話號碼,不要隨意丟棄打印單據(jù),另外刷卡門禁是不需要輸入密碼的。
(十七)受騙后該如何減少自身的損失
1.及時致電發(fā)卡銀行客服熱線或直接向銀行柜面報告欺詐交易,監(jiān)控銀行卡交易或凍結(jié)、止付銀行卡賬戶;如被騙錢款后能準(zhǔn)確記住詐騙的銀行卡賬號,則可以通過撥打“95516”銀聯(lián)中心客服電話的人工服務(wù)臺,查清該詐騙賬號的開戶銀行和開戶地點(可精確至地市級);
2.對已發(fā)生損失或情況嚴(yán)重的,應(yīng)及時向當(dāng)?shù)毓矙C(jī)構(gòu)報案;
3.配合公安機(jī)關(guān)或發(fā)卡銀行做好調(diào)查、舉證工作。
(十八)網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息,應(yīng)當(dāng)遵循什么原則
應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。
(十九)互聯(lián)網(wǎng)有害信息都包括哪些內(nèi)容
計算機(jī)信息系統(tǒng)及其存儲介質(zhì)中存在、出現(xiàn)的,以計算機(jī)程序、圖像、文字、聲音等多種形式表示的,并在互聯(lián)網(wǎng)上被復(fù)制、轉(zhuǎn)載、傳播的,含有攻擊人民民主專政、社會主義制度、攻擊黨和國家領(lǐng)導(dǎo)人,破壞民族團(tuán)結(jié)等危害國家安全內(nèi)容的信息;含有封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內(nèi)容的信息,以及危害計算機(jī)信息系統(tǒng)運行和功能發(fā)揮,應(yīng)用軟件、數(shù)據(jù)可靠性、保密性和完整性,用于違法活動的計算機(jī)程序(含計算機(jī)病毒)。
(二十)當(dāng)公民個人發(fā)現(xiàn)網(wǎng)上有泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息該怎么辦?
公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息,或者受到商業(yè)性電子信息侵?jǐn)_的,有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止,必要時可向網(wǎng)絡(luò)安全事件處置相關(guān)機(jī)構(gòu)進(jìn)行舉報或求援。
