陜西省電子信息學校安全知識講座

專題十二：網(wǎng)絡與信息安全知識（36）

授課教師：李平授課地點：聚香園授課班級：2012級秋季班2013級秋季班二0一四年五月學習要點：一、基本概念二、個人隱私安全三、個人賬號密碼安全常識四、網(wǎng)上銀行安全五、上網(wǎng)查閱信息六、中學生網(wǎng)上交友七、沖浪安全常識八、網(wǎng)購購物安全九、有害信息、網(wǎng)絡垃圾廣告、病毒十、防止攻擊常識十一、病毒防范常識十二、專家為家長提了十條建議一、基本概念

1、“互聯(lián)網(wǎng)”？“互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)，是能夠相互交流，相互溝通，相互參與的互動平臺。因此互聯(lián)網(wǎng)安全問題，應該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。2、網(wǎng)絡信息安全網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。二、【個人隱私安全】第一，在網(wǎng)上盡量不要提供詳細的個人資料。編造一些資料或者對于非必要項目不填寫即可。這也是注冊其它網(wǎng)絡空間的時候需要注意的。對于必須要填寫的資料，同時有可能泄露你的個人信息的，也請注意填寫。

第二，如果注冊論壇的郵箱很重要，同時你又對個人隱私信息比較介意，那么請用下面的方法隱去你的郵箱地址，點擊頁面上方的控制面板—編輯個人資料—論壇選項中，將Email地址可見前面的勾去掉。

第三，控制面板—編輯個人資料—基本資料里，關(guān)于個人的聯(lián)系方式，個人不推薦寫。當然，如果這個帳號不重要，不會牽涉到你的個人資料，那么可以填寫。第四，對于阿里旺旺，支付寶帳號等跟個人真實信息聯(lián)系比較緊密的帳號，如非必要，請不要填寫。以防止有人通過搜索等手段獲取你的個人隱私信息。

第五，論壇是個公共的交流空間，而QQ，MSN等則是個人的交流空間。這就好像廣場和自己家的差別。那么請各位在帶陌生人回家或者有陌生人來敲門的時候一定要注意識別。不要輕易將論壇的人加為QQ一類的好友中，在此之前，一定要確定對方是否真的可以信任，許多人也許不好意思拒絕，但別忘了網(wǎng)絡安全最重要，謹慎再謹慎些好。如果短時間內(nèi)大量的人加你為好友，那就更需要注意，請拒絕??！避免這種問題的最好方式請參考第三點，申請一個跟自己的生活，工作不相關(guān)的QQ，MSN等即時通訊帳號，然后利用這個帳號來跟論壇里面的朋友進行溝通。經(jīng)過溝通后，如果覺得合適，可以將他們邀請到你的主號里面去，一旦發(fā)生問題，直接丟棄這個帳號就可以了。這就好比是，跟陌生人在廣場結(jié)識以后，大可以找個茶館，咖啡廳先坐坐，如果合適再邀請回家，如果不合適，直接拜拜！第六，在論壇這個交流空間里，如非必要，請盡量不要透露自己的個人資料，如真實姓名、地址、手機號碼等等，也許當時談話的人沒什么想法，但潛水的也很多，被別有用心的人看到，就很危險！

如果無故收到陌生人的PM，一定要小心謹慎！無論對方以怎樣的理由借口，都不要透露與自己有關(guān)的信息！三、【個人賬號密碼安全常識】1、給自己的用戶名設置足夠長度的密碼，最好使用大小寫混合加數(shù)字和特殊符號，如：Tj5~d％，不要為了貪圖好記而使用純數(shù)字密碼。

2、不要使用與自己相關(guān)的資料作為個人密碼，如自己或女(男)友的生日，電話號碼，身份證號碼，門牌號，姓名簡寫，這樣很容易被熟悉你的人猜出。

3、不要使用有特殊含義的英文單詞做密碼，如software，hello，hongkong等，最好不用單詞做密碼，如果要用，可以在后面加復數(shù)s或者符號，這樣可以減小被字典猜出的機會。4、不要將所有的口令都設置為相同的，可以為每一種加上前綴，如電子郵件可以使用em79-aD，emU％29。

5、不要為了防止忘記而將密碼記下來。將密碼記在大腦以外的任何地方都是愚蠢的行為。

6、不要死守一個密碼．要經(jīng)常更換，特別是遇到可疑情況的時候。四、【網(wǎng)上銀行安全】1、個人銀行帳號除了自己的爸媽，在不必要的情況下不能輕易讓別人知道；

2、個人銀行密碼不能設置的太簡單，也不能太復雜，要別人不知道，自己也比較容易記住的；五、【上網(wǎng)查閱信息】1、每次在計算機屏幕前工作不要超過1小時。

2、眼睛不要離屏幕太近，坐姿要端正。

3、屏幕設置不要太亮或太暗。

4、適當?shù)綉敉夂粑迈r空氣。

5、不要隨意在網(wǎng)上購物。六、【中學生網(wǎng)上交友】1、不要說出自己的真實姓名和地址、電話號碼、學校名稱、密友等信息。

2、不與網(wǎng)友會面。

3、如非見面不可，最好去人多的地方。

4、對網(wǎng)上求愛者不予理睬。

5、對談話低俗網(wǎng)友，不要反駁或回答，以沉默的方式對待。請你學會自我保護的招數(shù)：

匿名交友網(wǎng)上多，切莫單獨去赴約。

網(wǎng)上人品難區(qū)分．小心謹慎沒有錯。七、【“沖浪”安全常識】1、盡量不要下載個人站點的程序，因為這個程序有可能感染了病毒，或者帶有后門。

2、不要運行不熟悉的可執(zhí)行文件，尤其是一些看似有趣的小游戲。

3、不要隨便將陌生人加入QQ或者習網(wǎng)ii等的好友列表，不要隨便接受他們的聊天請求，避免遭受端口攻擊。

4、不要隨便打開陌生人的郵件附件，因為它可能是一般惡意html或者javascript代碼(已經(jīng)發(fā)現(xiàn)html代碼可以格式化你的硬盤)，如果是可執(zhí)行文件，可能是后門工具。

5、在支持javascript或者HTML的聊天室里，最好不要接受對方的JS或者HTML．因為它有可能是窗口炸彈或者巨型的圖片．如10000×10000象素，你不敢保證你的系統(tǒng)可以承受如此大的負荷而不會死機。6、不要逛一些可疑或者另類的站點，因為IE的許多漏洞可以使惡意的網(wǎng)頁編輯者讀出你機器上的敏感文件，這點我們會在IE漏洞里面討論。八、【網(wǎng)購購物安全】隨著電子商務的發(fā)展，越來越多的人開始接觸網(wǎng)上購物，但網(wǎng)上購物的安全一直是很多人擔心的焦點。在這里，我們特別列出了10項網(wǎng)上購物需要注意的安全事項，希望能對您有所幫助。1、鏈接要安全

在提交任何關(guān)于你自己的敏感信息或私人信息——尤其是你的信用卡號——之前，一定要確認數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)?。你的瀏覽器和Web站點的服務器都要支持有關(guān)的工業(yè)標準，如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。

2、保護你的密碼

不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合，至少包含5個數(shù)字、字母或其他符號。3、保護自己的隱私

花幾分鐘閱讀一下電子商務公司的隱私保護條款，這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。

盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。

永遠不要透露父母的姓名這樣的信息，有人可能會使用它來非法竊取你的帳號。

各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如，你可以使用Anonymizer和Privada等站點來匿名訪問其它商務站點，而不必暴露你的姓名和e-mail地址。4、使用安全的支付方法使用信用卡和借記卡在線購物不但方便，而且很安全，因為通過它們進行的交易都受有關(guān)法律的保護，你可以對提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付帳。

另外，如果你的信用卡或借記卡被盜用，你只需承擔很小的一部分金額。網(wǎng)上拍賣站點越來越多，現(xiàn)金支付也越來越頻繁，如果交易額比較大，你就需要使用i-Escrow和Tradesafe等站點提供的第三者保存契據(jù)的服務。當然，這些服務是收費的。

5、檢查證書和標志在美國，有一個叫做BetterBusinessBureauOnlineReliabilitySeal的認證標志，擁有這個標志的公司至少需要一年以上的在線經(jīng)營歷史，并已受到了當?shù)赜嘘P(guān)部門的認可。同時，你可以參考BizRate，這個站點可以為你提供很好的有關(guān)在線購物的信息。它經(jīng)常組織用戶調(diào)查，并公布對商務站點有關(guān)項目的評分，如商品質(zhì)量，客戶服務質(zhì)量和送貨是否準時等。

有些拍賣站點，比如eBay，有一個用戶反饋區(qū)，已經(jīng)購買過商品的用戶可以在這里對各個獨立銷售商的可靠性發(fā)表評論。

6、檢查銷售條款

著名的在線零售商都會出示有關(guān)的銷售條款，包括商品質(zhì)量保證，責任限度，以及有關(guān)退貨和退款的規(guī)定等。有些站點要求客戶在購物前必須點選“同意這些協(xié)議”，有些站點則把這些條款放在一個鏈接后面。

7、稅款和運費

仔細閱讀運送和處理等費用的有關(guān)說明，不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司，或在定購量大時可以免費送貨的站點。另外，很多國家和地區(qū)對網(wǎng)上購物是收稅的。8、再檢查一遍訂單

在發(fā)送購物訂單之前，再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的后果。如果你收貨的地址和發(fā)出訂單的地址不同，你就需要做出特別說明，并仔細檢查。另外，你必須確定你看到的價格正是該物品當前的價格，而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網(wǎng)頁文件上的過時價格。

9、估計送貨日期

銷售商應該會告訴你一個大概的送貨日期。按照美國聯(lián)邦貿(mào)易委員會的規(guī)定，如果銷售商沒有指定貨物送達日期，他就必須在30天內(nèi)將貨物送達，否則必須通知客戶不能按時送貨，并提出撤銷訂單，退回貨款。10、提出控訴

如果你在網(wǎng)上購物過程中碰到了問題，你應該立即通知這個商務公司。在他們的站點上找到免費服務的電話號碼、郵件地址或指向客戶服務的鏈接。如果該公司自己不解決有關(guān)的問題，你就應該與有關(guān)主管部門聯(lián)系了。九、【有害信息、網(wǎng)絡垃圾廣告、病毒】

1、消除有害信息，防止進一步傳播，將事件的影響降到最低。

2、在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

3、不要隨便打開網(wǎng)站上的一些廣告，若在網(wǎng)站上面發(fā)現(xiàn)一些網(wǎng)絡垃圾廣告時，立即找網(wǎng)絡垃圾信息刪除中心刪除。4、如何預防網(wǎng)絡病毒：不要隨便下載文件，如必要，下載后應立即進行病毒檢測。對接收的包含Word文檔的電子郵件，應立即用能清除“宏病毒”的軟件予以檢測，或者是用Word打開文檔，選擇“取消宏”或“不打開”按鈕十、【防止攻擊常識】1、用更安全的操作系統(tǒng)，比如WindowsNT/2000或Linux。

2、安裝防火墻軟件，如：諾頓、金山網(wǎng)鏢等。

3、服務器系統(tǒng)端口進行必要的屏蔽(建議由系統(tǒng)管理員處理)。

4、用戶系統(tǒng)和上網(wǎng)軟件及時下載補丁程序升級。

十一、【病毒防范常識】l、盡量不要下載個人站點的程序。

2、安裝正版殺毒軟件，如：金山毒霸，諾頓、瑞星等。

3、定期對殺毒軟件進行升級并對系統(tǒng)進行病毒掃描(一周一次)。

十二、【專家為家長提了十條建議】1、不要將電腦裝在孩子的臥室，最好放在家中的明顯位置。

2、控制孩子使用電腦的時間和方式

3、經(jīng)常了解孩子的網(wǎng)上交友情況。

4、與孩子共同閱讀電郵來信，預先刪除含色情內(nèi)容的垃圾郵件。

5、在電腦上安裝禁止訪問色情網(wǎng)址的軟件。

6、非經(jīng)父母許可，不要讓孩子與網(wǎng)上結(jié)識的陌生人會面。

7、安裝可過濾檢測并禁讀“性”“色情”“黃色”等字詞的軟件。

8、控制孩子遠離網(wǎng)上聊天室。

9、教育孩子不要輕易將個人信息在網(wǎng)上發(fā)布。10、與孩子一起上網(wǎng)。

學校應該與家長一起努力，做好學生安全上網(wǎng)的工作。這樣既能保證青少年獲取知識、提高能力，同時也可以防止青少年沉迷于網(wǎng)絡，預防青少年犯罪。

全國青少年網(wǎng)絡文明公約

要善于網(wǎng)上學習，不瀏覽不良信息。

要誠實