網絡安全系統知識 不看遺憾終生
責編:admin |2014-11-25 16:53:30隨著互聯網以及移動互聯網的發展,我們的日常生活、工作和學習與網絡聯系越來越緊密,我們不僅從互聯網上獲取信息、社交、娛樂,甚至通過互聯網購物、理財等等,如此多的個人信息數據在互聯網上流動,在獲得前所未有方便的同時,我們自然也面臨著更大的安全風險和隱患。中國國家互聯網應急中心(CNCERT)統計數據顯示,目前互聯網用戶的個人信息泄露情況非常嚴峻:2013年約有600余個中國網站用戶信息數據庫在互聯網上公開售賣,其中真實數據近億條。2013年10月,中國多家連鎖酒店的客人入住信息因為系統漏洞而泄露,黑客竊取了2000萬條酒店開房信息。而今年,安全事件也一件接著一件:攜程部分用戶信息泄露、WinXP系統停止技術支持、加密協議OpenSSL重大安全漏洞“Heartbleed(心臟出血)”導致網銀、在線支付、電子郵件、電商等重要網站處于危險之中……我們在督促網絡服務商提供更加牢固安全防線的同時,作為個人用戶,是具備良好的安全意識與習慣也非常重要,最起碼多了解一些網絡上可能出現的危險和防范手段而不是過于簡單地相信一切,提高警惕,盡量將系統和網絡安全隱患降到最小。
系統之險:漏洞、木馬、病毒
對策:加強系統更新與安全防護
操作系統方面,大多數朋友都使用Windows系統,無論是Win7、Win8/8.1,還是已經停止技術支持的WinXP,大家可以選用系統自帶的安全工具或者自己信任的第三方安全軟件,開啟防火墻,并及時更新病毒特征庫。還在技術支持期限內的Windows可以在補丁星期二及時通過系統更新打好補丁。另外還有一些技術方面的安全防護措施比如限制帳號權限、用戶數量、共享權限、關閉不不要的服務與端口、設置審核策略等方法,如果大家有了更高安全的意識和了解需求,可以繼續深入學習和研究這些方法,歡迎關注我們安全欄目的內容。
安裝軟件應用之險:部分軟件與應用夾帶惡意插件等
對策:安裝軟件與應用需謹慎
無論是PC端還是移動設備端,各種各樣的軟件、工具、應用非常多,需要特別注意部分安裝文件中暗含危險插件、木馬等等,大家在下載和安裝新的軟件和應用的時候要多加留意,選擇可信任的下載站,仔細確認是否安全。
不少所謂“綠色版”、“破解版”等含有危險插件,一旦安裝運行后患無窮。
還有的軟件在安裝時會隱蔽地自動勾選一些不相關的其他軟件,一不注意就被安裝了。
更有甚者在安裝時并無任何說明,安裝之后會莫名其妙多出不少其他軟件快捷方式還有網址等等。
所以大家在下載和安裝軟件時需要特別留意。
移動設備用戶則就更需要注意,2013年1月至11月,CNCERT監測和網絡安全企業通報的手機病毒樣本有314290個,較2012年增長1倍,因為Android平臺的用戶數量快速增長和Android平臺的開放性,其中約有80%的樣本針對Android平臺。按照惡意程序的行為屬性統計,惡意扣費類的惡意程序數量居第一位,流氓行為類、資費消耗類分列第二、三位。蘋果的應用因為審核機制較為嚴格,安全隱患相對少一些。Android用戶尤其要注意。
接收文件之險:接收運行帶毒文件等
對策:安全獲取信息與文件
日常的工作學習生活中,我們會有很多的文件交流。無論是從互聯網上搜索和下載資料,還是收取郵件、通過移動存儲(U盤、移動硬盤等)拷貝資料、借由QQ等即時通訊工具傳數據等等,只要有新文件從非本機進入電腦,都必須注意文件資料的安全性。
每當有新聞熱點事件發生,互聯網上就會很快出現相關的資料下載,這時候正是黑客傳播病毒的好時機,大家一定要特別注意,不要為了滿足自己的好奇心,看到感興趣的標題就將內置病毒的所謂圖片視頻文件請進自己的電腦。
使用移動存儲設備的時候也要多加小心,養成使用防火墻和用信任的殺毒軟件檢查文件后再拷貝的習慣。
收取郵件的時候不僅盡量利用郵箱工具提供的反垃圾郵件工具,更要注意仔細分辨有害郵件。
帳號密碼之險:密碼過于簡單、帳號留存
對策:設置更安全的密碼、養成良好習慣
有些朋友的密碼設置過于簡單,比如admin、abc123、password、aaaa等等,并且多個賬戶通用相同的帳號和的密碼,這樣不但容易被黑客竊取,并且一旦一個帳號丟失其他帳號也跟著被盜,非常危險。所以為自己的各個賬戶設置一組難以破解的密碼是構筑個人信息安全最重要一步。但如果密碼過于復雜,也很麻煩。大家可以參閱《江湖險惡 如何設置安全又方便的個人密碼》了解一些設置密碼的注意事項以及如何設置既安全又方便的個人密碼。
另外還有一些關于帳號密碼使用的習慣也需要注意,比如設置好系統登錄密碼,記得在離開電腦時鎖定屏幕;不要使用不可信任的公共電腦登錄網銀等敏感帳戶。如果不得已,一定在使用之后徹底退出,并刪除帳號,不在公共電腦保存個人資料和帳號信息;在手機上使用了網銀、支付寶等之后刪除卡號和帳號信息等等。
網絡訪問之險:釣魚網站、掛馬網站等
仔細辨別域名 常用網址保存進收藏夾 使用輔助工具
“釣魚”是一種網絡欺詐行為,壞人會利用各種手段,仿冒真實網站的URL地址,完全克隆頁面內容,或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶的個人信息如銀行卡信用卡、QQ以及游戲ID的賬號密碼等。對于這類網站,只要我們牢牢記住正規網銀等官方網站的正確域名,仔細比對,就可以避免誤入山寨的釣魚網站。比如仿冒網站域名會利用視覺相似的字母數字(數字0與字母O)欺騙用戶;或者在長串鏈接的域名前半部分冒充正牌網站等,其實只要大家仔細看清楚看http://后面第一個斜杠前面的域名就能區分了。
另外還有一些“算命”網站與應用,“預測運勢”、“戀愛配對”、“測試前生”、“測試手機號碼吉兇”等名目搜集用戶的真實姓名、手機號碼等等信息,需要多加小心。
面對這些釣魚網站,大家可以通過仔細觀察域名、將常用網址放入收藏夾、使用瀏覽器或者其他軟件的防釣魚功能以及提高安全意識等方法做到有效防范。
網絡詐騙之險:盜號詐騙
對策:提高警惕 保護隱私 切莫輕信
還有很多網絡詐騙利用社會工程學以及大家心理上的敏感點實施行騙,比如愛貪小便宜、對親人朋友的信任和關心等等,迷惑性很大,要特別留意。
特別是在朋友QQ、微信被盜之后,很容易收到借錢、打款等信息,還可能收到掛馬網站鏈接、病毒文檔傳送等信息,這時候一定要和朋友通過其他的多種聯系方式溝通確認,切莫輕信。
隱私泄露之險:自媒體透露過多個人隱私
對策:謹慎選擇發布內容與發布范圍
自媒體時代,各種“微”成為大家展現自我風采的舞臺。現在互聯網上還有一些不法分子通過對社交媒體信息的收集的和分析,很容易獲得人們的隱私、行蹤等等。喜歡曬自己的寶貝照片、詳細行程、家庭狀況等等的朋友要多加小心,比如在微信朋友圈關閉“陌生人可以查看10張照片”選項、為朋友添加備注信息、謹慎添加好友等等。另外,發布信息時如果涉及到別人,建議征求意見慎重發布。一句話,在社交網絡上更要特別注意隱私保護。
數據之險:數據丟失與泄露
對策:注意數據備份與加密
有時候,手機電腦這些硬件設備丟失了固然讓人心疼,更痛苦的是數據丟失。所以,為了避免這種痛苦,提醒大家注意數據備份與加密。無論是備份在移動硬盤還是各種云存儲服務中,另外還要注意備份數據的加密。
以上我們介紹了一些在平日的網絡生活常常面臨的諸多安全隱患以及應對方法,雖然工具和方法有很多,但最重要的是我們自己腦子里的安全意識和習慣。比如重視系統安全,盡量少依賴傻瓜安全軟件服務,不要收取和打開歷不明的郵件及附件,不要為了好奇訪問一些危險的陌生網站、不輕易下載、接收和執行文件以及安裝軟件應用,遇到可疑的文件和信息多檢查確認等等。有了良好的系統網絡安全意識和使用習慣,再結合可以信賴的安全軟件,可以盡量將安全隱患降低到最小。