《網(wǎng)絡(luò)安全知識手冊.doc》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全知識手冊.doc（16頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全知識手冊 計算機使用安全篇 一、 在使用電腦過程中應(yīng)該采取哪些網(wǎng)絡(luò)安全防范措施？ 1、 安裝防火墻和防病毒軟件，并經(jīng)常升級。 2、 注意經(jīng)常給系統(tǒng)打補丁，堵塞軟件漏洞。 3、 不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開MSN或者上傳送過來的不明文件等。 二、 如何防范U盤、移動硬盤泄密？ 1、 及時查殺木馬與病毒。 2、 從正規(guī)商家購買可移動存儲介質(zhì)。 3、 定期備份并加密重要數(shù)據(jù)。 4、 不要將辦公與個人的可移動存儲介質(zhì)混用。 三、 如何設(shè)置Windows操作系統(tǒng)開機密碼？ 按照先后順序，依次使用鼠標(biāo)點擊“開始”菜單中的“控

2、制面板”下的“用戶賬戶”，選擇賬戶后點擊“創(chuàng)建密碼”，輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。 四、 如何將網(wǎng)頁瀏覽器配置得更安全？ 1、 設(shè)置統(tǒng)一、可信的瀏覽器初始頁面。 2、 定期清理瀏覽器中本地緩存、歷史記錄以及臨時文件內(nèi)容。 3、 利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。 五、 為什么要定期進行補丁升級？ 編寫程序不可能十全十美，所以軟件也免不了出現(xiàn)BUG，而補丁是專門用于修復(fù)這些BUG的。因為原來發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補丁。定期進行補丁升級，升級到最新的安全補丁，可以有效地防止非法入侵。 六、 計算機中毒有

3、哪些癥狀？ 1、 經(jīng)常死機。 2、 文件打不開。 3、 經(jīng)常報告內(nèi)存不夠。 4、 提示硬盤空間不夠。 5、 出現(xiàn)大量來歷不明的文件。 6、 數(shù)據(jù)丟失。 7、 系統(tǒng)運行速度變慢。 8、 操作系統(tǒng)自動執(zhí)行操作。 七、為什么不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件？ 互聯(lián)網(wǎng)上充斥著各種各樣的釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬，一旦打開，這些病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞甚至導(dǎo)致系統(tǒng)癱瘓。 八、接入移動存儲設(shè)備前為什么要進行病毒掃描？ 外接存儲設(shè)備也是信息存儲介質(zhì)，所存的信息很

4、容易帶有各種病毒，如果將帶有病毒的外接存儲介質(zhì)接入電腦，很容易將病毒傳播到電腦中。 九、計算機日常使用中遇到的異常情況有哪些？ 計算機出現(xiàn)故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起的，主要包括系統(tǒng)無法啟動、系統(tǒng)運行變慢、可執(zhí)行程序文件大小改變等異?，F(xiàn)象。 十、Cookies會導(dǎo)致怎樣的安全隱患？ 當(dāng)用戶訪問一個網(wǎng)站時，Cookies將自動儲存于用戶IE內(nèi)，其中包含用戶訪問該網(wǎng)站的種種活動、個人資料、瀏覽習(xí)慣、消費習(xí)慣，甚至信用記錄等。這些信息用戶無法看到，當(dāng)瀏覽器向此網(wǎng)址的其他主頁發(fā)出GET請求時，此Cookies信息也會隨之發(fā)送過去，這些信息可能被不法分子獲

5、得。為保障個人隱私安全，可以在IE設(shè)置中對Cookies的使用做出限制。 上網(wǎng)安全篇 一、 如何防范病毒或木馬的攻擊？ 1、 為電腦安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒；及時更新病毒庫、更新系統(tǒng)補丁。 2、 下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒。 3、 不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過給自己傳鏈接時，盡量不要打開。 4、 使用網(wǎng)絡(luò)通信工具時不隨意接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型。 5、 對公共磁盤空間加強權(quán)限管理，定期查殺病毒。 6、 打開移動存儲器前先用殺毒

6、軟件進行檢查，可在移動存儲器中建立名為的文件夾（可防U盤病毒啟動） 7、 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時，用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存。 8、 對計算機系統(tǒng)的各個賬號要設(shè)置口令，及時刪除或禁用過期賬號。 9、 定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。 二、 如何防范、微博等賬號被盜？ 1、 賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號碼、證件號碼等有關(guān)個人信息的數(shù)字作為密碼。 2、 密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長度并經(jīng)常更換。 3、 不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼。 4、 在網(wǎng)吧

7、使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看；為防賬號被偵聽，可先輸入部分賬戶名、部分密碼，然后再輸入剩下的賬戶名、密碼。 5、 涉及網(wǎng)絡(luò)交易時，要注意通過電話與交易對象本人確認(rèn)。 三、 如何安全使用電子郵件？ 1、 不要隨意點擊不明郵件中的鏈接、圖片、文件。 2、 使用電子郵件地址作為網(wǎng)站注冊的用戶名時，應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼。 3、 適當(dāng)設(shè)置找回密碼的提示問題。 4、 當(dāng)收到與個人信息和金錢相關(guān)（如中獎、集資等）的郵件時要提高警惕。 四、 如何防范釣魚網(wǎng)站？ 1、 通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)巍? 2、 安裝安全防護軟件。 3、 警惕中獎

8、、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接。 4、 不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。 五、 如何保證網(wǎng)絡(luò)游戲安全？ 1、 輸入密碼時盡量使用軟鍵盤，并防止他人偷竊。 2、 為電腦安裝安全防護軟件，從正規(guī)網(wǎng)站上下載網(wǎng)游插件。 3、 注意核實網(wǎng)游地址。 4、 如發(fā)現(xiàn)賬號異常，應(yīng)立即與游戲運營商聯(lián)系。 六、 如何防范網(wǎng)絡(luò)虛假、有害信息？ 1、 及時舉報疑似謠言信息。 2、 不造謠、不信謠、不傳謠。 3、 注意辨別信息的來源和可靠度，通過經(jīng)第三方可信網(wǎng)站認(rèn)可的網(wǎng)站獲取信息。 4、 注意打著“發(fā)財致富”、 “普及科學(xué)”、傳授“新技術(shù)”等幌子的信息

9、。 5、 在獲得相關(guān)信息后，應(yīng)先去函或去電與當(dāng)?shù)毓ど?、質(zhì)檢等部門聯(lián)系，核實情況。 七、 當(dāng)前網(wǎng)絡(luò)詐騙類型及如何預(yù)防？ 網(wǎng)絡(luò)詐騙類型有如下四種：一是利用盜號和網(wǎng)絡(luò)游戲交易進行詐騙，冒充好友借錢；二是網(wǎng)絡(luò)購物詐騙，收取訂金騙錢；三是網(wǎng)上中獎詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)用戶、MSN用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎提示信息；四是“網(wǎng)絡(luò)釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進行詐騙活動，獲得受騙者財務(wù)信息進而竊取資金。 預(yù)防網(wǎng)絡(luò)詐騙的措施如下： 1、 不貪便宜。 2、 使用比較安全的支付工具。 3、 仔細甄別，嚴(yán)加防范。 4、 不在網(wǎng)

10、上購買非正當(dāng)產(chǎn)品，如手機監(jiān)聽器、畢業(yè)證書、考題答案等。 5、 不要輕信以各種名義要求你先付款的信息，不要輕易把自己的銀行卡借給他人。 6、 提高自我保護意識，注意妥善保管自己的私人信息，不向他人透露本人證件號碼、賬號、密碼等，盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。 八、 如何防范社交網(wǎng)店信息泄露？ 1、 利用社交網(wǎng)站的安全與隱私設(shè)置保護敏感信息。 2、 不要輕意點擊未經(jīng)核實的鏈接。 3、 在社交網(wǎng)站謹(jǐn)慎發(fā)布個人信息。 4、 根據(jù)自己對網(wǎng)站的需求選擇注冊。 九、 如何保護網(wǎng)銀安全？ 網(wǎng)上支付的安全威脅主要表現(xiàn)在以下三個方面：一是密碼被破解，很多用戶或企業(yè)使用的密碼都

11、是“弱密碼”，且在所有網(wǎng)站上使用相同密碼或者有限的幾個密碼，易遭受攻擊者暴力破解；二是病毒、木馬攻擊，木馬會監(jiān)視瀏覽器正在訪問的網(wǎng)頁，獲取用戶賬戶、密碼信息或者彈出偽造的登錄對話框，誘騙用戶輸入相關(guān)密碼，然后將竊取的信息發(fā)送出去；三是釣魚平臺，攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙，如將自己偽裝成知名銀行或信用卡公司等可信品牌，獲取用戶的銀行卡號、口令等信息。 保護網(wǎng)銀安全的防范措施如下： 1、 盡量不要在多人共用的計算機（如網(wǎng)吧等）上進行銀行業(yè)務(wù)，發(fā)現(xiàn)賬號有異常情況，應(yīng)及時修改交易密碼并向銀行求助。 2、 核實銀行的正確網(wǎng)址，安全登錄網(wǎng)上銀行，不要隨意點擊未經(jīng)核實的陌生

12、鏈接。 3、 在登錄時不選擇“記住密碼”選項，登錄交易系統(tǒng)時盡量使用軟鍵盤輸入交易賬號及密碼，并使用該銀行提供的數(shù)字證書增強安全性，核對交易信息。 4、 交易完成后要完整保存交易記錄。 5、 網(wǎng)上銀行交易完成后，應(yīng)點擊“退出”按鈕，使用U盾購物時，交易完成后要立即拔下U盾。 6、 對網(wǎng)絡(luò)單筆消費和網(wǎng)上轉(zhuǎn)賬進行金額限制，并為網(wǎng)銀開通短信提醒功能，在發(fā)生交易異常時及時聯(lián)系相關(guān)客服。 7、 通過正規(guī)渠道申請辦理銀行卡及信用卡。 8、 不要使用存儲額較大的儲蓄卡或信用額度較大的信用卡開通網(wǎng)上銀行。 9、 支付密碼最好不要使用姓名、生日、電話號碼，也不要使用12345等默認(rèn)密碼或與用戶名相

13、同的密碼。 10、 應(yīng)注意保護自己的銀行卡信息資料，不要把相關(guān)資料隨便留給不熟悉的公司或個人。 十、 如何保護網(wǎng)上炒股安全？ 網(wǎng)上炒股面臨的安全風(fēng)險主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)釣魚，不法分子制作仿冒證券公司網(wǎng)站，誘導(dǎo)人們登錄后竊取用戶賬號和密碼；二是盜買盜賣，攻擊者利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼后，低價拋售他人股票，自己低價買入后再高價賣出，賺取差價。 保護網(wǎng)上炒股安全，應(yīng)采取如下措施： 1、 保護交易密碼和通訊密碼。 2、 盡量不要在多人共用的計算機（如網(wǎng)吧等）上進行股票交易，并注意在離開電腦時鎖屏。 3、 注意核實證券公司的網(wǎng)站網(wǎng)址，下載官方提供的證券

14、交易軟件，不輕信小廣告。 4、 及時修改個人賬戶的初始密碼，設(shè)置安全密碼，發(fā)現(xiàn)交易有異常情況時，要及時修改密碼，并通過截圖、拍照等保留證據(jù)，第一時間向?qū)I(yè)機構(gòu)或證券公司求助。 十一、如何保護網(wǎng)上購物安全？ 網(wǎng)上購物面臨的安全風(fēng)險主要有如下方面：一是通過網(wǎng)絡(luò)進行詐騙，部分商家惡意在網(wǎng)絡(luò)上銷售自己沒有的商品，因為絕大多數(shù)網(wǎng)絡(luò)銷售是先付款后發(fā)貨，等收到款項后便銷聲匿跡；二是釣魚欺詐網(wǎng)站，以不良網(wǎng)址導(dǎo)航網(wǎng)站、不良下載網(wǎng)絡(luò)、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大的灰色利益鏈，使消費者面臨網(wǎng)購風(fēng)險；三是支付風(fēng)險，一些詐騙網(wǎng)站盜取消費者的銀行賬號、密碼、口令卡等，同時，消費者購買前的支

15、付程序繁瑣以及退貨流程復(fù)雜、時間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等，也使網(wǎng)購出現(xiàn)安全風(fēng)險。 保護網(wǎng)上購物安全的主要措施如下： 1、 核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?，盡量到知名、權(quán)威的商城購物。 2、 盡量通過網(wǎng)上第三方支付平臺交易，切忌直接與賣家私下交易。 3、 在購物時要注意商家的信譽、評價和聯(lián)系方式。 4、 在交易完成后要完整保存交易訂單等信息。 5、 在填寫支付信息時，一定要檢查支付網(wǎng)站的真實性。 6、 注意保護個人隱私，直接使用個人的銀行賬號、密碼和證件號碼等敏感信息時要慎重。 7、 不要輕信網(wǎng)上低價推銷廣告，也不要隨意點擊未經(jīng)核實的陌生鏈接。 十二、如何防范網(wǎng)

16、絡(luò)傳銷？ 網(wǎng)絡(luò)傳銷一般有兩種形式：一是利用網(wǎng)頁進行宣傳，鼓吹輕松賺大錢的思想，如網(wǎng)頁上“輕點鼠標(biāo)，您就是富翁”、“坐在家里，也能賺錢”等信息；二是建立網(wǎng)上交易平臺，靠發(fā)展會員聚斂財富，主要通過交納一定資金或購買一定數(shù)量的產(chǎn)品作為“入門費”，獲得加入資格，或通過發(fā)展他人加入其中，形成上下線的層級關(guān)系，以直接或間接發(fā)展的下線所交納的資金或者銷售業(yè)績?yōu)橛嬎銏蟪甑囊罁?jù)。 防范網(wǎng)絡(luò)傳銷需注意以下方面： 1、在遇到相關(guān)創(chuàng)業(yè)、投資項目時，要仔細研究其商業(yè)模式。無論打著什么樣的旗號，如果其經(jīng)營的項目并不創(chuàng)造任何財富，卻許諾只要交錢入會，發(fā)展人員就能獲取“回報”，請?zhí)岣呔琛? 2、克服貪欲，不要幻想“一

17、夜暴富”。如果抱著僥幸心理參與其中，最終只會落得血本無歸、傾家蕩產(chǎn)，甚至走向犯罪的道路。 十三、如何防范假冒網(wǎng)站？ 假冒網(wǎng)站的主要表現(xiàn)形式有兩種：一是假冒網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近；二是假冒網(wǎng)站的頁面形式和內(nèi)容與真網(wǎng)站較為相似。 不法分子欺詐的手法通常有如下三種：一是將假冒網(wǎng)站地址發(fā)送到客戶的電腦上或放在搜索網(wǎng)站上誘騙客戶登錄，竊取客戶信息；二是通過手機短信、郵箱等，冒充銀行名義發(fā)送詐騙短信，誘騙客戶登錄假冒網(wǎng)站；三是建立假冒電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信息。 防范假冒網(wǎng)站的措施如下： 1、 直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入。 2、 登錄網(wǎng)站后

18、留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符。 3、 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)巍? 4、 安裝防護軟件，及時更新系統(tǒng)補丁。 5、 當(dāng)收到郵件、短信、電話等要求到指定的網(wǎng)頁修改密碼，或通知中獎并要求在領(lǐng)取獎金前先支付稅金、郵費等時，務(wù)必提高警惕。 十四、如何準(zhǔn)確訪問和識別黨政機關(guān)、事業(yè)單位網(wǎng)站？ 按照黨政機關(guān)、事業(yè)單位網(wǎng)站與其體名稱對應(yīng)、網(wǎng)絡(luò)身份與實體機構(gòu)相符的原則，國家專門設(shè)立：“.政務(wù)”和“.公益”中文域名，由工業(yè)和信息化部授權(quán)中央編辦電子政務(wù)中心負責(zé)注冊管理。 1、 通過中文域名訪問黨政機關(guān)、事業(yè)單位網(wǎng)站。 “.政務(wù)”和“.公益”域名是黨政機關(guān)和事業(yè)單位的專用中文域名，

19、其注冊、解析均由機構(gòu)編制部門進行嚴(yán)格審核和管理。通過在瀏覽器地址欄輸入“.政務(wù)”和“.公益”中文域名，可準(zhǔn)確訪問黨政機關(guān)和事業(yè)單位網(wǎng)站。 2、 通過查看網(wǎng)站標(biāo)識識別黨政機關(guān)和事業(yè)單位網(wǎng)站 網(wǎng)站標(biāo)識是經(jīng)機構(gòu)編制部門核準(zhǔn)后統(tǒng)一頒發(fā)的電子標(biāo)識，該標(biāo)識顯示在網(wǎng)站所有頁面底部中間顯著位置。點擊該標(biāo)識，即可查看到經(jīng)機構(gòu)編制部門審核確認(rèn)的該網(wǎng)站主辦單位的名稱、機構(gòu)類型、地址、職能，以及網(wǎng)站名稱、域名和標(biāo)識發(fā)放單位、發(fā)放時間等信息，以確認(rèn)該網(wǎng)站是否黨政機關(guān)或事業(yè)單位網(wǎng)站。 十五、如何防范網(wǎng)絡(luò)非法集資詐騙？ 非法集資特點如下：一是未經(jīng)有關(guān)部門依法批準(zhǔn)，包括沒有批準(zhǔn)權(quán)限的部門批準(zhǔn)的集資，以及有批準(zhǔn)權(quán)限超

20、越權(quán)限批準(zhǔn)的集資；二是承諾在一定期限內(nèi)給出資人還本付息，還本付息的形式除貨幣形式為主外，還包括實物形式或其他形式；三是向社會不特定對象及社會公眾籌集資金，集資對象多為下崗職工、退休人員、農(nóng)民等低收入階層，承受經(jīng)濟損失的能力較低；四是以合法形式掩蓋其非法集資的性質(zhì)。 防范非法集資注意事項： 1、 加強法律知識學(xué)習(xí)，增強法律觀念。 2、 要時刻緊繃防范思想，不要被各種經(jīng)濟誘惑蒙騙，摒棄“發(fā)橫財”和“暴富”等不勞而獲的思想。 3、 在投資前詳細做足調(diào)查，對集資者的底細了解清楚。 4、 若要投資股票、基金等金融證券，應(yīng)通過合法的證券公司申購和交易，不輕信非法從事證券業(yè)務(wù)的人員和機構(gòu)，以及小廣

21、告、網(wǎng)絡(luò)信息、手機短信、推介會等方式。 5、 社會公眾不要輕信非法集資犯罪嫌疑人的任何承諾，以免造成無法挽回的巨大經(jīng)濟損失。 十六、使用ATM機時需要注意哪些問題？ 1、 使用自助銀行服務(wù)終端時，留意周圍是否有可疑的人，操作時應(yīng)避免他人干擾，用一只手擋住密碼鍵盤，防止他人偷竊密碼。 2、 遭遇吞卡，未吐鈔等情況，應(yīng)撥打發(fā)卡銀行的全國統(tǒng)一客服熱線，及時與發(fā)卡銀行取得聯(lián)系。 3、 不要撥打機具旁粘貼的電話號碼，不要隨意丟棄打印單據(jù)。 4、 刷卡門禁不需要輸入密碼。 十七、受騙后該如何減少自身的損失？ 1、 及時致電發(fā)卡銀行客服熱線或直接向銀行柜面報告欺詐交易，監(jiān)控銀行卡交易或凍

22、結(jié)、止付銀行卡賬戶；如被騙錢款后能準(zhǔn)確記住詐騙的銀行卡賬號，可通過撥打“95516”銀聯(lián)中心客服電話的人工服務(wù)臺，查清該詐騙賬號的開戶銀行和開戶地點（可精確至地市級）。 2、 對已發(fā)生損失或情況嚴(yán)重的，應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。 3、 配合公安機關(guān)及發(fā)卡銀行做好調(diào)查、舉證工作。 十八、網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位在業(yè)務(wù)活動中征集、使用公民個人電子信息，應(yīng)當(dāng)遵循什么原則？ 應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集和使用信息的目的、方式和范圍，并經(jīng)被收集者同意；不得違反法律、法規(guī)的規(guī)定以及雙方的約定收集和使用公民個人電子信息。 十九、當(dāng)公民發(fā)現(xiàn)網(wǎng)上有泄露個人身份、侵犯個人隱私的

23、網(wǎng)絡(luò)信息時該怎么辦？ 公民發(fā)現(xiàn)泄露個人身份、侵犯個人隱私的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵?jǐn)_，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或采取其他必要措施予以制止，必要時可向相關(guān)的網(wǎng)絡(luò)安全事件處置機構(gòu)進行舉報或求援。 移動終端安全篇 一、 如何安全地使用Wi-Fi？ 目前Wi-Fi陷阱有兩種：一是“設(shè)套”，主要是在賓館、飯店、咖啡廳等公共場所搭建免費Wi-Fi，騙取用戶使用，并記錄其在網(wǎng)上進行的所有操作記錄；二是“進攻”，主要針對一些在家里組建Wi-Fi的用戶，即使用戶設(shè)置了Wi-Fi密碼，如果密碼強度不高的話，黑客也可通過暴力破解的方式破解家庭Wi-Fi，進而可能對用戶機器進

24、行行程控制。 安全地使用Wi-Fi，要做到以下幾方面： 1、 勿見到免費的Wi-Fi就用，要用可靠的Wi-Fi接入點，關(guān)閉手機和平板電腦等設(shè)備的無線網(wǎng)絡(luò)自動連接功能，僅在需要時開啟。 2、 警惕公共場所免費的無線信號為不法分子設(shè)置的釣魚陷阱，尤其是一些和公共場所內(nèi)已開放的Wi-Fi同名的信號。在公共場所使用陌生的無線網(wǎng)絡(luò)時，盡量不要進行與資金有關(guān)的銀行轉(zhuǎn)賬與支付。 3、 修改無線 路由器默認(rèn)的管理員用戶名和密碼，將家中無線路由器的密碼設(shè)置得復(fù)雜一些，并采用強密碼，最好是字母和數(shù)字的組合。 4、 啟用WPA/WEP加密方式。 5、 修改默認(rèn)SSID號，關(guān)閉SSID廣播。 6、 啟用

25、MAC地址過濾。 7、 無人使用時，關(guān)閉無線路由器電源。 二、 如何安全地使用智能手機？ 1、 為手機設(shè)置訪問密碼是保護手機安全的第一道防線，以防智能手機丟失時，犯罪分子可能會獲得通訊錄、文件等重要信息并加以利用。 2、 不要輕易打開陌生人通過手機發(fā)送的鏈接和文件。 3、 為手機設(shè)置鎖屏密碼，并將手機隨身攜帶。 4、 在、微信等應(yīng)用程序中關(guān)閉地理定位功能，并僅在需要時開啟藍牙。 5、 經(jīng)常為手機數(shù)據(jù)做備份。 6、 安裝安全防護軟件，并經(jīng)常對手機系統(tǒng)進行掃描。 7、 到權(quán)威網(wǎng)站下載手冊應(yīng)用軟件，并在安裝時謹(jǐn)慎選擇相關(guān)權(quán)限。 8、 不要試圖破解自己的手機，以保證應(yīng)用程序的安全

26、性。 三、 如何防范病毒和木馬對手機的攻擊？ 1、 為手機安裝安全防護軟件，開啟實時監(jiān)控功能，并定期升級病毒庫。 2、 警惕收到的陌生圖片、文件和鏈接，不要輕易打開在、微信、短信、郵件中的鏈接。 3、 到權(quán)威網(wǎng)站下載手機應(yīng)用。 四、 如何防范“偽基站”的危害？ 今年以來出現(xiàn)了一種利用“偽基站”設(shè)備作案的新型違法犯罪活動?！皞位尽痹O(shè)備是一種主要由主機和筆記本電腦組成的高科技儀器，能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。犯罪嫌疑人通常將“偽基站”放在車內(nèi)，在路上緩慢行駛或?qū)④囃７旁谔囟▍^(qū)域，從事短信詐騙、廣告

27、推銷等違法犯罪活動。 “偽基站”短信詐騙主要有兩種形式：一是“廣種薄收式”，嫌疑人在銀行、商場等人流密集地以各種匯款名目向一定半徑范圍內(nèi)的群眾手機發(fā)送詐騙短信；二是“定向選擇式”，嫌疑人篩選出手機號后，以該號碼的名義向其親朋好友、同事等熟人發(fā)送短信，實施定向詐騙。 用戶防范“偽基站”詐騙短信可從如下方面著手： 1、 當(dāng)用戶發(fā)現(xiàn)手機無信號或信號極弱時仍然能收到推銷、中獎、銀行相關(guān)短信，則用戶所在區(qū)域很可能被“偽基站”覆蓋，不要相信短信的任何內(nèi)容，不要輕信收到的中獎、推銷信息，不輕信意外之財。 2、 不要輕信任何號碼發(fā)來的涉及銀行轉(zhuǎn)賬及個人財產(chǎn)的短信，不向任何陌生賬號轉(zhuǎn)賬。 3、 安裝手

28、機安全防護軟件，以便對收到的垃圾短信進行精準(zhǔn)攔截。 五、 如何防范騷擾電話、電話詐騙、垃圾短信？ 用戶使用手機時遭遇的垃圾短信、騷擾電話、電信詐騙主要有以下4種形式：一是冒充國家機關(guān)工作人員實施詐騙；二是冒充電信等有關(guān)職能部門工作人員，以電信欠費、送話費等為由實施詐騙；三是冒充被害人的親屬、朋友，編造生急病、發(fā)生車禍等意外急需用錢，從而實施詐騙；四是冒充銀行工作人員，假稱被害人銀聯(lián)卡在某地刷卡消費，誘使被害人轉(zhuǎn)賬實施詐騙。 在使用手機時，防范騷擾電話、電話詐騙、垃圾短信的主要措施如下： 1、 克服“貪利”思想，不要輕信，謹(jǐn)防上當(dāng)。 2、 不要輕易將自己或家人的身份、通訊信息等家庭、

29、個人資料泄露給他人，對涉及親人和朋友求助、借錢等內(nèi)容的短信和電話，要仔細核對。 3、 接到培訓(xùn)通知、以銀行信用卡中心名義聲稱銀行卡升級、招工、婚介類等信息時，要多做調(diào)查。 4、 不要輕信涉及加害、舉報、反洗錢等內(nèi)容的陌生短信或電話，既不要理睬，更不要為“消災(zāi)”將錢款匯入犯罪分子指定的賬戶。 5、 對于廣告“推銷”特殊器材、違禁品的短信和電話，應(yīng)不予理睬并及時清除，不要匯款購買。 6、 到銀行自動取款機（ATM機）存取遇到銀行卡被堵、被吞等意外情況，應(yīng)認(rèn)真識別自動取款機“提示”的真?zhèn)?，不要輕信，可撥打95516銀聯(lián)中心客服電話的人工服務(wù)臺了解查問。 7、 遇見詐騙類電話或信息，應(yīng)及時記

30、下詐騙犯罪分子的電話號碼、電子郵件地址、號及銀行卡賬號，并記住犯罪分子的口音、語言特征和詐騙的手段和經(jīng)過，及時到公安機關(guān)報案，積極配合公安機關(guān)開展偵查破案和追繳被騙款等工作。 六、 出差在外，如何確保移動終端的隱私安全？ 1、 出差之前備份好寶貴數(shù)據(jù)。 2、 不要登錄不安全的無線網(wǎng)絡(luò)。 3、 在上網(wǎng)瀏覽時不要選擇“記住用戶名和密碼”。 4、 使用互聯(lián)網(wǎng)瀏覽器后，應(yīng)清空歷史記錄和緩存內(nèi)容。 5、 使用公用電腦時，當(dāng)心擊鍵記錄程序和跟蹤軟件。 七、 如何防范智能手機信息泄露？ 1、 利用手機中的各種安全保護功能，為手機、SIM卡設(shè)置密碼并安裝安全軟件，減少手機中的本地分享，對程

31、序執(zhí)行權(quán)限加以限制。 2、 謹(jǐn)慎下載應(yīng)用，盡量從正規(guī)網(wǎng)站下載手機應(yīng)用程序和升級包，對手機中的Web站點提高警惕。 3、 禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料。 4、 下載軟件或游戲時，應(yīng)詳細閱讀授權(quán)內(nèi)容，防止將木馬帶到手機中。 5、 經(jīng)常為手機做數(shù)據(jù)同步備份。 6、 勿見碼就刷。 八、 如何保護手機支付安全？ 目前移動支付上存在的信息安全問題主要集中在以下兩個方面：一是手機丟失或被盜，即不法分子盜取受害者手機后，利用手機的移動支付功能，竊取受害者的財物；二是用戶信息安全意識不足，輕信釣魚網(wǎng)站，當(dāng)不法分子要求自己告知對方敏感信息時無警惕之心，從而導(dǎo)致

32、財物被盜。 手機支付畢竟是一個新事物，尤其是通過移動互聯(lián)網(wǎng)進行交易，安全防范工作一定要做足，不然智能手機也會“引狼入室”。 保護智能手機支付安全的措施如下： 1、 保證手機隨身攜帶，建議手機支付客戶端與手機綁定，使用數(shù)字證書，開啟實名認(rèn)證。 2、 最好從官方網(wǎng)站下載手機支付客戶端和網(wǎng)上商城應(yīng)用。 3、 使用手機支付服務(wù)前，按要求在手機上安裝專門用于安全防范的插件。 4、 登錄手機支付應(yīng)用、網(wǎng)上商城時，勿選擇“記住密碼”選項。 5、 經(jīng)常查看手機任務(wù)管理器，檢查是否有惡意程序在后臺運行，并定期使用手機安全軟件掃描手機系統(tǒng)。 個人信息安全篇 一、 容易被忽視的個人信息

33、有哪些？ 個人信息是指與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的數(shù)據(jù)。一般包括姓名、職業(yè)、職務(wù)、年齡、血型、婚姻狀況、宗教信仰、學(xué)歷、專業(yè)資格、工作經(jīng)歷、家庭住址、電話號碼（手機用戶的手機號碼）、身份證號碼、信用卡號碼、指紋、病史、電子郵件、網(wǎng)上登錄賬號和密碼等等。覆蓋了自然人的心理、生理、智力，以及個體、社會、經(jīng)濟、文化、家庭等各個方面。 個人信息可以分為個人一般信息和個人敏感信息。 個人一般信息是指正常公開的普通信息，例如姓名、性別、年齡、愛好等。 個人敏感信息是指一旦遭泄露或修改，會對標(biāo)識的個人信息主體造成不良影響的個人信息。各行業(yè)個人敏感信息的具體內(nèi)容根

34、據(jù)接受服務(wù)的個人信息主體意愿和各自業(yè)務(wù)特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政法觀點、宗教信仰、基因、指紋等。 二、 個人信息泄露的途徑及后果？ 目前，個人信息的泄露主要有以下途徑： 1、 利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，并按照一定的價格出售給需要購買的人。 2、 旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實名登記的部門、場所，個別人員利用登記的便利條件，泄露客戶個人信息。 3、 個別違規(guī)打字店、復(fù)印店利用復(fù)印、打字之便，將個人信息資料存檔留底，裝訂成冊，對外出售。 4、 借各種“問卷調(diào)查”之名，

35、竊取群眾個人信息，他們宣稱只要在“調(diào)查問卷”上填寫詳細聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，以及簡單的“勾挑式”調(diào)查，就能獲得不等獎次的獎品，以此誘使群眾填寫個人信息。 5、 在投獎券的正副頁上填寫姓名、家庭住址、聯(lián)系方式等可能會導(dǎo)致個人信息泄露。 6、 在購買電子產(chǎn)品、車輛等物品時，在一些非正規(guī)的商家填寫非正規(guī)的“售后服務(wù)單”，從而被人利用了個人信息。 7、 超市、商場通過向群眾郵寄免費資料、申辦會員卡時掌握到的群眾信息，通過個別人向外泄露。 目前，針對個人信息的犯罪已經(jīng)形成了一條灰色的產(chǎn)業(yè)鏈，在這個鏈條中，有專門從事個人信息收集的泄密源團體，他們之中包括一些有合法權(quán)限的內(nèi)部用戶主動

36、通過、互聯(lián)網(wǎng)、郵件、移動存儲等名類渠道泄露信息。還包括一些黑客，通過攻擊行為獲得企業(yè)或個人的數(shù)據(jù)庫信息；有專門向泄密源團體購買數(shù)據(jù)的個人信息中間商團體，他們根據(jù)各種非法需求向泄密源購買數(shù)據(jù)，作為中間商向有需求者推銷數(shù)據(jù)，作為中間商買賣、共享和傳播各種數(shù)據(jù)庫；還有專門從中間商團體購買個人信息，并實施各種犯罪的使用人團體，他們是實際利用個人信息侵害個人利益的群體。據(jù)不完全統(tǒng)計，這些人在獲得個人信息后，會利用個人信息從事五類違法犯罪活動： 1、 電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪。如2012年底，北京、上海、深圳等城市相繼發(fā)生大量電話詐騙學(xué)生家長案件。犯罪分子利用非法獲取的公民家庭成員信息，向

37、學(xué)生家長打電話謊稱其在校子女遭綁架或突然生病，要求緊急匯款解救或醫(yī)治，以此實施詐騙。 2、 直接實施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動。如2012年初，廣州發(fā)生犯罪分子根據(jù)個人信息資料，冒充快遞，直接上門搶劫，造成戶主一死兩傷的惡性案件。 3、 實施非法商業(yè)競爭。不法分子以信息咨詢、商務(wù)咨詢?yōu)檠谧o，利用非法獲取的公民個人信息，收買客戶、打壓競爭對手。 4、 非法干擾民事訴訟。不法分子利用購買的公民個人信息，介入婚姻糾紛、財產(chǎn)繼承、債務(wù)糾紛等民事訴訟，對群眾正常生活造成極大困擾。 5、 滋擾民眾。不法分子獲得公民個人信息后，通過網(wǎng)絡(luò)人肉搜索、信息曝光等行為滋擾民眾生活。如2011年，北京發(fā)

38、生一起案件，由于分手后發(fā)生口角，閆某前男友將其個人私密照片在網(wǎng)上曝光，給閆某造成極大困擾。 三、 如何防范個人信息泄露？ 1、 在安全級別較高的物理或邏輯區(qū)域內(nèi)處理個人敏感信息。 2、 敏感個人信息需加密保存。 3、 不使用U盤存儲交互個人敏感信息。 4、 盡量不要在可訪問互聯(lián)網(wǎng)的設(shè)備上保存或處理個人敏感信息。 5、 只將個人信息轉(zhuǎn)移給合法的接收者。 6、 個人敏感信息需帶出公司時要防止被盜、丟失。 7、 電子郵件發(fā)送時要加密，并注意不要錯發(fā)。 8、 郵包寄送時選擇可信賴的郵寄公司，并要求回執(zhí)。 9、 避免傳真錯誤發(fā)送。 10、 紙質(zhì)資料要用碎紙機銷毀。 11、 廢棄的光盤、U盤、電腦等要消磁或徹底破壞。