網(wǎng)路與信息安全知識

1、陜西省電子信息學(xué)校安全知識講座陜西省電子信息學(xué)校安全知識講座專題十二：網(wǎng)絡(luò)與信息安全知識（專題十二：網(wǎng)絡(luò)與信息安全知識（36） 授課教師：李平授課教師：李平授課地點(diǎn)：聚香園授課地點(diǎn)：聚香園授課班級：授課班級：2012級秋季班級秋季班 2013級秋季班級秋季班 二二0一四年五月一四年五月學(xué)習(xí)要點(diǎn)：n一、基本概念一、基本概念n二、個人隱私安全個人隱私安全n三、個人賬號密碼安全常識個人賬號密碼安全常識n四、網(wǎng)上銀行安全網(wǎng)上銀行安全n五、上網(wǎng)查閱信息五、上網(wǎng)查閱信息n六、中學(xué)生網(wǎng)上交友六、中學(xué)生網(wǎng)上交友n七、沖浪安全常識七、沖浪安全常識n八、網(wǎng)購購物安全八、網(wǎng)購購物安全n九、有害信息、網(wǎng)絡(luò)垃圾廣告、病

2、毒九、有害信息、網(wǎng)絡(luò)垃圾廣告、病毒n十、防止攻擊常識十、防止攻擊常識n十一、病毒防范常識十一、病毒防范常識n十二、專家為家長提了十條建議十二、專家為家長提了十條建議一、基本概念一、基本概念1、“互聯(lián)網(wǎng)互聯(lián)網(wǎng)”？“互聯(lián)網(wǎng)互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)，是能夠相互交流，相互溝通，相互參與的互動平臺。因此互聯(lián)網(wǎng)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 2、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)信息安全n網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要 問題。其重要性，正

3、隨著全球信息化步伐的加快越來越重要。n網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù) 論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連 續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 二、【個人隱私安全個人隱私安全】n 第一第一，在網(wǎng)上盡量不要提供詳細(xì)的個人資不要提供詳細(xì)的個人資料料。編造一些資料或者對于非必要項(xiàng)目不填寫即可。這也是注冊其它網(wǎng)絡(luò)空間的時候需要注意的。對于必須要填寫的資料，同時有可能泄露你的個人信息的，也請注意填寫。第二第二，如果注冊論壇的郵箱很重要，同

4、時你又對個人隱私信息比較介意，那么請用下面的方法隱去你的郵箱地址隱去你的郵箱地址，點(diǎn)擊頁面上方的控控制面板制面板編輯個人資料編輯個人資料論壇選項(xiàng)論壇選項(xiàng)中，將Email 地址可見前面的勾去掉。n第三第三，控制面板編輯個人資料基本資料里，關(guān)于個人的聯(lián)系方式，個人不推薦寫個人不推薦寫。當(dāng)然，如果這個帳號不重要，不會牽涉到你的個人資料，那么可以填寫。n第四，第四，對于阿里旺旺阿里旺旺，支付寶帳號支付寶帳號等跟個人真實(shí)信息聯(lián)系比較緊密的帳號，如非必要，請不要填寫。以防止有人通過搜索等手段獲取你的個人隱私信息。n第五第五，論壇是個公共的交流空間，而 QQ，MSN等則是個人的交流空間。這就好像廣場和自己家

5、的差別。那么請各位在帶陌生人回家或者有陌生人來敲門的時候一定要注意識別。不要輕易將論壇的人 加為QQ一類的好友中，在此之前，一定要確定對方是否真的可以信任，許多人也許不好意思拒絕，但別忘了網(wǎng)絡(luò)安全最重要，謹(jǐn)慎再謹(jǐn)慎些好。如果短時間內(nèi)大量 的人加你為好友，那就更需要注意，請拒絕！n避免這種問題的最好方式請參考第三點(diǎn)，申請一個跟自己的生活，工作不相關(guān)的QQ，MSN等即時通訊帳號，然后 利用這個帳號來跟論壇里面的朋友進(jìn)行溝通。經(jīng)過溝通后，如果覺得合適，可以將他們邀請到你的主號里面去，一旦發(fā)生問題，直接丟棄這個帳號就可以了。這就好 比是，跟陌生人在廣場結(jié)識以后，大可以找個茶館，咖啡廳先坐坐，如果合適再

6、邀請回家，如果不合適，直接拜拜！n第六第六，在論壇這個交流空間里，如非必要，請盡量不要透露自己的個人資料請盡量不要透露自己的個人資料，如真實(shí)姓名、地址、手機(jī)號碼等等，也許當(dāng)時談話的人沒什么想法，但潛水的也很多，被別有用心的人看到，就很危險(xiǎn)！如果無故收到陌生人的PM，一定要小心謹(jǐn)慎！無論對方以怎樣的理由借口，都不要透露與自己有關(guān)的信息！三、【個人賬號密碼安全常識個人賬號密碼安全常識】n1、給自己的用戶名設(shè)置足夠長度的密碼，最好使用大小寫混合加數(shù)字和特殊符號，如：Tj5d，不要為了貪圖好記而使用純數(shù)字密碼。 2、不要使用與自己相關(guān)的資料作為個人密碼，如自己或女(男)友的生日，電話號碼，身份證號碼，

7、門牌號，姓名簡寫，這樣很容易被熟悉你的人猜出。 3、不要使用有特殊含義的英文單詞做密碼，如software，hello，hongkong等，最好不用單詞做密碼，如果要用，可以在后面加復(fù)數(shù)s或者符號，這樣可以減小被字典猜出的機(jī)會。 n4、不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴，如電子郵件可以使用em79-aD，emU29。 5、不要為了防止忘記而將密碼記下來。將密碼記在大腦以外的任何地方都是愚蠢的行為。 6、不要死守一個密碼要經(jīng)常更換，特別是遇到可疑情況的時候。四、【網(wǎng)上銀行安全網(wǎng)上銀行安全】n1、個人銀行帳號除了自己的爸媽，在不必要的情況下不能輕易讓別人知道； 2、個人銀行密碼不

8、能設(shè)置的太簡單，也不能太復(fù)雜，要別人不知道，自己也比較容易記住的； 五、【上網(wǎng)查閱信息五、【上網(wǎng)查閱信息】n1、每次在計(jì)算機(jī)屏幕前工作不要超過1小時。 2、眼睛不要離屏幕太近，坐姿要端正。 3、屏幕設(shè)置不要太亮或太暗。 4、適當(dāng)?shù)綉敉夂粑迈r空氣。 5、不要隨意在網(wǎng)上購物。 六、【中學(xué)生網(wǎng)上交友六、【中學(xué)生網(wǎng)上交友】n1、不要說出自己的真實(shí)姓名和地址、電話號碼、學(xué)校名稱、密友等信息。 2、不與網(wǎng)友會面。3、如非見面不可，最好去人多的地方。 4、對網(wǎng)上求愛者不予理睬。 5、對談話低俗網(wǎng)友，不要反駁或回答，以沉默的方式對待。 請你學(xué)會自我保護(hù)的招數(shù)：請你學(xué)會自我保護(hù)的招數(shù)：n匿名交友網(wǎng)上多，切莫單

9、獨(dú)去赴約。 網(wǎng)上人品難區(qū)分小心謹(jǐn)慎沒有錯。 七、【七、【“沖浪沖浪”安全常識安全常識】n1、盡量不要下載個人站點(diǎn)的程序，因?yàn)檫@個程序有可能感染了病毒，或者帶有后門。 2、不要運(yùn)行不熟悉的可執(zhí)行文件，尤其是一些看似有趣的小游戲。 3、不要隨便將陌生人加入QQ或者習(xí)網(wǎng)ii等的好友列表，不要隨便接受他們的聊天請求，避免遭受端口攻擊。 4、不要隨便打開陌生人的郵件附件，因?yàn)樗赡苁且话銗阂鈎tml或者javascript代碼(已經(jīng)發(fā)現(xiàn)html代碼可以格式化你的硬盤)，如果是可執(zhí)行文件，可能是后門工具。 n5、在支持javascript或者HTML的聊天室里，最好不要接受對方的JS或者HTML因?yàn)樗锌?/p>

10、能是窗口炸彈或者巨型的圖片如1000010000象素，你不敢保證你的系統(tǒng)可以承受如此大的負(fù)荷而不會死機(jī)。 n6、不要逛一些可疑或者另類的站點(diǎn)，因?yàn)镮E的許多漏洞可以使惡意的網(wǎng)頁編輯者讀出你機(jī)器上的敏感文件，這點(diǎn)我們會在IE漏洞里面討論。八、【網(wǎng)購購物安全八、【網(wǎng)購購物安全】 n隨著電子商務(wù)的發(fā)展，越來越多的人開始接觸網(wǎng)上購物，但網(wǎng)上購物的安全一直是很多人擔(dān)心的焦點(diǎn)。在這里，我們特別列出了10項(xiàng)網(wǎng)上購物需要注意的安全事項(xiàng)，希望能對您有所幫助。 n1、鏈接要安全、鏈接要安全 在提交任何關(guān)于你自己的敏感信息或私人信息尤其是你的信用卡號之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)?。你的瀏覽器

11、和Web站點(diǎn) 的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2、保護(hù)你的密碼、保護(hù)你的密碼 n不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號碼等。你的密碼最好是一串比較獨(dú)特的組合，至少包含5個數(shù)字、字母或其他符號。 3、保護(hù)自己的隱私、保護(hù)自己的隱私 n花幾分鐘閱讀一下電子商務(wù)公司的隱私保護(hù)條款，這些條款中應(yīng)該會對他們收集你的哪些信息和這些信息將被如何使用做詳細(xì)說明。 盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。 永遠(yuǎn)不要透露父母的姓

12、名這樣的信息，有人可能會使用它來非法竊取你的帳號。 各種免費(fèi)或收費(fèi)的Web服務(wù)可以使你匿名瀏覽和購物。比如，你可以使用Anonymizer和Privada等站點(diǎn)來匿名訪問其它商務(wù)站點(diǎn)，而不必暴露你的姓名和e-mail地址。 4、使用安全的支付方法、使用安全的支付方法 n使用信用卡和借記卡在線購物不但方便，而且很安全，因?yàn)橥ㄟ^它們進(jìn)行的交易都受有關(guān)法律的保護(hù)，你可以對提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付帳。 另外，如果你的信用卡或借記卡被盜用，你只需承擔(dān)很小的一部分金額。網(wǎng)上拍賣站點(diǎn)越來越多，現(xiàn)金支付也越來越頻繁，如果交易額比較大，你就需要使用i- Escrow和Tradesafe等站點(diǎn)提供

13、的第三者保存契據(jù)的服務(wù)。當(dāng)然，這些服務(wù)是收費(fèi)的。 5、檢查證書和標(biāo)志、檢查證書和標(biāo)志 n 在美國，有一個叫做Better Business Bureau Online Reliability Seal的認(rèn)證標(biāo)志，擁有這個標(biāo)志的公司至少需要一年以上的在線經(jīng)營歷史，并已受到了當(dāng)?shù)赜嘘P(guān)部門的認(rèn)可。同時，你可以參考BizRate，這個站點(diǎn)可以 為你提供很好的有關(guān)在線購物的信息。它經(jīng)常組織用戶調(diào)查，并公布對商務(wù)站點(diǎn)有關(guān)項(xiàng)目的評分，如商品質(zhì)量，客戶服務(wù)質(zhì)量和送貨是否準(zhǔn)時等。 有些拍賣站點(diǎn)，比如eBay，有一個用戶反饋區(qū)，已經(jīng)購買過商品的用戶可以在這里對各個獨(dú)立銷售商的可靠性發(fā)表評論。 n6、檢查銷售條款、

14、檢查銷售條款 著名的在線零售商都會出示有關(guān)的銷售條款，包括商品質(zhì)量保證，責(zé)任限度，以及有關(guān)退貨和退款的規(guī)定等。有些站點(diǎn)要求客戶在購物前必須點(diǎn)選“同意這些協(xié)議”，有些站點(diǎn)則把這些條款放在一個鏈接后面。 n7、稅款和運(yùn)費(fèi)、稅款和運(yùn)費(fèi) 仔細(xì)閱讀運(yùn)送和處理等費(fèi)用的有關(guān)說明，不同的送貨方式費(fèi)用差別可能會很大。找一些提供低成本配送方式的公司，或在定購量大時可以免費(fèi)送貨的站點(diǎn)。另外，很多國家和地區(qū)對網(wǎng)上購物是收稅的。 n8、再檢查一遍訂單、再檢查一遍訂單 在發(fā)送購物訂單之前，再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導(dǎo)致很嚴(yán)重的后果。如果你收貨的地址和發(fā)出訂單的地址不同，你就需要做出特別說 明，并仔

15、細(xì)檢查。另外，你必須確定你看到的價格正是該物品當(dāng)前的價格，而不是你上次訪問該站點(diǎn)時瀏覽器保存在你計(jì)算機(jī)中的臨時網(wǎng)頁文件上的過時價格。 n9、估計(jì)送貨日期、估計(jì)送貨日期 銷售商應(yīng)該會告訴你一個大概的送貨日期。按照美國聯(lián)邦貿(mào)易委員會的規(guī)定，如果銷售商沒有指定貨物送達(dá)日期，他就必須在30天內(nèi)將貨物送達(dá)，否則必須通知客戶不能按時送貨，并提出撤銷訂單，退回貨款。 n10、提出控訴、提出控訴 如果你在網(wǎng)上購物過程中碰到了問題，你應(yīng)該立即通知這個商務(wù)公司。在他們的站點(diǎn)上找到免費(fèi)服務(wù)的電話號碼、郵件地址或指向客戶服務(wù)的鏈接。如果該公司自己不解決有關(guān)的問題，你就應(yīng)該與有關(guān)主管部門聯(lián)系了。 九、【有害信息、網(wǎng)絡(luò)垃

16、圾廣告、病毒九、【有害信息、網(wǎng)絡(luò)垃圾廣告、病毒】 n1、消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 2、在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。 3、不要隨便打開網(wǎng)站上的一些廣告，若在網(wǎng)站上面發(fā)現(xiàn)一些網(wǎng)絡(luò)垃圾廣告時，立即找網(wǎng)絡(luò)垃圾信息刪除中心刪除。 n4、如何預(yù)防網(wǎng)絡(luò)病毒：不要隨便下載文件，如必要，下載后應(yīng)立即進(jìn)行病毒檢測。對接收的包含Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測，或者是用Word打開文檔，選擇“取消宏”或“不打開”按鈕十、【防止攻擊常識十、【防止攻擊常識】n1、用更安全的操作系統(tǒng)，比如WindowsNT/2

17、000或Linux。 2、安裝防火墻軟件，如：諾頓、金山網(wǎng)鏢等。 3、服務(wù)器系統(tǒng)端口進(jìn)行必要的屏蔽(建議由系統(tǒng)管理員處理)。 4、用戶系統(tǒng)和上網(wǎng)軟件及時下載補(bǔ)丁程序升級。 十一、【病毒防范常識十一、【病毒防范常識】 l、盡量不要下載個人站點(diǎn)的程序。 2、安裝正版殺毒軟件，如：金山毒霸，諾頓、瑞星等。 3、定期對殺毒軟件進(jìn)行升級并對系統(tǒng)進(jìn)行病毒掃描(一周一次)。 十二、【專家為家長提了十條建議十二、【專家為家長提了十條建議】 n1、不要將電腦裝在孩子的臥室，最好放在家中的明顯位置。 2、控制孩子使用電腦的時間和方式 3、經(jīng)常了解孩子的網(wǎng)上交友情況。 4、與孩子共同閱讀電郵來信，預(yù)先刪除含色情內(nèi)容

18、的垃圾郵件。 5、在電腦上安裝禁止訪問色情網(wǎng)址的軟件。 n6、非經(jīng)父母許可，不要讓孩子與網(wǎng)上結(jié)識的陌生人會面。 7、安裝可過濾檢測并禁讀“性”“色情”“黃色”等字詞的軟件。 8、控制孩子遠(yuǎn)離網(wǎng)上聊天室。 9、教育孩子不要輕易將個人信息在網(wǎng)上發(fā)布。 10、與孩子一起上網(wǎng)。 學(xué)校應(yīng)該與家長一起努力，做好學(xué)生安全上網(wǎng)的工作。這樣既能保證青少年獲取知識、提高能力，同時也可以防止青少年沉迷于網(wǎng)絡(luò)，預(yù)防青少年犯罪。 n全國青少年網(wǎng)絡(luò)文明公約全國青少年網(wǎng)絡(luò)文明公約 要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。 要誠實(shí)友好交流，不侮辱欺詐他人。 要增強(qiáng)自護(hù)意識，不隨意約會網(wǎng)友。 要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。 要有益身心健康，不沉溺虛擬時空。 小結(jié)：n一、基本概念一、基本概念