高频彩平台注册

清朗网络空间,让安全成为一种习惯

[ 信息发布:本站 | 发布时间:2018-10-09 | 浏览:233 ]

清朗网络空间,让安全成为一种习惯

今年的网络宣传周主题:“网络安全为人民,网络安全靠人民”


“网络安全宣传周”即“中国国家网络安全宣传周”,是以学习宣传贯彻习近平总书记网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的好网民为目标,政府主导,多方参与,通过集中开展网络安全宣传教育活动,增强全社会网络安全意识,提升广大网民的安全防护技能,营造健康文明的网络环境的活动。

网络安全校园行










几种常见涉及网络安全案例

1.钓鱼网站

钓鱼网站通常指伪装成银行及电子商务,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

表现形式

1.利用各种活动、低价诱惑等骗取用户的身份证信息、银行卡号和密码等信息

2.模仿支付宝、微信、网上银行等网站窃取用户的账户和密码等信息。

防范

1.察言观色:留意网站的配色、内容、链接等细微之处。

2.注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

3.安全标识:支付宝相关的网站一般以https开头,在网路地址彩色图标或者锁头,可点击查看网站被权威机构认证的信息。

4.学会悬停:不盲目相信搜索引擎的推荐,不乱点邮件、微信、微博、短信中的网址,尤其是短网址。

5.细辨网址:小心“李逵李鬼”,如工商银行网址为:http://icbc.com.cn被混淆为:http://lcbc.com.cn

6.高级技巧:从http://开始向右遇到第一个斜线,从该斜线向左至第二个“.”之间的网址是真正域名。

2。恶意二维码

二维码本身没有毒 给它加带毒的链接才“有毒”。简单地说,二维码其实就是一串网址。它分为通用的和非通用的两种,市场上通用的二维码占主导,即所有的二维码识别软件都能读出;非通用的则是推出公司有自己的编码格式,要特定的软件才能识别。有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接,链接成有毒的网址或者带插件的网址,就变成有毒二维码了。

表现形式

1.将病毒或木马挂在网上,得到网址

2.利用二维码生成软件,将网址转换为二维码

3.利用各种途径传播恶意二维码,使用煽动性话语诱骗用户扫描,下载和安装木马。

防范

关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。

安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。

分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层透明的二维码,或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。

3。电信诈骗

电信诈骗是指不法分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给不法分子打款或转账的犯罪行为。

表现形式

1.冒充政府、官方部门,以办案需要、电话欠费、快递欠费等手段进行诈骗,受害者因为紧张就可能会向诈骗犯透露自己的个人信息,甚至是银行卡号和密码,这时候诈骗犯就能很容易的窃取财产了。

2.利用QQ,通过假冒视频冒充朋友对其他人进行借钱诈骗,这个中招的人不少,如果遇到朋友借钱,最好是电话确认一下。

3.如果经过逛论坛或者贴吧,肯定经常会在论坛、QQ、邮箱等地方收到中奖信息,如果回复了这些信息,对方就会以交纳税金、手续费等借口诈骗。只要是需要交钱的中奖信息都是诈骗的,不可信。

4.有一些诈骗犯还喜欢拨打电话虚构绑架家人的电话来进行诈骗,不少的老人吃了这招的亏,这也说明了老年人比较好骗,作为家人一定要好好的教育家里的老年人不要轻信这类信息。

防范

1.要做到“四要”,即:转账前要通过电话等方式核实确认;手机和电脑要安装安全软件;QQ、微信要开启设备锁及账号保护,提高账户安全等级;网上聊天时要留意系统弹出的防诈骗提醒。

2.同时要做到“四不要”,即:不要连接陌生WIFI,有些WIFI容易导致支付账号密码被盗;不要向他人透露短信验证码;不要将支付密码与账号登录密码设为同一个;不要将身份证等个人身份信息保存在手机里。

4。勒索软件

定义

勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

勒索软件传播方式:

1.借助网页木马传播,当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行。

2. 与其他恶意软件捆绑发布。

3. 作为电子邮件附件传播。

4. 借助可移动存储介质传播。

防范建议:

1、拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金的速度对用户财务、数据价值等情况进行分析,可能从此被盯上。

2、防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件。

3、及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。

4、封堵端口:关闭无用的计算机服务/端口,开启Windows防火墙,减少被攻击的“通道”。

5、做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。

防范网络安全我知晓

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15