恶意程序
恶意程序通常是指带着不良意图而编写的一段程序,主要包括计算机病毒、蠕虫、木马、僵尸网络等。近年来,不同类别的恶意程序之间的界限逐渐模糊,木马和僵尸程序成为黑客最常利用的攻击手段。
网络攻击
网络攻击是指利用网络存在的漏洞和安全缺陷,对网络系统的硬件、软件及其系统中的数据进行的攻击。近年来,我国域名系统遭受拒绝服务攻击的现象日益严重。
网络漏洞
网络漏洞是指网站、信息系统等存在安全漏洞。“漏洞”有两种,一种是编程过程中无意留下的,可以在系统升级时“查漏补缺”:另外一种则是预先蓄意设置,就是通常说的“后门”。“后门”过预设密码或隐蔽通道获得用户通信模块的管理权,操控设备,泄露敏感信息。
钓鱼网站
钓鱼网站就是模仿一个有固定用户群体、访问量较高、有潜在消 费者的网站,通过这种方式来诱骗这类用户群体访问虚假的网站,窃 取用户的账号密码或其他个人信息,从而窃取或欺诈用户资金来获 取利益的一种恶意网站。
伪基站
伪基站一般由主机和笔记本电脑组成,通过短信群发器、短信发 信机等相关设备,能够搜取以其为中心、一定半径范围内的手机卡信 息,通过伪装成运营商的基站,任意冒用他人手机号码强行向用户发 送诈骗、广告推销等短信。
防范方法
如何防范木马和病毒攻击
·为电脑安装杀毒软件,定期扫描系统,及时更新系统补丁
·下载软件时尽量到官方网站或大型软件下载网站
·不随意打开来历不明网页链接,尤其是不良网站链接
·使用网络通信工具时不随意接受陌生人的文件
·对公共磁盘空间加强权限管理、定期杀毒
·需要从公共网给下载资料转入内网时,用刻录光盘方式更安全
·对计算机系统的各个账号要设置口令,及时删除或禁用过期账号
·定期备份,当遭到病毒严重破坏后能迅速修复
如何安全使用电子邮件
·不要随意点击来历不明邮件中的链接、图片、文件
·使用邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的密码
·当收到与个人信息、金钱相关的邮件时要提高警惕
·适当设置找回密码的提示问题
如何防范钓鱼网站
·通过查询网站备案信息等方式核实网站资质真伪
·警惕中奖、修改网银密码的通知,不轻易点击陌生链接
·不在网吧等多人共用的电脑上进行金融业务操作
如何保证网络游戏安全
·输入密码时尽量使用软键盘,防止他人偷窥
·为电脑安装安全防护软件,从正规网站下载网游插件
·注意核实网游地址
·发现账号异常,应立即与游戏运营商联系
如何防范社交网站信息泄露
·利用社交网站的安全与隐私设置保护敏感信息
·不要轻易点未经核实的链接
·在社交网站谨慎发布个人信息
·根据自己对网站的需求选择注册
如何保护网银安全
·核实银行正确网址,安全登录网站银行
·登录时不选择“记住密码”选项
·交易完成后要完整保存交易记录
·网银交易完成后点击“退出”按钮,使用完U盾立即取下
·对网络单笔消费和网上转账进行金额限制,开通网银短信提醒
·不要使用存储额较大储蓄卡或信用额度较大信用卡开通网银
·支付密码最好不用生日、姓名拼音、电话号码等
如何保障网购安全
·核实网站资质以及网站联系方式的真伪
·尽量通过网站第三方支付平台交易,切忌与卖家私下交易
·网购时要注意商家的信誉、评价和联系方式
·在交易完成后要完整保存交易订单等信息
·在填写支付信息时要检查支付网站的真实性
·不要轻信低价推销广告,也不要点击未经核实的陌生链接
如何防范假冒网站
·直接输入所要登录网站的网址,不通过其他链接进入
·登录网站后留意核对所登录的网址与官方公布的网址是否相符
·登录官方发布的相关网站辨识真伪
·安装防护软件,及时更新补丁
·收到邮件、短信、电话等要求到指定网页修改密码时务必警惕