2014年榆林市网络安全宣传周活动

  [复制链接]
  • 302313阅读
  • 7回复

本主题由 岛主 于 2017-5-9 11:41 置顶

2

主题

1

听众

1

精华

信息监察员

Rank: 9Rank: 9Rank: 9

金币
102
威望
49

收听TA 发消息

发表于 2014-11-24 00:20:55 | 显示全部楼层 |阅读模式
1、防范财务诈骗邮件
网络犯罪份子一旦入侵了我们的电脑、即时通信或邮箱,便会潜伏下来,查看通信或邮件记录、进行业务跟踪并分析人们之间的关系,以便进行语言模仿和下达假冒的转账指令。
    如果我们未经确认便依照邮件或即时消息中的要求,更改了账号并进行了支付,会造成钱款被转到了错误的银行账号。接下来,犯罪分子会把钱迅速转移到了多个银行账户,并且迅速地取走现金,这让钱款无法追回。同时,如果供应商未及时收到钱款,后期的产品或服务都受到了一定程度的负面影响。

防范财务诈骗的安全提醒
·         健全和完善财务管理制度,特别是付款帐户管理制度。
·         不要轻易修改供应商的付款记录,除非通过正式渠道确认了供应商的身份以及银行账号  的变更请求。
·         及时更新防毒软件,最好使用付费的专业版产品。
·         避免使用财务电脑访问未知网站,不要开启未知来源的 并不是我们希望的邮件附件,以防中毒。
·         定期更换电脑、邮箱和即时通讯软件如QQ的密码。
·         如果遇到特殊或紧急要求付款的情况,一定要通过电话进行核实。

2、安全支付
很多人都会在线购物,并且使用信用卡、借记卡或线上账户支付。网络犯罪份子企图窃取我们的金钱,他们通过恶意监听或发送木马等手段来盗取我们的网上交易帐号。无疑,我们需要加强防范。

       如何辨识安全支付?
·         线上交易类的网站,不管是电子商务还是网上银行,往往都有网站安全证书并且网址开头是https。在主流的浏览器上,都会在地址栏显示一个小锁形状的图标。不过这个表示安全的小锁形状的图标只表示网络通讯是加密的,黑客从中间的窃听是无效的,但并不表示网站的真实性或信誉度。
·         多数线上交易类的网站特别是网上银行会提供多重身份验证功能,除了账号和密码之外,也包括基于硬件的动态口令或短信验证码。通过独特的“预留验证消息”,我们可以在进行支付确认之前,了解网站的真实性。您可以咨询线上交易服务商,以便了解更多相关的安全措施。

       如何保证安全支付?
·         只和商业信誉良好的电商和知名品牌进行线上交易,不要贪图微小的价差,更不要相信有巨大价格差异的商品或服务,那些往往是欺诈行为。
·         不要使用公共的开放式无线热点处理敏感财务信息,因为黑客很容易将我们引向虚假的线上交易网。
·         尽量使用不收集我们的银行卡或个人信息的大型的在线厂商,他们往往使用支付网关将交易转向网上银行或支付平台。
·         国内不少有信誉的电子商务平台也都支持货到付款, 不管是现金还是刷卡,都能减少网上支付的风险。
·         怀疑计算设备受到黑客攻击或感染恶意代码时,马上联系信息安全专业团队人员寻求帮助。当怀疑线上交易账户失窃时,应该立即更改密码以及相关验证信息。

2

主题

1

听众

1

精华

信息监察员

Rank: 9Rank: 9Rank: 9

金币
102
威望
49

收听TA 发消息

 楼主| 发表于 2014-11-24 00:21:57 | 显示全部楼层
      3、儿童上网安全
随着社会信息化越来越普及,可接入互联网的终端也越来越盛行,儿童也有越来越多的机会使用到互联网,电脑和网络是儿童学习、娱乐的极好工具,互联网可以帮助儿童的学习和成长。同时,由于虚拟网络上的内容和人们纷纷杂杂,儿童的是非分辨能力有限,缺乏自我保护意识,所以为了保护儿童免受来自网络的侵害,很有必要引导儿童使用正确的方式上网。

       儿童上网面临如下各类问题:
·         隐私问题,儿童,甚至是青少年,都有可能被引诱说出包括姓名、住址、年龄、性别和家庭详细情况等隐私内容,这些个人信息很有可能落入网络犯罪分子的手中。
·         不适宜的内容,儿童在网上可能会接触到色情、暴力或者其它从事危险的或非法行为的内容。
·         技术问题,儿童可能会打开未知来源邮件的附件或者从不安全的网站上下载内容而引来病毒、蠕虫、僵尸、木马等恶意程序。
·         法律或财务问题。网上内容可能引诱儿童寄钱、转账或给出信用卡号码。或者,孩子可能被怂恿或利用去做违法犯罪活动,最终给您的家庭带来法律纠纷。

       家长和教师快指南
家长是和老师们是怎么做的呢,要么粗暴地禁止孩子上网,剥夺了孩子的权利。要么放任不管,让孩子处于互联网的危险之中。要以严肃认真的态度教育孩子如何上网,家长和老师们要做的事情:
·         疏通引导,制定规范,制定互联网规则,里边规定,使用个人电脑和移动设备的时限,在移动设备上可以干什么,不可以干什么。随着孩子的年龄增大,逐步逐步放开。找些适合儿童使用的应用和网站,放在收藏夹中,明确指明这些应用或网站是适合儿童访问的,告知使用移动设备和互联网有遵守什么样的规则。
·         加强监督和沟通,养成良好行为习惯,将个人电脑和移动计算设备放在所有家人都可以使用的地方,而不是放在孩子的房间里,这样可以很方便地监督。时常给孩子举出明晰和易于理解的例子,说明使用移动设备或上网时应该注意什么,确保他们当他们遇到问题或使他们迷惑的内容时及时向家长或老师求助。
·         让孩子们明白网上的虚拟世界很复杂
·         提高孩子们上网的防范意识
·         教导孩子们辨别网友
·         同孩子制定上网规范
·         监督孩子的上网行为
·         指导孩子如何避免危险的发生
·         教育孩子有疑问或碰到事件时如何响应

       儿童上网安全指引
·         个人信息缄口不谈。对孩子们强调,不要泄露自己的姓名、地址、电话号码、年龄和学校,除非这个系统监管者保证他们的秘密。如果孩子有一个e-mail地址,检查其是否确实没有提供他或她的身份线索,例如姓名、生日等。
·         谨防“免费”陷阱。儿童喜欢参加在线调查,特别当它有免费的礼品诱惑。而孩子提供的信息不仅可能被用作对儿童推销产品,而且会被不法分子作为可能危害的目标。告诉孩子没有得到父母的同意,不要参加在线调查,也不要在网上购买任何东西。
·         如果允许儿童加入聊天室,必须确使他们认识到聊天室的某些人可能隐藏着真实的身份,掩饰着真正目的。为安全起见,让孩子不要在聊天室暴露自己的个人信息。千万不要答应与任何网上“相识”的人见面。
·         在公开处上网,不要把电脑放置在孩子的房间。如果孩子使用家用电脑,最好将电脑放置在中心位置,比如客厅或起居室,这样家长可以偶尔监视孩子在网上与谁聊天和冲浪。因为孩子在上网时很可能下载暴力游戏、歌曲和录像,也不妨多加注意孩子在玩什么游戏,看什么节目或听什么歌曲。
使用过滤器。许多因特网服务供应商都有限制儿童访问的过滤系统。使用过滤器,给成人一个独立的口令使其通行——而不让儿童使用。随着社会信息化越来越普及,可接入互联网的移动终端也越来越盛行,儿童也有越来越多的机会使用到互联网,个人电脑、平板设备和网络是儿童学习、娱乐的极好工具,互联网可以帮助儿童的学习和成长。同时,由于网络上的内容和人们纷纷杂杂,儿童的是非分辨能力有限,缺乏自我保护意识,也容易沉迷于电子游戏,所以为了保护儿童免受来自网络的侵害,很有必要引导儿童使用正确的方式使用移动计算设备。

       问问孩子/学生们
·         你都去哪些网站?
·         你都玩哪些游戏?
·         你都有使用移动设备的哪些应用?
·         这些网站提供什么?
·         你为什么去那些网站?
·         你要在网站上花多少时间?
·         你有没有这些网站的账号?
·         你都有哪些网友呢?
·         他们向你要什么信息呢?
·         你给了什么信息或回复呢?
4、家庭网络安全
除了电脑、手机、平板等传统网络终端计算设备,随着可穿戴设备、物联网、智能家电等越来越多地接入到家庭网络。我们不仅仅连接了更多的设备,更将它们融入到我们的生活、娱乐甚至学习和工作之中,家庭网络安全变得比以往任何时候都要重要。
    如果黑客突破了我们的家庭网络,他(她)可以渗透到笔记本电脑、平板、游戏机、电视机等等和我们日常生活相关的领域,继而发起网络入侵、家庭监控、隐私探测、甚至发起电子破坏活动。

       如何保障家庭网络安全?
·         保障家庭网络安全的重要的起点工作是核心接入设备,通常是无线网络路由器。所以我们要从它开始,确保我们选用的是可信的互联网接入提供商的网络,通常来讲,大型运营商如中国电信、中国移动和中国联通的网络都是比较信的。保障无线路由器的安全,首先得选择一个可信的设备,而不仅仅是价格便宜但是有后门的,同时要保障设备的更新,防止黑客利用已知漏洞远程入侵或篡改DNS配置。
·         为无线网络设置一个独特的名称SSID,不必把它设置成隐藏,因为有的设备并不支持隐藏SSID,而且即使隐藏起来,黑客也很容易借用工具发现它。启用WPA2安全机制,而不是WEP等过时的安全机制才是关键。
·         为无线连接设置一个足够长的相对复杂的密码。脆弱的密码或根本没有安全措施的开放式网络都很容易被蹭网者和黑客利用,更会将我们的网络生活完全暴露出去。
·         形形色色的无线终端设备就是家庭网络的重要组成部分,我们确保它们的安全,如果它们其中之一被黑客远程控制作为跳板的话,那同样也会威胁到家庭网络终端中的其它成员。保护所有这些设备的最佳的方式无疑是确保它们始终运行最新版本的操作系统。如果可能的话,开启自动更新选项,或者至少每个月进行一次检查并且更新。时常访问设备服务提供商的网站,也可以获取厂商提供的安全建议。
·         在家工作时,一定要先启用公司所批准的VPN连接,以防敏感涉密工作相关通讯数据被非法劫持、窃取或篡改.

2

主题

1

听众

1

精华

信息监察员

Rank: 9Rank: 9Rank: 9

金币
102
威望
49

收听TA 发消息

 楼主| 发表于 2014-11-24 00:23:26 | 显示全部楼层
5、社交网络的潜在安全风险
社交网络或社会化媒体有很强的互动性,也很好玩,但是我们一定要对发布或分享的信息负责。

       社交网络的潜在安全风险
   当我们通过Facebook、微博、微信和Twitter等社交网站与朋友和陌生人沟通时,都有可能遭受以下威胁:
·         隐私外泄:在网上提供个人资料(例如电话号码、电子邮件地址、住址和身份证号码),有可能让歹徒有机可乘,盗用这些资料。同时可能更易遭受网上跟踪或人肉搜索。
·         感染不良内容或恶意软件:攻击者发布的应用程序看似正常,实际却是恶意内容或恶意代码,令电脑受到感染。
网上诱拐和网上欺凌:陌生人或会透过社交媒体和我们交谈,以博取我们的信任,再借此作出更多侵犯行为。此外,一些人也可能在网上散播谣言或具冒犯性的内容,对我们造成伤害。

       保持安全,远离高持续性威胁
·         在线上时,小心谈论与您的工作相关的内容,只披露尽可能少的信息。
·         不要通过电话、邮件或当面响应敏感信息索取请求,将这些请求引导到公共关系部门。
·         不要访问不当的网站;不要点击任何可疑的链接或邮件中的附件。
·         不要将未经许可的及可疑的USB设备插入工作电脑;不要将工作电脑与私人计算设备连接起来。
·         人身安全威胁:在网上结识陌生人,稍有不慎,便有机会招致恐吓、袭击、非礼、强奸和抢劫等危险。
·         担负法律责任:我们有可能在不知情的情况下侵犯版权、发送或转发非法内容,或侵犯他人的私隐权。
·         影响工作获取及职业成就:很多组织通过调查社交网络来获得潜在员工的背景,或通过社交网络来查询员工是否具有不好的网络记录。
·         影响工作单位:网络犯罪份子在针对目标组织发起攻击时,会利用相关员工。并且我们也可能不经意间泄露出与工作或公司相关的敏感甚至涉密信息。

       使用社交媒体的安全须知
·         使用网站的私隐设置,将个人资料设定为只限授权人员读取;
·         网上聊天时,不要透露太多,不应轻易相信对方的照片或网上的为人;
·         尊重他人张贴的资料,避免转载或分享他人所发布的资料,这样可能会违反版权法;
·         不要在社交媒体网络披露机密商业信息;
·         不要在社交媒体网络披露客户数据;
·         不要在社交媒体网络披露薪金和财务信息详情;
·         不要在社交媒体网络披露公司的商业计划和战略;
·         如果在社交媒体上发现了公司的机密商业信息,请立即报告;

2

主题

1

听众

1

精华

信息监察员

Rank: 9Rank: 9Rank: 9

金币
102
威望
49

收听TA 发消息

 楼主| 发表于 2014-11-24 00:24:20 | 显示全部楼层
6、防范电信诈骗
“电信诈骗”就是违法犯罪份子利用手机短信、电话、传真和互联网等通讯工具,假冒国家机关、公司、医院、朋友等名义,谎称被骗人中奖、退税、家人意外受伤、朋友急事、有人加害或出售致富信息和投资分红等情况,骗取受害人信任后,叫其将钱汇入到指定银行卡账户的一种诈骗活动。

       电信诈骗的各种手段和花样:
·         退税诈骗。
·         中奖诈骗。
·         培训诈骗。
·         家人遭遇意外诈骗。
·         亲友急事诈骗。
·         冒充银行工作人员诈骗。
·         虚构反洗钱、涉嫌刑事案件等诈骗。
·         冒充电信、公安、银行工作人员诈骗。
·         冒充党政领导及相关工作人员诈骗。

       如何防范电信诈骗?
诈骗犯罪份子都是利用受害人趋利避害和轻信麻痹的心理,诱使受害人上当而实施诈骗犯罪活动,我们加强防范意识,以免上当受骗。
·         克服“贪利”思想,不要轻信麻痹,谨防上当。
·         不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人。
·         多作调查印证,对接到培训通知、冒充银行、公检法机构等声称银行卡升级和虚假招工、婚介类的诈骗,要及时向本地的相关单位和行业或亲临其办公地点进行咨询、核对,不要轻信陌生电话和信息。
·         如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话,不要惊慌无措和轻信上当,最好不予理睬,必要时候,可以向当地公安机关等机构报告和核实。
·         日常应多提示家中老人、未成年人注意防范电信诈骗,提高老人、未成年人的安全防范意识。
·         且记:天上不会掉下馅饼。要您先付款的好事往往都是诈骗。当心存怀疑时,寻找其它的渠道进行验证。

7、无线网络安全使用
在您享受无线网络便利性的同时,您了解使用WIFI特别是公共场所的开放式无线网络的安全威胁么?要知道,网络犯罪份子们在非法监听甚至篡改我们的无线网络通讯。为了防止敏感通讯信息的非法窃听,加密通讯成了基本的需求。

       使用公共场所WIFI注意事项:
·         连接到不安全的WIFI无线网络可能会带来大量的安全威胁并造成敏感信息的丢失。
·         黑客会建立假冒的无线接入点,以引诱无线终端设备自动或被用户手动连接。
·         当您在不需要使用WiFi、蓝牙和蜂窝数据网络的时候,将它们关闭,不仅可以节省电力,延长电池生命,也可以减少被黑客攻击的可能性。
·         在连接到公共场所的无线网络后,立即启用VPN连接,以确保通讯的安全,防止被网络犯罪份子非法嗅探、监听和篡改。
8、个人信息保护
个人身份信息 Personal Identifiable Information (PII), 能够用来单独或配合其它信息,进而识别、联系或定位个人或结合起来识别用户身份。
个人信息的样例:姓名,家庭地址,出生日期,电话号码,电子邮件地址,信用卡号码,车牌、驾照号码,护照、身份证号码

       为什么有人要对我们的个人信息感兴趣呢?
  我们的个人信息能够被犯罪份子用来进行各类不当的非法活动。
·         身份证或护照能被用于不当目的,比如用来申请用于非法活动的移动电话号码、银行帐户等等。
·         电子邮件地址可以用来发送垃圾邮件或钓鱼邮件。
·         电话号码可以被用来发送亲友诈骗短信或社交诈骗电话。
·         家庭地址可能用来跟踪您是否在家以及何时在家。
·         个人信息可以被用来重置您的网络系统的密码和获取更多信息。

       客户的个人信息保护
客户提供的个人信息对于我们的业务成功至关重要,我们需要对保护这些信息负责。客户个人信息的丢失或损毁会造成业务的损失、商业信誉的丧失以及招致法律诉讼风险。

       如何保护个人信息呢?
·         避免在社交媒体网络上披露邮件地址和电话号码。
·         不要向市场调查人员披露电话号码、邮件地址等信息,除非您确信它们会得到正当的使用。
·         当您在网站上开设新的账户时,仔细读取使用条款和限制,了解网站将如何使用您的个人信息。
·         确保您的账户和密码的安全,不要随意将它们写下来,也不要轻易披露与它们相关的信息。
·         最重要的是,不要向未授权的机构或个人披露客户的个人信息。
·         在工作区域时刻实践最佳的安全指南。离开位置时锁住电脑屏幕,随身携带私人贵重物品或将它们锁在安全的地方。

2

主题

1

听众

1

精华

信息监察员

Rank: 9Rank: 9Rank: 9

金币
102
威望
49

收听TA 发消息

 楼主| 发表于 2014-11-24 00:24:59 | 显示全部楼层
9、防止网络诈骗
我们可能会在安全技术和服务方面花一部分投入,但是计算机系统和敏感信息数据仍然会面临不少安全威胁,特别是人为因素。社交工程攻击者可能假装成他人来骗取有价值信息,更可能利用虚假邮件和钓鱼网站。
    网络犯罪份子们的手法也是不断变化着的,特别是结合了电话、邮件、及时消息、和假冒网站的钓鱼活动。尽管如此,只要我们保持足够的戒心,犯罪份子的手法会很容易被辨识出来,他们的犯罪活动便很难得逞。
如下是我们向您分享的防止网络诈骗的几点绝招:
·         永远不要大意!俗话说:道高一尺,魔高一丈。即使您遵守了我们的招数,您仍可能会被骗。
·         在点击邮件、开启链接或接收文件之前,确认对方的身份和来源,不要随意相信陌生人,立即删除陌生的并不是您所期望的邮件或消息。
·         如果您点击了钓鱼邮件链接,可能会让您的电脑系统感染恶意软件,恶意软件可以窃取您的数据,记录下您的击键,并且感染网络内的其它系统。
·         牢记常用网站的地址,检查网站的安全证书,了解是不是可信的网站。
·         当心存疑虑时,相信您的直觉,安全更重要,立即停止相关操作并寻求帮助。
·         如果怀疑遭遇网络诈骗,请立即报告相关机构,以降低可能的损失。
10、U盘等移动存储设备容量大,方便携带,是数据存储和交换的好帮手。但是它们也很容易丢失或感染恶意代码,如果其中存储有敏感或涉密数据的话,那可能造成的损失将会更加严重。
    有的组织机构或单位部门会禁止使用USB接口,以保护计算机信息安全。由于这种作法同时会影响工作的便利性,所以也有不少公司将USB接口保留了下来,这就需要我们保护好移动存储设备特别是其中存储的数据的安全。
    使用加密软件或者专用特制的加密闪盘是保护移动设备中数据的两种选择。专用特制的加密闪盘含有硬件加密芯片,除非攻破硬件算法和密钥,否则它很难被破解,但是它们的价格往往比较昂贵。
    使用加密软件是一种比较经济实惠的方案,主要的U盘厂商都会附带免费的存储加密软件,不过它们往往都需要安装,在某些情况下这可能有些困难,并且耗费时间。使用类似TrueCrypt之类的加密软件,可以免安装而直接使用。

    除了数据加密之外,我们还向您分享如何安全使用U盘的小提示:
·         U盘使用前先杀毒;
·         U盘打开时不采用“自动播放”;
·         U盘中的重要资料使用后及时删除;
·         定期查杀电脑病毒,避免U盘感染;

0

主题

1

听众

0

精华

LV1新兵

Rank: 1

金币
0
威望
5

收听TA 发消息

发表于 2016-11-29 11:30:44 来自手机 | 显示全部楼层

1

主题

1

听众

0

精华

LV1新兵

Rank: 1

金币
0
威望
40

收听TA 发消息

发表于 2017-3-22 23:56:23 | 显示全部楼层

快速回帖 使用高级模式(可批量传图、插入视频等)

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 Ctrl + Enter 快速发布

Powered by Discuz! X3.2  技术支持 by .  由火凤岛提供 ICP证:( 沪ICP备13010016号 )