首页 > 安全专栏 > 正文
个人在网络生活中,面对常见的网络安全问题该如何防范?



1、如何防范病毒或木马的攻击?

①为电脑安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁;

②下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;

③不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;

④使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;

⑤对公共磁盘空间加强权限管理,定期查杀病毒;

⑥打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);

⑦需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;

⑧对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;

⑨定期备份,当遭到病毒严重破坏后能迅速修复。

2、如何防范QQ、微博等账号被盗?

①账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;

②密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;

③不同用途的网络应用,应该设置不同的用户名和密码;

④在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账户名、部分密码,然后再输入剩下的账户名、密码;

⑤涉及网络交易时,要注意通过电话与交易对象本人确认。

3、如何安全使用电子邮件?

①设置强密码登录。用户在邮件中存入个人资料、数据或隐私文件时,首先需要注意邮箱登录密码是否为高强度密码;

②邮件数据加密。涉及敏感数据的邮件一定要进行加密,商务密邮采用高强度国密算法,对邮件正文、附件、图片等数据进行加密后发送,实现数据在传输中及邮件系统存储中均以密文形式,非授权用户无法解密邮件,即便邮箱被盗,不法分子也无法查看、篡改和复制里面的内容;

③限制邮件内容。商务密邮邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批;

④内部邮件不外泄。商务密邮离职管控,配置员工通讯权限,非企业人员或离职人员不能收查企业邮件,离职人员在职时,邮件全部不能查看,有效管控内部邮件不外泄;

⑤邮件水印。邮件状态跟踪,商务密邮的水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现“邮件可用、可管、可控”的管理效果,防止邮件泄密。


4、如何防范钓鱼网站?

①查验“可信网站”。

通过第三方网站身份诚信认证辨别网站的真实性(http://kx.zw.cn)。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。

②核对网站域名。

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

③查询网站备案。

通过ICP备案可以查询网站的基本情况、网站拥有者的情况。没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将被罚款,严重的将被关闭。

④比较网站内容。

假冒网站上的字体样式不一致,并且模糊不清。假冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

⑤查看安全证书。

目前大型的电子商务网站都应用了可信证书类产品,这类网站的网址都是“https”开头的,如果发现不是“https”开头的,应谨慎对待。

5、如何保证网络游戏安全?

①输入密码时尽量使用软键盘,并防止他人偷窥;

②为电脑安装安全防护软件,从正规网站上下载网游插件;

③注意核实网游地址;

④如发现账号异常,应立即与游戏运营商联系。


6、如何防范网络虚假、有害信息?

①及时举报疑似谣言信息;

②不造谣、不信谣、不传谣;

③注意辨别信息的来源和可靠度,通过经第三方可信网站认证的网站获取信息;

④注意打着“发财致富”“普及科学”、传授“新技术”等幌子的信息;

⑤在获得相关信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。

7、当前网络诈骗类型及如何预防?

网络诈骗类型有如下四种:

一是利用QQ盗号和网络游戏交易进行诈骗,冒充好友借钱;

二是网络购物诈骗,收取订金骗钱;

三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息;

四是“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。

预防网络诈骗的措施如下:

①不贪便宜;

②使用比较安全的支付工具;

③仔细甄别,严加防范;

④不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;

⑤不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人;

⑥提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。


8、如何防范个人信息泄露?

我们在日常生活中要注意保护自己的个人信息,需要做到:

①在处理快递单时先抹掉个人信息再丢弃;

②使用公共网络,下线要先清理痕迹;

③上网评论时不要随意留个人信息;

④网上留电话号码,数字间用“-”隔开避免被搜索到;

⑤身份证等个人信息保管好;

⑥慎用手机APP的签到功能;

⑦慎重使用云存储;

⑧加密并尽量使用较复杂的密码;

⑨别随便晒孩子照片;

⑩网上测试小心有炸;

⑪警惕手机病毒;

⑫别让旧手机泄密;

⑬安装软件少点“允许”;

⑭及时关闭手机Wi-Fi功能,在公共场所不要随便使用免费Wi-Fi。

9、如何保护网银安全?

网上支付的安全威胁主要表现在以下三个方面:

一是密码被破解。很多用户或企业使用的密码都是“弱密码”,且在所有网站上使用相同密码或者有限的几个密码,易遭受攻击者暴力破解;

二是病毒、木马攻击。木马会监视浏览器正在访问的网页,获取用户账户、密码信息或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去;

三是钓鱼平台。攻击者利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗,如将自己伪装成知名银行或信用卡公司等可信的品牌,获取用户的银行卡号、口令等信息。

保护网银安全的防范措施如下:

①尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;

②核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;

③在登录时不选择“记住密码”选项,登录交易系统时尽量使用软键盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性,核对交易信息;

④交易完成后要完整保存交易记录;

⑤网上银行交易完成后,应点击“退出”按钮,使用U盾购物时,交易完成后要立即拔下U盾;

⑥对网络单笔消费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;

⑦通过正规渠道申请办理银行卡及信用卡;

⑧不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;

⑨支付密码最好不要使用姓名、生日、电话号码,也不要使用12345等默认密码或与用户名相同的密码;

⑩应注意保护自己的银行卡信息资料,不要把相关资料随便留给不熟悉的公司或个人。

10、如何保护网上购物安全?

网上购物面临的安全风险主要有如下方面:

一是通过网络进行诈骗,部分商家恶意在网络上销售自己没有的商品,因为绝大多数网络销售是先付款后发货,等收到款项后便销声匿迹;

二是钓鱼欺诈网站,以不良网址导航网站、不良下载网站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大的灰色利益链,使消费者面临网购风险;

三是支付风险,一些诈骗网站盗取消费者的银行账号、密码、口令卡等,同时,消费者购买前的支付程序繁琐以及退货流程复杂、时间长,货款只退到网站账号不退到银行账号等,也使网购出现安全风险。

保护网上购物安全的主要措施如下:

①核实网站资质及网站联系方式的真伪,尽量到知名、权威的网上商城购物;

②尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;

③在购物时要注意商家的信誉、评价和联系方式;

④在交易完成后要完整保存交易订单等信息;

⑤在填写支付信息时,一定要检查支付网站的真实性;

⑥注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;

⑦不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。

11、如何防范网络传销?

网络传销一般有两种形式:

一是利用网页进行宣传,鼓吹轻松赚大钱的思想,如网页上“轻点鼠标,您就是富翁”“坐在家里,也能赚钱”等信息;

二是建立网上交易平台,靠发展会员聚敛财富,主要通过交纳一定资金或购买一定数量的产品作为“入门费”,获得加入资格,或通过发展他人加入其中,形成上下线的层级关系,以直接或间接发展的下线所交纳的资金或者销售业绩为计算报酬的依据。

防范网络传销需注意以下方面:

①在遇到相关创业、投资项目时,要仔细研究其商业模式。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要交钱入会,发展人员就能获取“回报”,请提高警惕。

②克服贪欲,不要幻想“一夜暴富”。如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。

12、如何防范假冒网站?

假冒网站的主要表现形式有两种:

一是假冒网站的网址与真网站网址较为接近;

二是假冒网站的页面形式和内容与真网站较为相似。


不法分子欺诈的手法通常有如下三种:

一是将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录,窃取客户信息;

二是通过手机短信、邮箱等,冒充银行名义发送诈骗短信,诱骗客户登录假冒网站;

三是建立假冒电子商务网站,通过假的支付页面窃取客户网上银行信息。

防范假冒网站的措施如下:

①直接输入所要登录网站的网址,不通过其他链接进入;

②登录网站后留意核对所登录的网址与官方公布的网址是否相符;

③登录官方发布的相关网站辨识真伪;

④安装防护软件,及时更新系统补丁;

⑤当收到邮件、短信、电话等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,务必提高警惕。

13、如何准确访问和识别党政极端、事业单位网站?

按照党政机关、事业单位网站与其实体名称对应、网络身份与实体机构相符的原则,国家专门设立“. 政务”和“. 公益”中文域名,由工业和信息化部授权中央编办电子政务中心负责注册管理。

①通过中文域名访问党政机关、事业单位网站“. 政务”和“. 公益”域名是党政机关和事业单位的专用中文域名,其注册、解析均由机构编制部门进行严格审核和管理。通过在浏览器地址栏输入“. 政务”和“. 公益”中文域名,可准确访问党政机关和事业单位网站。如何准确访问和识别党政机关、事业单位网站;

②通过查看网站标识识别党政机关和事业单位网站 网站标识是经机构编制部门核准后统一颁发的电子标识,该标识显示在网站所有页面底部中间显著位置。点击该标识,即可查看到经机构编制部门审核确认的该网站主办单位的名称、机构类型、地址、职能,以及网站名称、域名和标识发放单位、发放时间等信息,以确认该网站是否为党政机关或事业单位网站。

14、如何防范网络非法集资诈骗?

非法集资特点如下:

一是未经有关部门依法批准,包括没有批准权限的部门批准的集资,以及有批准权限超越权限批准的集资;

二是承诺在一定期限内给出资人还本付息,还本付息的形式除货币形式为主外,还包括实物形式或其他形式;

三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力较低;

四是以合法形式掩盖其非法集资的性质。

防范非法集资注意事项:

①加强法律知识学习,增强法律观念;

②要时刻紧绷防范思想,不要被各种经济诱惑蒙骗,摒弃“发横财”和“暴富”等不劳而获的思想;

③在投资前详细做足调查,对集资者的底细了解清楚;

④若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不轻信非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、 推介会等方式;

⑤社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以免造成无法挽回的巨大经济损失。

15、使用ATM 机时需要注意哪些问题?

①使用自助银行服务终端时,留意周围是否有可疑的人,操作时应避免他人干扰,用一只手挡住密码键盘,防止他人偷窥密码;

②遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线,及时与发卡银行取得联系;

③不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据;

④刷卡门禁不需要输入密码。

16、受骗后该如何减少自身的损失?

①及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户;如被骗钱款后能准确记住诈骗的银行卡账号,可通过拨打银联中心客服电话的人工服务台,查清该诈骗账号的开户银行和开户地点(可精确至地市级);

②对已发生损失或情况严重的,应及时向当地公安机关报案;

③配合公安机关及发卡银行做好调查、举证工作。

17、当公民发现网上有泄露个人身份、侵犯个人隐私的网络信息时该怎么办?

公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或采取其他必要措施予以制止, 必要时可向相关的网络安全事件处置机构进行举报或求援。

18、如何安全地使用Wi-Fi?

目前Wi-Fi 陷阱有两种:

一是“设套”,主要是在宾馆、饭店、咖啡厅等公共场所搭建免费Wi-Fi,骗取用户使用,并记录其在网上进行的所有操作记录;

二是“进攻”,主要针对一些在家里组建Wi-Fi 的用户,即使用户设置了Wi-Fi 密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭Wi-Fi,进而可能对用户机器进行远程控制。

安全地使用Wi-Fi,要做到以下几方面:

①勿见到免费Wi-Fi就用,要用可靠的Wi-Fi接入点,关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启;

②警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的Wi-Fi同名的信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账与支付;

③修改无线路由器默认的管理员用户名和密码,将家中无线路由器的密码设置得复杂一些,并采用强密码,最好是字母和数字的组合;

④启用WPA/WEP加密方式;

⑤修改默认SSID号,关闭SSID广播;

⑥启用MAC地址过滤;

⑦无人使用时,关闭无线路由器电源。

19、如何安全地使用智能手机和防范病毒和木马对手机的攻击?

安全使用智能手机有以下几点:

①为手机设置访问密码是保护手机安全的第一道防线,以防智能手机丢失时,犯罪分子可能会获得通讯录、文件等重要信息并加以利用;

②不要轻易打开陌生人通过手机发送的链接和文件;

③为手机设置锁屏密码,并将手机随身携带;


防范病毒和木马对手机的攻击有以下几点:

①为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库;

②警惕收到的陌生图片、文件和链接,不要轻易打开在QQ、微信、短信、邮件中的链接;

③到权威网站下载手机应用。

海南省海口市龙华区学院路3号| 邮编:571199

联系电话:0898-66893398

Copyright @ 2022 海南医科大学(海南省医学科学院) 琼ICP备5000589号