网络安全隐患和防范措施
恶意软件
恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。主要包括:病毒、蠕虫、木马、逻辑炸弹、后门、勒索软件等。
防范建议:
要安装防火墙和防病毒软件,并及时更新病毒特征库。
要从官方市场下载正版软件,及时给操作系统和其他软件打补丁。
要为计算机系统账号设置密码,及时删除或禁用过期账号。
要在打开任何移动存储器前用杀毒软件进行检查。
要定期备份电脑、手机的系统和数据,留意异常告警,及时修复恢复。
不要打开来历不明的网页、邮箱链接或短信中的短链接。
不要执行未经杀毒扫描的下载软件。
不要打开QQ等聊天工具上收到的不明文件。
不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。
漏洞攻击
漏洞是指信息系统的软件、硬件或通信协议中存在的设计、实现或配置缺陷,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。包括 Oday 漏洞、1day 漏洞、Nday 漏洞。
防范建议:
软件漏洞普遍,隔三差五发现;关注安全提醒,及时排查隐患。
提示补丁修复,千万别嫌麻烦。操作系统、浏览器和其它应用软件,都要及时打补丁。
关闭无用服务,卸载没用软件。减少暴露途径,提高安全基线。
禁用危险端口,系统安全改善。开启防火墙,设置规则禁止对危险端口的访问。
个人信息泄露
定义:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份或者反映特定自然人活动情况的 各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
防范建议:
要利用社交网站的安全与隐私设置保护敏感信息
要在安全级别较高的物理或逻辑区域内处理个人敏感信息。
要加密保存个人敏感信息,个人敏感信息需带出时要防止被盗、丢失。
要仔细阅读用户许可,只授权将个人信息转移给合法的接收
要注意保存或及时销毁存有个人信息的纸质资料、快递单、废弃的光盘、U盘、电脑。
不要在微博、朋友圈等处随意晒出个人敏感信息。
网络电信诈骗
网络电信诈骗通常指通过网络、电话、短信等途径,利用虚构事实或者隐瞒真相等手法,片区他人财物的诈骗手段。包括信任类诈骗、同情类诈骗、威胁类诈骗、贪婪类诈骗、情感类诈骗等。
防范建议:
凡是打着类似民族资产解冻旗号进行敛财的、让你交钱的,不管钱多钱少,都是诈骗。
凡是自称党中央、国务院领导干部,通过电话、微信、电子邮件、QQ等方式进行所谓的“委托”“授权”“任命”的,均是诈骗。
凡是声称缴纳数十元、上百元会费就能获利数万元、数十万元基至数百万元的各类APP、项目,均是诈骗。
要选择信誉良好的网站购物,将官方网站加入收藏夹备用,以免因为输入错误网址而误入钓鱼网站。
不要在网上购买非正当产品,如手机监听器、毕业证书、考题 答案等。
不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人。
不要轻信任何号码发来的涉及银行转账及个人财产的短信,不向任何陌生账号转账。
钓鱼邮件
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据等的一种网络攻击活动。种类包括广撒网式钓鱼、鱼叉式网络钓鱼、钓鲸邮件。
防范建议:
一看发件地址,若非预期不理。留心利用拼写错误来假冒发件人地址,比如r+n ~ m,v+v
w,c+ld…;或私人邮箱号称官方邮件等。二看邮件标题,警惕诈骗字眼。典型的钓鱼邮件标题常包含(但不限于) “账单、邮件投递失败、包裹投递、执法、扫描文档”等,重大灾害、疾病等热点事件常被用于借机传播。
三看正文内容,辨明语法错误。忽略泛泛问候的邮件,警惕指名道姓的邮件;诈骗相关的热门正文关键字包括“发票、支付、重要更新”等;包含官方LOGO图片不等于就是真邮件。
四看正文目的,保持镇定从容。当心索要登录密码、转账汇款等请求,通过内部电话等其它可信渠道进行核实。对通过“紧急、失效、重要”等词语制造紧急气氛的邮件谨慎辨别,不要忙中犯错。
五看链接网址,注意鼠标悬停。鼠标悬停在邮件所含链接的上方,观看邮件阅读程序下方显示的地址与声称的地址是否一致。
六看内嵌附件,当心木马易容。恶意电子邮件会采取通过超长文件名隐藏附件真实类型,起迷惑性附件名称诱使用户下载带毒邮件。在下载邮件附件之前,应仔细检查附件文件名和格式,不要因好奇而下载可疑附件。打开前用杀毒软件进行扫描。常见的带毒邮件附件为:.zip,.rar等压缩文件格式。.doc,.pdf等文档中也可带有恶意代码。