網(wǎng)路與信息安全知識(shí)

1、陜西省電子信息學(xué)校安全知識(shí)講座陜西省電子信息學(xué)校安全知識(shí)講座專題十二：網(wǎng)絡(luò)與信息安全知識(shí)（專題十二：網(wǎng)絡(luò)與信息安全知識(shí)（36） 授課教師：李平授課教師：李平授課地點(diǎn)：聚香園授課地點(diǎn)：聚香園授課班級(jí)：授課班級(jí)：2012級(jí)秋季班級(jí)秋季班 2013級(jí)秋季班級(jí)秋季班 二二0一四年五月一四年五月學(xué)習(xí)要點(diǎn)：n一、基本概念一、基本概念n二、個(gè)人隱私安全個(gè)人隱私安全n三、個(gè)人賬號(hào)密碼安全常識(shí)個(gè)人賬號(hào)密碼安全常識(shí)n四、網(wǎng)上銀行安全網(wǎng)上銀行安全n五、上網(wǎng)查閱信息五、上網(wǎng)查閱信息n六、中學(xué)生網(wǎng)上交友六、中學(xué)生網(wǎng)上交友n七、沖浪安全常識(shí)七、沖浪安全常識(shí)n八、網(wǎng)購(gòu)購(gòu)物安全八、網(wǎng)購(gòu)購(gòu)物安全n九、有害信息、網(wǎng)絡(luò)垃圾廣告、病

2、毒九、有害信息、網(wǎng)絡(luò)垃圾廣告、病毒n十、防止攻擊常識(shí)十、防止攻擊常識(shí)n十一、病毒防范常識(shí)十一、病毒防范常識(shí)n十二、專家為家長(zhǎng)提了十條建議十二、專家為家長(zhǎng)提了十條建議一、基本概念一、基本概念1、“互聯(lián)網(wǎng)互聯(lián)網(wǎng)”？“互聯(lián)網(wǎng)互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)，是能夠相互交流，相互溝通，相互參與的互動(dòng)平臺(tái)。因此互聯(lián)網(wǎng)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 2、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)信息安全n網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要 問題。其重要性，正

3、隨著全球信息化步伐的加快越來越重要。n網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù) 論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連 續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 二、【個(gè)人隱私安全個(gè)人隱私安全】n 第一第一，在網(wǎng)上盡量不要提供詳細(xì)的個(gè)人資不要提供詳細(xì)的個(gè)人資料料。編造一些資料或者對(duì)于非必要項(xiàng)目不填寫即可。這也是注冊(cè)其它網(wǎng)絡(luò)空間的時(shí)候需要注意的。對(duì)于必須要填寫的資料，同時(shí)有可能泄露你的個(gè)人信息的，也請(qǐng)注意填寫。第二第二，如果注冊(cè)論壇的郵箱很重要，同

4、時(shí)你又對(duì)個(gè)人隱私信息比較介意，那么請(qǐng)用下面的方法隱去你的郵箱地址隱去你的郵箱地址，點(diǎn)擊頁面上方的控控制面板制面板編輯個(gè)人資料編輯個(gè)人資料論壇選項(xiàng)論壇選項(xiàng)中，將Email 地址可見前面的勾去掉。n第三第三，控制面板編輯個(gè)人資料基本資料里，關(guān)于個(gè)人的聯(lián)系方式，個(gè)人不推薦寫個(gè)人不推薦寫。當(dāng)然，如果這個(gè)帳號(hào)不重要，不會(huì)牽涉到你的個(gè)人資料，那么可以填寫。n第四，第四，對(duì)于阿里旺旺阿里旺旺，支付寶帳號(hào)支付寶帳號(hào)等跟個(gè)人真實(shí)信息聯(lián)系比較緊密的帳號(hào)，如非必要，請(qǐng)不要填寫。以防止有人通過搜索等手段獲取你的個(gè)人隱私信息。n第五第五，論壇是個(gè)公共的交流空間，而 QQ，MSN等則是個(gè)人的交流空間。這就好像廣場(chǎng)和自己家

5、的差別。那么請(qǐng)各位在帶陌生人回家或者有陌生人來敲門的時(shí)候一定要注意識(shí)別。不要輕易將論壇的人 加為QQ一類的好友中，在此之前，一定要確定對(duì)方是否真的可以信任，許多人也許不好意思拒絕，但別忘了網(wǎng)絡(luò)安全最重要，謹(jǐn)慎再謹(jǐn)慎些好。如果短時(shí)間內(nèi)大量 的人加你為好友，那就更需要注意，請(qǐng)拒絕！n避免這種問題的最好方式請(qǐng)參考第三點(diǎn)，申請(qǐng)一個(gè)跟自己的生活，工作不相關(guān)的QQ，MSN等即時(shí)通訊帳號(hào)，然后 利用這個(gè)帳號(hào)來跟論壇里面的朋友進(jìn)行溝通。經(jīng)過溝通后，如果覺得合適，可以將他們邀請(qǐng)到你的主號(hào)里面去，一旦發(fā)生問題，直接丟棄這個(gè)帳號(hào)就可以了。這就好 比是，跟陌生人在廣場(chǎng)結(jié)識(shí)以后，大可以找個(gè)茶館，咖啡廳先坐坐，如果合適再

6、邀請(qǐng)回家，如果不合適，直接拜拜！n第六第六，在論壇這個(gè)交流空間里，如非必要，請(qǐng)盡量不要透露自己的個(gè)人資料請(qǐng)盡量不要透露自己的個(gè)人資料，如真實(shí)姓名、地址、手機(jī)號(hào)碼等等，也許當(dāng)時(shí)談話的人沒什么想法，但潛水的也很多，被別有用心的人看到，就很危險(xiǎn)！如果無故收到陌生人的PM，一定要小心謹(jǐn)慎！無論對(duì)方以怎樣的理由借口，都不要透露與自己有關(guān)的信息！三、【個(gè)人賬號(hào)密碼安全常識(shí)個(gè)人賬號(hào)密碼安全常識(shí)】n1、給自己的用戶名設(shè)置足夠長(zhǎng)度的密碼，最好使用大小寫混合加數(shù)字和特殊符號(hào)，如：Tj5d，不要為了貪圖好記而使用純數(shù)字密碼。 2、不要使用與自己相關(guān)的資料作為個(gè)人密碼，如自己或女(男)友的生日，電話號(hào)碼，身份證號(hào)碼，

7、門牌號(hào)，姓名簡(jiǎn)寫，這樣很容易被熟悉你的人猜出。 3、不要使用有特殊含義的英文單詞做密碼，如software，hello，hongkong等，最好不用單詞做密碼，如果要用，可以在后面加復(fù)數(shù)s或者符號(hào)，這樣可以減小被字典猜出的機(jī)會(huì)。 n4、不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴，如電子郵件可以使用em79-aD，emU29。 5、不要為了防止忘記而將密碼記下來。將密碼記在大腦以外的任何地方都是愚蠢的行為。 6、不要死守一個(gè)密碼要經(jīng)常更換，特別是遇到可疑情況的時(shí)候。四、【網(wǎng)上銀行安全網(wǎng)上銀行安全】n1、個(gè)人銀行帳號(hào)除了自己的爸媽，在不必要的情況下不能輕易讓別人知道； 2、個(gè)人銀行密碼不

8、能設(shè)置的太簡(jiǎn)單，也不能太復(fù)雜，要?jiǎng)e人不知道，自己也比較容易記住的； 五、【上網(wǎng)查閱信息五、【上網(wǎng)查閱信息】n1、每次在計(jì)算機(jī)屏幕前工作不要超過1小時(shí)。 2、眼睛不要離屏幕太近，坐姿要端正。 3、屏幕設(shè)置不要太亮或太暗。 4、適當(dāng)?shù)綉敉夂粑迈r空氣。 5、不要隨意在網(wǎng)上購(gòu)物。 六、【中學(xué)生網(wǎng)上交友六、【中學(xué)生網(wǎng)上交友】n1、不要說出自己的真實(shí)姓名和地址、電話號(hào)碼、學(xué)校名稱、密友等信息。 2、不與網(wǎng)友會(huì)面。3、如非見面不可，最好去人多的地方。 4、對(duì)網(wǎng)上求愛者不予理睬。 5、對(duì)談話低俗網(wǎng)友，不要反駁或回答，以沉默的方式對(duì)待。 請(qǐng)你學(xué)會(huì)自我保護(hù)的招數(shù)：請(qǐng)你學(xué)會(huì)自我保護(hù)的招數(shù)：n匿名交友網(wǎng)上多，切莫單

9、獨(dú)去赴約。 網(wǎng)上人品難區(qū)分小心謹(jǐn)慎沒有錯(cuò)。 七、【七、【“沖浪沖浪”安全常識(shí)安全常識(shí)】n1、盡量不要下載個(gè)人站點(diǎn)的程序，因?yàn)檫@個(gè)程序有可能感染了病毒，或者帶有后門。 2、不要運(yùn)行不熟悉的可執(zhí)行文件，尤其是一些看似有趣的小游戲。 3、不要隨便將陌生人加入QQ或者習(xí)網(wǎng)ii等的好友列表，不要隨便接受他們的聊天請(qǐng)求，避免遭受端口攻擊。 4、不要隨便打開陌生人的郵件附件，因?yàn)樗赡苁且话銗阂鈎tml或者javascript代碼(已經(jīng)發(fā)現(xiàn)html代碼可以格式化你的硬盤)，如果是可執(zhí)行文件，可能是后門工具。 n5、在支持javascript或者HTML的聊天室里，最好不要接受對(duì)方的JS或者HTML因?yàn)樗锌?/p>

10、能是窗口炸彈或者巨型的圖片如1000010000象素，你不敢保證你的系統(tǒng)可以承受如此大的負(fù)荷而不會(huì)死機(jī)。 n6、不要逛一些可疑或者另類的站點(diǎn)，因?yàn)镮E的許多漏洞可以使惡意的網(wǎng)頁編輯者讀出你機(jī)器上的敏感文件，這點(diǎn)我們會(huì)在IE漏洞里面討論。八、【網(wǎng)購(gòu)購(gòu)物安全八、【網(wǎng)購(gòu)購(gòu)物安全】 n隨著電子商務(wù)的發(fā)展，越來越多的人開始接觸網(wǎng)上購(gòu)物，但網(wǎng)上購(gòu)物的安全一直是很多人擔(dān)心的焦點(diǎn)。在這里，我們特別列出了10項(xiàng)網(wǎng)上購(gòu)物需要注意的安全事項(xiàng)，希望能對(duì)您有所幫助。 n1、鏈接要安全、鏈接要安全 在提交任何關(guān)于你自己的敏感信息或私人信息尤其是你的信用卡號(hào)之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)?。你的瀏覽器

11、和Web站點(diǎn) 的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。 2、保護(hù)你的密碼、保護(hù)你的密碼 n不要使用任何容易破解的信息作為你的密碼，比如你的生日、電話號(hào)碼等。你的密碼最好是一串比較獨(dú)特的組合，至少包含5個(gè)數(shù)字、字母或其他符號(hào)。 3、保護(hù)自己的隱私、保護(hù)自己的隱私 n花幾分鐘閱讀一下電子商務(wù)公司的隱私保護(hù)條款，這些條款中應(yīng)該會(huì)對(duì)他們收集你的哪些信息和這些信息將被如何使用做詳細(xì)說明。 盡量少暴露你的私人信息，填在線表格時(shí)要格外小心，不是必填的信息就不要主動(dòng)提供。 永遠(yuǎn)不要透露父母的姓

12、名這樣的信息，有人可能會(huì)使用它來非法竊取你的帳號(hào)。 各種免費(fèi)或收費(fèi)的Web服務(wù)可以使你匿名瀏覽和購(gòu)物。比如，你可以使用Anonymizer和Privada等站點(diǎn)來匿名訪問其它商務(wù)站點(diǎn)，而不必暴露你的姓名和e-mail地址。 4、使用安全的支付方法、使用安全的支付方法 n使用信用卡和借記卡在線購(gòu)物不但方便，而且很安全，因?yàn)橥ㄟ^它們進(jìn)行的交易都受有關(guān)法律的保護(hù)，你可以對(duì)提款提出質(zhì)疑，并在質(zhì)疑得到解決之前拒絕付帳。 另外，如果你的信用卡或借記卡被盜用，你只需承擔(dān)很小的一部分金額。網(wǎng)上拍賣站點(diǎn)越來越多，現(xiàn)金支付也越來越頻繁，如果交易額比較大，你就需要使用i- Escrow和Tradesafe等站點(diǎn)提供

13、的第三者保存契據(jù)的服務(wù)。當(dāng)然，這些服務(wù)是收費(fèi)的。 5、檢查證書和標(biāo)志、檢查證書和標(biāo)志 n 在美國(guó)，有一個(gè)叫做Better Business Bureau Online Reliability Seal的認(rèn)證標(biāo)志，擁有這個(gè)標(biāo)志的公司至少需要一年以上的在線經(jīng)營(yíng)歷史，并已受到了當(dāng)?shù)赜嘘P(guān)部門的認(rèn)可。同時(shí)，你可以參考BizRate，這個(gè)站點(diǎn)可以 為你提供很好的有關(guān)在線購(gòu)物的信息。它經(jīng)常組織用戶調(diào)查，并公布對(duì)商務(wù)站點(diǎn)有關(guān)項(xiàng)目的評(píng)分，如商品質(zhì)量，客戶服務(wù)質(zhì)量和送貨是否準(zhǔn)時(shí)等。 有些拍賣站點(diǎn)，比如eBay，有一個(gè)用戶反饋區(qū)，已經(jīng)購(gòu)買過商品的用戶可以在這里對(duì)各個(gè)獨(dú)立銷售商的可靠性發(fā)表評(píng)論。 n6、檢查銷售條款、

14、檢查銷售條款 著名的在線零售商都會(huì)出示有關(guān)的銷售條款，包括商品質(zhì)量保證，責(zé)任限度，以及有關(guān)退貨和退款的規(guī)定等。有些站點(diǎn)要求客戶在購(gòu)物前必須點(diǎn)選“同意這些協(xié)議”，有些站點(diǎn)則把這些條款放在一個(gè)鏈接后面。 n7、稅款和運(yùn)費(fèi)、稅款和運(yùn)費(fèi) 仔細(xì)閱讀運(yùn)送和處理等費(fèi)用的有關(guān)說明，不同的送貨方式費(fèi)用差別可能會(huì)很大。找一些提供低成本配送方式的公司，或在定購(gòu)量大時(shí)可以免費(fèi)送貨的站點(diǎn)。另外，很多國(guó)家和地區(qū)對(duì)網(wǎng)上購(gòu)物是收稅的。 n8、再檢查一遍訂單、再檢查一遍訂單 在發(fā)送購(gòu)物訂單之前，再慎重地檢查一遍。輸入錯(cuò)誤(比如把2寫成了22)會(huì)導(dǎo)致很嚴(yán)重的后果。如果你收貨的地址和發(fā)出訂單的地址不同，你就需要做出特別說 明，并仔

15、細(xì)檢查。另外，你必須確定你看到的價(jià)格正是該物品當(dāng)前的價(jià)格，而不是你上次訪問該站點(diǎn)時(shí)瀏覽器保存在你計(jì)算機(jī)中的臨時(shí)網(wǎng)頁文件上的過時(shí)價(jià)格。 n9、估計(jì)送貨日期、估計(jì)送貨日期 銷售商應(yīng)該會(huì)告訴你一個(gè)大概的送貨日期。按照美國(guó)聯(lián)邦貿(mào)易委員會(huì)的規(guī)定，如果銷售商沒有指定貨物送達(dá)日期，他就必須在30天內(nèi)將貨物送達(dá)，否則必須通知客戶不能按時(shí)送貨，并提出撤銷訂單，退回貨款。 n10、提出控訴、提出控訴 如果你在網(wǎng)上購(gòu)物過程中碰到了問題，你應(yīng)該立即通知這個(gè)商務(wù)公司。在他們的站點(diǎn)上找到免費(fèi)服務(wù)的電話號(hào)碼、郵件地址或指向客戶服務(wù)的鏈接。如果該公司自己不解決有關(guān)的問題，你就應(yīng)該與有關(guān)主管部門聯(lián)系了。 九、【有害信息、網(wǎng)絡(luò)垃

16、圾廣告、病毒九、【有害信息、網(wǎng)絡(luò)垃圾廣告、病毒】 n1、消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 2、在處置有害信息的過程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。 3、不要隨便打開網(wǎng)站上的一些廣告，若在網(wǎng)站上面發(fā)現(xiàn)一些網(wǎng)絡(luò)垃圾廣告時(shí)，立即找網(wǎng)絡(luò)垃圾信息刪除中心刪除。 n4、如何預(yù)防網(wǎng)絡(luò)病毒：不要隨便下載文件，如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收的包含Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測(cè)，或者是用Word打開文檔，選擇“取消宏”或“不打開”按鈕十、【防止攻擊常識(shí)十、【防止攻擊常識(shí)】n1、用更安全的操作系統(tǒng)，比如WindowsNT/2

17、000或Linux。 2、安裝防火墻軟件，如：諾頓、金山網(wǎng)鏢等。 3、服務(wù)器系統(tǒng)端口進(jìn)行必要的屏蔽(建議由系統(tǒng)管理員處理)。 4、用戶系統(tǒng)和上網(wǎng)軟件及時(shí)下載補(bǔ)丁程序升級(jí)。 十一、【病毒防范常識(shí)十一、【病毒防范常識(shí)】 l、盡量不要下載個(gè)人站點(diǎn)的程序。 2、安裝正版殺毒軟件，如：金山毒霸，諾頓、瑞星等。 3、定期對(duì)殺毒軟件進(jìn)行升級(jí)并對(duì)系統(tǒng)進(jìn)行病毒掃描(一周一次)。 十二、【專家為家長(zhǎng)提了十條建議十二、【專家為家長(zhǎng)提了十條建議】 n1、不要將電腦裝在孩子的臥室，最好放在家中的明顯位置。 2、控制孩子使用電腦的時(shí)間和方式 3、經(jīng)常了解孩子的網(wǎng)上交友情況。 4、與孩子共同閱讀電郵來信，預(yù)先刪除含色情內(nèi)容

18、的垃圾郵件。 5、在電腦上安裝禁止訪問色情網(wǎng)址的軟件。 n6、非經(jīng)父母許可，不要讓孩子與網(wǎng)上結(jié)識(shí)的陌生人會(huì)面。 7、安裝可過濾檢測(cè)并禁讀“性”“色情”“黃色”等字詞的軟件。 8、控制孩子遠(yuǎn)離網(wǎng)上聊天室。 9、教育孩子不要輕易將個(gè)人信息在網(wǎng)上發(fā)布。 10、與孩子一起上網(wǎng)。 學(xué)校應(yīng)該與家長(zhǎng)一起努力，做好學(xué)生安全上網(wǎng)的工作。這樣既能保證青少年獲取知識(shí)、提高能力，同時(shí)也可以防止青少年沉迷于網(wǎng)絡(luò)，預(yù)防青少年犯罪。 n全國(guó)青少年網(wǎng)絡(luò)文明公約全國(guó)青少年網(wǎng)絡(luò)文明公約 要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。 要誠(chéng)實(shí)友好交流，不侮辱欺詐他人。 要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友。 要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。 要有益身心健康，不沉溺虛擬時(shí)空。 小結(jié)：n一、基本概念一、基本概念