这些网络安全知识要记牢

17.10.2017  17:14
核心提示: 网络信息技术日新月异,全面融入社会生活。大数据时代,无论学习工作还是日常消费、娱乐都与网络相关联,但在获得便利的同时也在无意识间分享了个人信息。数据的一端连接着便利,另一端很有可能引来贪婪的窥探者,造成个人信息的泄露甚至财务损失。

三秦都市报 - 三秦网 讯(本报记者王嘉) 网络信息技术日新月异,全面融入社会生活。大数据时代,无论学习工作还是日常消费、娱乐都与网络相关联,但在获得便利的同时也在无意识间分享了个人信息。数据的一端连接着便利,另一端很有可能引来贪婪的窥探者,造成个人信息的泄露甚至财务损失。如何有效避免,记者为您梳理了网络安全宝典,希望给您的个人信息增加保险。 

如何防范QQ微信等账号被盗 

QQ、微博、微信等是人们常用的社交软件,如何防范账号被盗呢?账户和密码不要相同,尽量由大小写字母、数字和其它字符混合组成,适当增加密码的长度并经常更换,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。针对不同用途的网络应用,应该设置不同的用户名和密码。在多人共用的计算机上登录前重启机器,警惕输入账号密码时被人偷看。 

另外,在使用电子邮箱时,不要随意点击不明邮件中的链接、图片、文件。要适当设置找回密码的提示问题。当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。 

如何防范假冒网站 

通过查询网站备案信息等方式核实网站资质的真伪,注意防护软件弹出的警告和提示信息。要警惕中奖、修改网银密码的通知邮件、短信,这很可能是钓鱼网站设置的陷阱。 

假冒网站的主要表现形式有两种:一是假冒网站的网址与真网站网址较为接近,二是假冒网站的页面形式和内容与真网站较为相似。直接输入所要登录网站的网址,打开地址栏左侧的网站认证图标,观察内部信息判断网站是否合法,不通过其他链接进入。登录网站后留意核对所登录的网址与官方公布的网址是否相符。登录官方发布的相关网站辨别真伪。一定要安装防护软件,及时更新系统补丁。当收到邮件、短信、电话等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,务必要提高警惕。 

如何防范网络诈骗 

网络诈骗类型有以下四种:一是利用QQ盗号和网络游戏交易进行诈骗,冒充好友借钱;二是网络购物诈骗,收取定金骗钱;三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、网络游戏用户、淘宝用户等发布中奖信息;四是“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。预防网络诈骗,不贪便宜,仔细甄别,严加防范。使用比较安全的支付工具,不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等,不要轻信以各种名义要求先付款的信息,不要轻易把自己的银行卡借给他人。提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人的证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。 

网上购物转账怎样保障安全 

网上转账、网上购物给人们的生活提供了便利,但也存在着信息泄露的风险。所以,尽量不在多人共用的计算机上使用网银,发现异常情况时及时修改密码并向银行求助。核实银行的正确网址,并使用银行提供的数字证书,设置复杂度高的网银登录和支付密码,登录时不要“记住密码”,尽量使用软件盘输入账号及密码。交易完成后及时退出并拔下U盾。对网络单笔消费和转账进行金额限制,并开通短信提醒功能。 

网上购物时,为保障安全,核实网站资质及联系方式的真伪,要到知名、权威的网上商城购物,不要轻信网上低价推销。尽量通过网上第三方支付平台交易,并检查支付网站的真实性,切忌直接与卖家私下交易。购物时要注意商家的信誉、评价和联系方式,交易完成后完整保存交易订单等信息。直接使用银行账号、密码和证件号码等敏感信息时要慎重。 

如果一旦发现受骗,为减少自身的损失,要及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结。对已发生损失或情况严重的,应及时向当地公安机关报案,配合公安机关或发卡银行做好调查、举证工作。 

移动终端安全怎么防护 

现在人人手中都有一部智能手机,在网络发达的现在,如何安全的使用呢?设置锁屏密码,不要轻易打开陌生人发送至手机的链接和文件。在QQ、微信等应用程序中关闭地理定位功能,仅在需要时开启蓝牙。经常备份手机数据,安装手机安全防护软件,经常对手机系统进行扫描,不要见WIFI就上,见码就扫。到权威网站下载手机应用软件,并在安装时谨慎选择相关权限。 

WIFI的使用也应注意,关闭设备无线网络自动连接功能,在需要时开启。警惕公共场所免费的无线信号,应特别注意与公共场所内已开放的WIFI名称类似的信号很可能是钓鱼陷阱,尽量不要在公共场所进行网银操作。修改家中无线路由器默认用户名和密码,启用WPA/WEP加密方式,修改默认SSID广播,必要时可启用MAC地址过滤。无人使用时,关闭路由器电源。 

在使用手机支付时,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证。从官方网站下载手机支付客户端和网上商城应用,使用手机支付服务前,按要求安装专门用于安全防范的插件。登录手机支付应用、网上商城时,千万不要选择“记住密码”选项经常查看手机任务管理器,检查是否有恶意程序运行,并定期扫描系统。 

在防范智能手机信息泄露上,利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中本地分享,对程序执行权限加以限制。谨慎下载应用,尽量从正规网站下载手机应用程序和升级包,对手机中的Web站点提高警惕。下载软件或游戏时,应详细阅读授权内容,防止将木马带到手机中。 

在使用手机时防止受骗,还要注意防范“伪基站”。当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行等相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容。不要轻信任何号码发来的涉及银行转账及个人财产的短信,不向陌生账号转账。安装手机安全防护软件,以便对收到的垃圾短信进行精准拦截。 

这些容易被忽视的个人信息 

个人信息是指与特定自然人相关、能够单独或通过与其它信息结合识别该特定自然人的数据。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭地址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了自然人的心理、生理、智力,以及个体、社会、经济、文化、家庭等各方面。 

个人信息可以分为个人一般信息和个人敏感信息。个人一般信息是指正常公开的普通信息,例如姓名、性别、年龄、爱好等。个人敏感信息是指一旦遭泄露或修改,会对标识的个体信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、政治观点、宗教信仰、基因、指纹等。 

对于平时防范个人信息泄露,我们应当做到在安全级别较高的物理或逻辑区域内处理个人敏感信息。个人敏感信息需加密保存。不使用U盘存储交互个人敏感信息。尽量不要在可访问互联网的设备上保存或处理个人敏感信息。只将个人信息转移给合法的接收者。个人敏感信息需带出时要防止被盗、丢失。电子邮件发送时要加密,并注意不要错发,注意存有个人信息的纸质资料的存储、传输及销毁。废弃的光盘、U盘、电脑等要消磁或彻底破坏。

渭南局进一步加强门户网站安全管理工作
  为防止出现重大网络安全案件,落实网络安全责任,邮政网站