网安 - 专业的网络安全产业、社区、知识平台
@奈良山
2年前 提问
1个回答

保持自身的信息安全的方式有哪些

delay
2年前

保持自身的信息安全的方式有以下方式:

互联网外信息安全

  • 不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。

  • 不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。

  • 不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。

  • “节约”使用个人信息,如必须填写个人信息,尽可能少填写信息,使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。

账号密码安全

  • 注册账户时,“节约”使用个人信息,如必须填写个人信息,尽可能少提供个人信息。

  • 按一定的标准或模式分级分类设置密码并保证重要账户的独立性。密码设置可依照密码模型。

  • 不法分子把得到的个人敏感信息进行整理,制作成社工库。利用社工库对其他网站进行撞库攻击。撞库攻击以大量的个人敏感信息为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其它的网站,以此获得更多的利益等。

  • 保证每种账号至少对应一套密码,而且设置的密码要稍微复杂些。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。

  • 对账号进行分类,且每类账号对应的找回密码的邮箱要尽量不同,且各邮箱之间无关联,确保一个邮箱泄露不会牵连出另一个邮箱。如:重要账户绑定邮箱A;一般账户绑定邮箱B;其他账户绑定邮箱C.6、用户要养成定期修改和整理密码的习惯。

  • 用户要时常用安全软件对电脑进行查毒、杀毒。

  • 严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的时间内更改原来的密码,以避免他人用原来的密码登录你的账号。

  • 不要贪图方便选择“保存密码”选项因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,像谷歌浏览器,使用密码保存功能还会将你的帐号密码保存网络,一旦别人得到你的谷歌帐号密码,那么所有保存的帐号密码将被对方几乎毫无阻碍的得到。

  • 如何废弃自己不想要的账号——首先切记改掉所有的个人资料,然后注册一个微软账号,把所有的账号唯一验证方式改为微软邮箱,然后停用这个邮箱(微软邮箱注销后无法进行回收),嗯相当于到最后一步验证时信息无法达到,最后把密码改成一个自己也记不住的,自己用不了,别人盗不了,完美。

  • 联系方式不要再一个地方留下超过1种。包括某些网站注册时候要你输入邮箱注册,你在某个回帖里又贴了自己的qq或者手机号之类。

无关账户清理

  • 清理QQ授权过哪些网站获得你的名称,你的头像等等。同时喜欢用微博授权的也可以去搜索怎么取消微博授权,支付宝授权更要慎重。

  • 登陆社工库网站,推荐搜云,搜索你常用的字串,密码以及关键词,看看是否信息被泄漏。

  • QQ邮箱,在垃圾邮件里翻翻,该退订的退订。因为有些订阅邮件很亲切,直呼你姓名,点进去还能直接登录网站。

  • 关闭京东白条,关闭第三方支付网站对你主要银行卡的快捷支付,申请一张银行卡,专门用作网络快捷支付,里面不要有太多钱,不要有你的主要银行卡的连接信息。

  • 清理百度贴吧信息。取消关注隐藏动态删发言历史好友。

  • 所有能用的安全功能开起来,比如支付宝的数字证书之类。

文件安全

  • 保管好信息存储设备。

  • 禁止文件共享:在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。

  • 定期备份重要数据:数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈” 的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装, 而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患。

  • 网络云端:保存文件时删除文件中的个人隐私信息。重要文件进行加密存储。

网络安全

  • 采用匿名方式浏览

因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到。cookies的追踪。

屏蔽Cookie的操作步骤为:首先用鼠标单击菜单栏中的‘工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的‘白定义级别”按钮;同时在打开的‘安全设置”对话框中找到关于Cookie。的设置,然后选择‘禁用”或‘提示”。主要搜索引擎的Cokie有效期各不相同:AOL Search是I年,google是2年,ASK是2年,MSN LIVE是13年,YAH00!是20年。到期时间越长,在线公司可以跟踪特定Cookie的周期越长,谷歌似乎还可以在账户里进行设置。

  • 尽量少登录浏览器账号

登陆浏览器账号后,搜索、浏览信息,cookie等会上传至网络保存,因此即使登录浏览器账号,也应及时进行隐私设置,删除个人信息。

  • 阅读网站的隐私保护政策

进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。

  • 安装个人防火墙

安装个人防火墙,以防止个人资料和财务数据被窃取。

及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。

  • 在网上购物时,确保己采用安全的连接方式

可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。

  • 不要向任何人透露资料

黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料谨记上网时不要向任何人透露这些资料。

  • 不随意透露任何个人信息

在网上浏览信息时,经常会发现需要用户注册白已个人信息资料。对于这些情况,我们应该不要轻易地把白已的真实信息提交给他们,特别不要向任何人透露你的密码。对自己发布的个人信息要深思熟虑,小要填写过于详细的个人信息,比如收入水平、婚姻状况等,更小得随意泄露个人信息,以防被小怀好意的人利用,进行诈骗或者商业推广。

  • 拒绝访问不良站点

我们在上网时,应该注意一些黑客站点和一些不良站点。为了防止这些站点对白已机器的破坏,我们可以通过一些相关设置来拒绝这些站点。不要随意浏览黑客网站、 色情网站。这点勿庸多说, 不仅是道德层面, 而且时下许多病毒、 木马程序和间谍软件都来自于黑客网站和色情网站, 如果你上了这些网站, 而你的个人电脑恰巧又没有缜密的防范措施, 哈哈, 那么你十有八九会中招, 接下来的事情可想而知。

  • 定期清除缓存、历史记录以及临时文件夹中的内容

我们在上网浏览信息时,浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快地达到目的地,从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网记录,这些记录一但被人利用,都将造成个人信息的丢失和安全危害。因此,我们应该定期清理缓存、历史记录以及临时文件夹中的内容。

  • 警惕“网络钓鱼”

目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银 行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕, 防止上当受骗。

  • 不要贪图方便选择“保存密码” 选项

这些帐号密码会保存在网络中,一旦他人获取你的浏览器帐号密码就可以毫无阻碍的看到你所保存的帐号密码。

  • 不下载来路不明的软件及程序,不打开来历不明的邮件及附件,后面详说。

  • 网络社交:勿在贴吧、论坛、微博留下手机号、QQ号、邮箱等信息、各个网站尽量不要用相同用户名,不要透露自己的QQ手机号等,网上发照片尽量将地址信息隐去,不要发自己的照片,网站对个人信息保密全开,域名保护开。

邮件安全

  • 感染前预防“邮件病毒”

不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行齐询。

在网络上提交信息的时候不要使用你的主要电子邮件地址,注意进行邮箱分级,使用重要性相当的邮箱。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。

不要开启来路不明的邮件:许多黑客人侵主机的方式,都是先寄发内含人侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,人侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。因此,如果你收到一封带有附件的电了邮件,目附件是扩展名为EXE一类的文件.或者有一个好听的名字,如‘这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话,这时千万不能贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序或是具有木马病毒的程序,我们应该立即删除它。

小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内容以网页四ebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的人侵。禁止以HTML方式显示邮件:如果邮件被接收后,预览时自动用HTML方式显示,就极容易感染网页病毒,我们可以在客户端工具中关闭信件预览功能;用病毒防火墙监控邮件:在使用HTML方式浏览邮件前,请确保系统中己安装了具备邮件监控功能的病毒防火墙(如金山毒霸,瑞星诺顿网络安全特警等。并且一定要启用邮件监控功能。

  • 感染后应对“邮件病毒”

立即断开网络:当不幸遭遇病毒入侵后,应当立即断开网络连接,以免病毒进一步扩散。

备份重要文件:为了防止几杀毒软件误杀或删除还没有处理完的文档和重要的邮件,首先应将它们转移备份到其他存储设备上、)有些长文件名和未处理的邮件要求在Windows下备份,所以先不要退出 Windows等清除完硬盘内的病毒后,再来分析和处理这些文件为妥。

更改密码:登录网络的用户名、密码、邮箱和QQ密码等都应及时更改防止黑客己经在上次入侵的过程中知道了你的密码。

  • 避免“垃圾邮件”

广义的“垃圾邮件”有不请自来的所谓的美眉、赚钱、政治性的、不良广告性的、无聊的邮件;更加恶劣的还有人身攻击的、携带病毒的、欺骗钱财的邮件等等。几乎每个免费邮箱用户都曾受到过这类垃圾邮件的骚扰,作为普通用户,掌握一些必要的方法,就可以大大减少收到垃圾邮件的机率。

申请免费邮箱的命名技巧:因为申请免费邮箱的人数众多,这类邮箱往往是那些垃圾邮件的追逐对象,有些人干脆用排列组合搜索用户名的方式来发送邮件。但如果在用户名里字母和数字混着用,或者在字母中间加一个连接符,例如:Li@tom.com"">h-ang-Li@tom.com,邮箱收到的垃圾邮件就要相对少多了。

不随意公开自己的邮箱地址:有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮箱地址,怎么能发给自己呢?其实并不是这些垃圾邮件制造者多么神通,而是我们用户在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者专用应用程序来搜索Internet上的E-mail地址。他们搜索的可能目标是各个网址、聊天室、网上讨论区,以及其他任何能够充实他们数据库的地方,所以我们在需要提交自己邮件地址的网站上不要随便提交自己的真实信箱地址。

启用过滤反垃圾功能:在系统中安装一个邮件过滤器,例如better垃圾邮件过滤器,SpamArrow垃圾邮件过滤器等,或利用邮件接收器木身的过滤反垃圾功能。采用垃圾邮件过滤功能可以说是最有效的防范措施,它在接收任何电子邮件之前预先检查发件人的资料以及属性将垃圾邮件过滤掉。

支付安全:

只和有信誉的公司打交道。在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?

避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。

在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。

网购时注意保护个人信息。尽量少填写过于详细的信息,如家庭住址等。

不使用公共WIFI下进行支付操作。

确认网站准确非钓鱼网站。不点击邮件链接、非官方网页链接、短信链接进行支付操作。

病毒防治

  • 及时更新操作系统的补丁,修补操作系统本身存在的安全漏洞,禁用不需要的功能、账号、端口等。

  • 通过安装软件补丁、优化软件设计,提高应用软件的安全性。

  • 通过安装防火墙、杀毒软件、入侵检测等安全防护软件,提高计算机的防护能力。

  • 目前黑客等不法分子会把病毒、木马挂在网页上,只要浏览网页,就有可能会被植入木马或感染病毒。因此在浏览网页时需要加以提防,不要登录不正规的网站。

  • 收到陌生可疑邮件时尽量不要打开,特别是对带有附件的电子邮件要格外小心,打开前对邮件进行杀毒。

  • 对于来路不明的光盘、软盘、U 盘等介质,使用前进行查杀;对于从网络上下载的文件也要先查杀病毒;计算机需要安装杀毒软件要及时更新病毒库。

  • 经常关注一些网站发布的病毒报告,及时了解病毒爆发情况,提前做好预防。

  • 对于重要的文件、数据要定期备份,以免丢失。

推荐问答