梁一彦 / 待分类 / 增强网络安全意识 提升网络安全技能

分享

   

增强网络安全意识 提升网络安全技能

2019-02-18  梁一彦
前言
网络信息人人共享,网络安全人人有责。9月17日至23日,东丽区举办主题为“网络安全为人民 网络安全靠人民”的2018年国家网络安全宣传周暨天津市东丽区网络安全宣传周活动,引导广大网民增强网络安全意识,依法上网、文明上网、理性表达、有序参与,提升网络素养,积极推进清朗网络空间建设,构建起网络安全的“万里长城”。为了让更多人了解到网络安全的重要性,自觉参与到网络安全防范工作中来,本期对网络安全知识进行普及,希望全区广大网民深入学习,切实提升网络安全防护技能。
网络安全知识普及
一)工作篇
★办公环境
1.遵守办公场所的管理制度,非工作设备不要接入到办公网络。
非工作设备可能携带有木马病毒,接入局域网后,会传播给内网的其他电脑,造成恶劣影响;非工作设备接入办公网络后,可以访问共享资源,如机密或重要文件等,一旦这些文件被恶意修改、拷贝、删除,会造成巨大损失;如果员工通过非工作设备下载文件或在线玩游戏、浏览视频,会挤占网速,影响正常工作秩序。
2.不擅自增加网络设备及节点,如交换机、无线路由器等。
否则,极易被非工作设备接入办公网络;若网络设备存在漏洞或者后门,极易被利用,从而形成内网入侵;无线网络设备若配置和管理不到位,会成为很大的风险点,容易被利用,例如 WIFI KRACK攻击。
3.打印、传真完毕应立即取走文件。
如果没有及时取走打印、传真的机密文件,机密信息可能会泄漏,存在巨大的安全隐患。
4.纸质文件妥善保管。不能随意放置或丢弃含有敏感信息的纸质文件,废弃文件用碎纸机粉碎。
5.会议期间,不允许未授权的拍照、录音及录像行为,会后不要遗留重要文件,及时清理白板等。
会议讨论的一般都是主要思路、关键结论,这些重要内容一旦泄露给未授权知晓的人员,容易带来安全隐患。
★办公设备
1.电脑一定要设置开机密码。
Windows系统密码设置方式:按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
2.打开操作系统的自动更新。
Windows系统自动更新设置:按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“系统和安全”,选择单击“Windows更新”下的启用或关闭自动更新,在弹出的更改设置对话框中,选择重要更新下拉菜单中的“自动安装更新(推荐)”。
编写程序不可能十全十美,所以软件也免不了会出现BUG或漏洞,而软件版本更新是专门用于修复这些BUG或漏洞的。如果发现原来发布的软件存在缺陷,可以通过软件升级的方式使其完善,从而有效防止非法入侵。
3.不要打开来历不明的网页、电子邮件链接或附件,不要随意接收陌生人的文件。
互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量病毒、木马程序,一旦打开,这些病毒、木马程序会自动进入电脑并隐藏在电脑中,造成文件丢失损坏,甚至导致系统瘫痪。
4.下载软件时尽量到官方网站或大型软件下载网站,在安装软件或打开来历不明的文件前先杀毒。
5.临时离开电脑时,一定要将屏幕锁定,避免在离开期间电脑被人恶意利用。
电脑锁屏操作:首先设置系统密码,见前文“Windows系统密码设置方式”。离开电脑时,同时按下键盘上的Win键+L键,即可完成立刻锁屏操作。
6.电脑插入移动存储设备时,如移动硬盘、U盘等,首先进行病毒扫描。
移动存储设备是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的移动存储设备接入电脑,很容易将病毒传播到电脑中。
★账号密码
1.不要将账号密码写在纸上,并贴到显眼位置。
2.不同平台使用不同的密码,且设置得尽量复杂。
建议采用以下几种方法设置密码:
①组合法:使用方便记忆的组合方式编排密码。例如用单位名称、单位地址、平台缩写、时间等,中间穿插特殊字符进行组合。
②短语法:找到一个生僻但易记的短语或句子(可以摘自歌曲、书本或电影),然后创建它的缩写形式,其中包括大写字母和标点符号等。
③替换法:用数字或符号来替换选定的字母,从而提高密码的复杂性。
④键盘法:使用Z字型或者多条短线连接键盘上的字符,并结合数字和特殊字符形成密码。
3.可以使用密码管理软件进行账号密码管理,如 keepass、1password等。
4.不要使用“记住密码”和“自动登录”功能。
(二)生活篇
★移动设备
1.在移动设备上下载应用软件时,应尽量去系统自带的官方应用商店或应用的官方网站下载,安装应用时,谨慎授予应用所需的权限。
目前,手机、平板电脑的APP应用市场多如牛毛,各应用市场对上架的APP审核力度不一,部分对安全性重视不够的应用市场容易被黑客入侵,导致正常的APP被替换为恶意APP。
应用经常会向用户索要超出其功能范围之外的权限,若全部授权,会带来隐私泄露的风险。
2.SIM卡设置PIN码,当手机重启或更换手机后必须输入PIN码才能正常使用。
手机丢失后,如果不及时挂失SIM卡,不法分子可轻易将SIM卡换到另一部手机里接收验证信息,通常只需要证件号码、银行卡和短信验证,就可以注册银行快捷支付,很容易被不法分子盗取银行卡内的资金。
3.手机或SD卡上不要存储敏感信息,如身份证照片、银行卡照片、工作文档等。
4.安装防盗软件,手机一旦丢失,可以通过远程指令,清空手机内的文件和数据。
手机丢失后,应立即挂失手机号码;致电冻结银行网银;挂失支付帐号,重置支付密码;尽快更改重要APP密码。
★网络交易
1.网络交易的威胁主要表现在三个方面:
①钓鱼网站伪装成知名银行或信用卡公司等可信的品牌,获取用户的银行卡号、口令等信息。
②病毒、木马等恶意代码监视浏览器正在访问的网页,获取用户账户、密码信息或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去。
③很多人使用的密码都是“弱密码”,且在所有网站上使用相同密码或者少数几个密码,易遭受攻击者暴力破解。
2.进行网络交易时,应注意:
①核实网站真伪,尽量到知名、权威的网站购物,仔细甄别,严加防范。
②尽量选择比较安全的第三方支付平台担保交易,切忌直接与卖家私下交易。
③注意商家的信誉、评价和联系方式。
④不贪小便宜,不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
⑤不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等。
⑥使用移动支付时,最好绑定Ⅱ类或Ⅲ类的小额银行账户,以防账户被盗带来较大的资金损失。
⑦删除绑定了银行卡的APP时,谨记先解绑银行卡。
★预防诈骗
1.网络诈骗手段多种多样,网络诈骗不法分子团伙作案,其中各环节互不认识但分工协作、勾联紧密,已逐渐成为一条完整的违法产业链。
骗术揭秘之一:身份冒充
①冒充公检法工作人员拨打电话,以身份信息被盗用、涉嫌洗钱、贩毒等理由,要求将钱转入到“安全账户”配合调查。
②冒充公司领导,发出要求快速转账汇款的指令等。
骗术揭秘之二:金钱诱惑
①重金求子,引诱上当后,以检查费、诚意金等理由行骗。
②高薪招聘,要求到指定地点面试,随后要求交培训、服装费,甚至陷入传销团伙。
③网络兼职,以打字员、刷单员为名义,要求缴纳信息费等。
骗术揭秘之三:有奖活动
①发布集赞、转发有奖等虚假活动,要求提供姓名、电话、地址等信息,套取足够信息后要求缴纳保证金、个人所得税、快递费等。
②以热播栏目节目组的名义发短信,称被选为幸运观众,有巨额奖品,后以个人所得税、快递费等借口要求转账汇款。
骗术揭秘之四:消费退款
①以系统卡单、故障、无货等理由,发来退款网址,此退款网址是钓鱼网站,若按要求填入信息,则支付宝、银行卡的钱会被快速转走。
②群发假冒银行卡消费短信,后以境外大额消费涉嫌洗钱为由,套取个人信息及银行卡信息,通过第三方支付的快捷支付进行消费。
以机票改签等为由,诱骗进行汇款操作。
骗术揭秘之五:恶意代码
①利用伪基站群发网银系统升级、积分兑换等虚假链接,一旦点击后,手机便被植入盗取银行账号、密码、短信验证码的木马,从而实施犯罪。
②以互联网公司的名义群发短信,包含钓鱼网站链接,进而获取账号密码等信息,转走账号中的资金。
骗术揭秘之六:其他骗术
①在公共场所设置与正规WiFi类似的山寨免密WiFi,一旦连接上,通过截取数据传输,轻松获取手机上各类APP的账号密码以及隐私。
②骗子用受害者临时身份证办理补卡,同时用骚扰软件打电话发短信轰炸受害者手机,以掩盖补卡业务提醒短信。然后用补办的手机卡登录网银、第三方支付等平台,获取验证码盗取账户。
③发布信用卡提额、低息货款等广告,然后以验资、中介、手续费等名义要求转账。
④发布虚假色情服务广告,待有人联系后,称需要先付款保证人身安全才能提供服务。
2.网络防骗“十”凡是
凡是自称公安机关、检察院、法院等单位要求汇款的,凡是要求汇款到“安全账户”的,凡是通知中奖、积分兑换要先交钱的,凡是通知“亲朋好友”出急事要求汇款的,凡是索要个人和银行卡信息及短信验证码的,凡是说招聘又轻松、又高薪、还日结工资的,凡是要求开通网银远程协助接受检查的,凡是通知网购系统、订单错误需要进行操作的,凡是自称领导突然要求汇款的,凡是陌生网站要求输入银行卡信息的,都不要轻信。
3.网络防骗“五”不要
①不要轻信:中奖、红包、违法、洗钱等。
②不要回拨:陌生信息提供的联系方式,不要致电联系。
③不要点击:免费领奖、不明红包、视频相册等陌生链接通通不点。
④不要透露:手机号、身份证号、银行卡号等一切隐私信息。
⑤不要转账:不经核实的情况通通不要转账。
4.网络防骗“两”核实
①核实可疑信息。陌生可疑的短信、电话、QQ、微信、邮件、通知等,只要拿不准情况,都通过官方渠道进行核实。
②核实转账请求。他人要求借钱、打款、线上支付、充值等,所有金钱往来,一定要当面或电话联系到本人进行确认。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>