网络让时空不再成为交流的阻碍
但也让我们变得“透明”
个人信息在网络上无所遁形
垃圾邮件、钓鱼网站、网络攻击
一系列安全问题随之而来
关注网络环境
加强警惕意识
提升防范技能
11条实用网络安全防护建议推荐给你
1、防范钓鱼网站
不要点击来历不明的邮件、未知链接、图片和文件,谨慎下载和运行可疑程序,不要点击通过QQ、微信等即时通讯工具发来的不明文件或者链接,输入账号密码等敏感信息时,务必确认网站地址为官方地址,以免被钓鱼网站攻击,泄露个人信息。
2、防范钓鱼邮件
高度警惕钓鱼邮件,包括但不限于以下内容:
“系统维护提示”:邮件主题为系统维护,要求用户点击链接或附件进行操作,链接或附件中可能携带恶意代码,攻击用户电脑;
“账号异常通知”:冒充银行、支付平台、社交媒体等网站,提示账号异常,诱骗受害者点击链接或下载附件;
“优惠活动信息”:诱骗用户参加虚假的优惠活动,获取用户个人信息或进行诈骗;
“恶意软件警告”:邮件声称用户的电脑受到病毒或恶意软件的感染,要求用户点击链接或下载附件进行清除,实际上链接和附件中可能携带恶意程序;
“企业招聘信息”:冒充招聘网站或企业HR发布招聘信息,诱骗受害者点击链接或下载附件。
此外,警惕以“邮箱管理员”、“安全管理员”、“admin”、“administrator”、“Microsoft Outlook”等为昵称的邮件,注意甄别不符合工作机制流程的可疑邮件、含有链接或二维码的邮件,不轻易下载和运行邮件附件,不在线填报个人账号、密码等敏感信息。
3、防范“弱口令”攻击
务必使用由数字、大写字母、小写字母、特殊符号等至少三种元素组成,且长度不少于8位的强密码,并定期更换密码。同时,密码要与个人信息无关,避免使用易被猜测的生日、手机号等信息。对不同的系统尽可能使用不同的账号密码,以避免某个系统的账号密码泄露后影响其它系统安全。
容易记忆的强密码示例:ybpp1/2zm【犹抱琵琶半遮面】。
4、做好终端安全防护
开启操作系统本地防火墙,及时升级操作系统和安装正规软件更新,以防止黑客利用漏洞攻击。
5、避免泄露个人敏感信息
遵守信息安全相关的法律法规,不得将个人校园网账号等敏感信息外传或共享。
6、避免使用公共网络
尽量避免在公共网络上登录个人账号或进行敏感信息的交互,以免被黑客窃取信息。
7、不要下载使用盗版软件
不要下载和安装来源不明的软件程序,不要运行未经杀毒处理的软件,不要使用来源不明的办公软件和操作系统。
8、不要插入未知来源的外部设备
不要在电脑上插入未知来源的外部设备,注意提防以赠品、故意遗弃等方式投放的外部设备。
外部设备包括但不限于U盘、鼠标、键盘和充电宝等外接设备。
9、不要在办公区私自接入网络设备
非工作的设备、终端禁止直接接入到办公网。禁止在接入校园内网时通过无线路由器等技术手段搭建无线局域网。
10、敏感文件加密传输
不要通过微信、QQ等外部即时通讯工具传输敏感信息,重要数据和文件应压缩并加密后通过邮件传输。
11、不要点击页面弹出的flash弹窗
浏览网页时不要点击页面弹出的flash弹窗,以防止计算机感染病毒或恶意软件。