Embed Size (px)
Citation preview
1
网络安全知识手册
1
网络安全知识手册 网络安全知识手册
1、计算机中毒有哪些症状?
(1)经常死机;
(2)文件打不开;
(3)经常报告内存不够;
(4)提示硬盘剩余空间不足;
(5)出现大量来历不明的文件;
(6)数据无端丟失;
(7)系统运行速度变慢;
(8)操作系统自动执行操作。
2、计算机日常使用中遇到的异常情况有哪些?
计算机出现故障可能是由计算机自身硬件故障、软件故障、
误操作或病毒引起的,主要包括系统无法启动、系统运行变得缓
慢、可执行程序文件大小改变等异常现象。
3、在使用计算机过程中应该采取哪些网络安全防范措施?
(1)安装防火墙和防病毒软件,并经常升级;
(2)注意经常给系统安装补丁,堵塞软件漏洞;
(3)不要上一些不太了解的网站,不要执行从网上下载后
未经杀毒处理的软件,不要打开聊天软件传送过来的不明文件等。
计算机安全 1
2 3
网络安全知识手册 网络安全知识手册
4、为什么要定期进行补丁升级?
编写程序不是十全十美,所以软件也免不了会出现 BUG,
而补丁是专门用于修复这些 BUG 的。因为原来发布的软件存在
缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称
补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地
防止非法入侵。
5、如何防范∪盘、移动硬盘泄密?
(1)及时查杀木马与病毒;
(2)从正规商家购买可移动存储介质;
(3)定期备份并加密重要数据;
(4)不要将办公与个人的可移动存储介质混用。
6、如何将网页,浏览器配置得更安全?
(1)设置统一、可信的浏览器初始页面;
(2)定期清理浏览器中本地缓存、历史记录以及临时文件
内容;
(3)利用病毒防护软件对所有下载资源及时进行恶意代码
扫描。
1、如何防范病毒或木马的攻击?
(1)为计算机安装杀毒软件,定期扫描系统、查杀病毒及
时更新病毒库、更新系统补丁;
(2)下载软件时尽量到官方网站或大型软件下载网站,在
安装或打开来历不明的软件或文件前先杀毒;
(3)不随意打开不明网页链接,尤其是不良网站的链接,
陌生人通过 QQ 给自已传链接时,尽量不要打开;
(4)使用网络通信工具时不随便接收陌生人的文件,若接
收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
(5)对公共磁盘空间加强权限管理,定期查杀病毒;
(6)打开移动存储器前先用杀毒软件进行检查,可在移动
网 络 安 全 2
4 5
网络安全知识手册 网络安全知识手册
存储器中建立名为 autorun.inf 的文件夹(可防 U 盘病毒启动);
(7)需要从互联网等公共网络上下载资料转入内网计算机
时,用刻录光盘的方式实现转存;
(8)对计算机系统的各个账号要设置口令,及时删除或禁
用过期账号;
(9)定期备份,当遭到病毒严重破坏后能迅速修复。
2、如何防范QQ、微信、微博等社交平台账号被盗?
(1)账户和密码
尽量不要相同,定期修
改密码,增加密码的复
杂度,不要直接用生日、
电话号码、证件号码等
有关个人信息的数字作
为密码;
(2)密码尽量由
大小写字母、数字和其他字符混合组成,适当增加密码的长度并
经常更换;
(3)不同用途的网络应用,应该设置不同的用户名和密码;
(4)在网吧使用电脑前重启机器,警惕输入账号密码时被
人偷看,为防账号被侦听,可先输入部分账号名、部分密码,然
后再输入剩下的账号名、密码;
(5)涉及网络交易时,要注意通过电话与交易对象本人确认。
3、如何安全使用电子邮件?
(1)不要随意点击不明邮件中的链接、图片、文件;
(2)使用电子邮件地址作为网站注册的用户名时,应设置
与原邮件密码不相同的网站密码;
(3)适当设置找回密码的提示问题;
(4)当收到与个人信息和金钱相关(如中奖、集资等)的
邮件时提高警惕。
4、如何保证网络游戏安全?
(1)输入密码时尽量使用软键盘,并防止他人偷窥;
(2)为电脑安装安全防护软件,从正规网站上下载网游插件;
(3)注意核实网游地址;
(4)如发现账号异常,应立即与游戏运营商联系。
5、如何防范社交网站信息泄露?
(1)利用社交网站的安全与隐私设置保护敏感信息;
(2)不要轻意点击未经核实的链接;
(3)在社交网站谨慎发布个人信息;
(4)根据自己对网站的需求进行注册。
6 7
网络安全知识手册 网络安全知识手册
1、网络钓鱼
不法分子通过发送声称来自于银行或其他知名机构的欺骗性
垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息 ( 如
用户名、口令、帐号 ID 或信用卡详细信息 ),然后利用这些信息
假冒受害者进行欺诈性金融交易,从而获得经济利益。
2、校园网贷
“零利息”、“零首付”等类似这样宣传口号的校园贷平台
层出不穷。实际上,校园网贷虽然
标榜不要利息,但要求缴纳的服务
费、管理费、交易费等费用加起来,
远比一般金融机构的利息要高。面
对校园不良网络贷款,我们要充分
认识其存在的隐患和风险,向校园不良网贷说“不”,让“独立
生活”和“理性消费”成为校园风尚。
3、社交陷阱
利用 QQ 盗号、微信盗号和网络游戏交易进行诈骗,冒充好
友借钱。
4、伪基站
“伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪
基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成
运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、
广告推销等短信息。
5、恶意APP
现在恶意 APP 程序越来越多,各类非官方下载渠道常被恶
意应用。建议手机用户不使用来历不明的 APP,使用正规渠道
下载;安装时要注意“应用权限”与产品功能是否直接相关;使
用防病毒软件,为手机安全加上防护网。
6、虚假二维码
不法分子通过虚假伪装一个网站生成二维码,在受害者扫描
二维码时,通过云端软件获取当事人账号、密码等。有些不法商
家利用免费照片打印吸引消费者扫描二维码,从而感染手机病毒,
盗取用户信息。
常见网络安全风险 3
8 9
网络安全知识手册 网络安全知识手册
1、不轻信
“免费了、中奖了、
秒杀了、抢红包了、日
赚 500 了……”所有利
益诱导性信息都不要轻
易理睬;“我是领导、
我是房东、我是公安、
我是老同学、猜猜我是
谁……”所有装熟人的都不要轻易相信。
2、不回拨
客服咨询、详情请拨、专属通道……陌生信息中提供的联系
方式,都不要轻易致电联系。
3、不点击
免费领奖、视频相册、工作资料、低价抢购、升级下载、积
分兑换……只要是陌生网址,都不要点击。
4、不透露
手机号码、家庭住址、电子邮箱、亲属联系方式、身份证号、
银行卡账号密码、网银登录支付密码、支付宝密码等一切个人及
亲友隐私信息通通不可泄露。
5、不转账
房补、车补、中奖、退税、银行卡积分兑换现金等不要贪,
身份不核实清楚不转账。
6、核实转账请求
他人要求借钱、打款、线上支付、充值等,所有现金往来一
定要当面或电话联系本人确认。
7、核实可疑信息
陌生可疑的短信、电话、QQ、微信、邮件、通知等,只要
拿不准情况,都通过线下营业厅、官方网站等官方渠道核实。
防骗指南——五“不” 两“核实” 4
10 11
网络安全知识手册 网络安全知识手册
1、认识网络――网络基本知识能力
2、理解网络――网络的特征和功能
3、安全触网――高度网络安全意识
4、善用网络――网络信息获取能力
5、从容对网――网络信息识别能力
6、理性上网――网络信息评价能力
7、高效用网――网络信息传播能力
8、智慧融网――创造性地使用网络
9、阳光上网――坚守网络道德底线
10、依法上网――熟悉常规网络法规
《网络安全法》自 2017
年 6 月 1 日起施行,这些规
定你需要知道:
1、《网络安全法》立法
禁止哪些个人的网络行为?
不得危害网络安全,不
得利用网络从事危害国家安
全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动
分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族
仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信
息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产
权和其他合法权益等活动。
2、发现他人有危害网络安全的行为时,我们应该如何处理?
向网信、电信、公安等部门举报。
3、发现网络运营者违反《网络安全法》相关规定,侵犯个
人权益的,我们有哪些权利?
有权要求网络运营者删除个人信息,发现网络运营者收集、
存储的个人信息有错误的,有权要求网络运营者予以更正。
培养良好网络素养 网络安全法5 6
$$$
$$$$$
12 13
网络安全知识手册 网络安全知识手册
1、校园网络接入互联网必须采取防火墙、身份认证、MAC
地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校
内互联网接入由网络信息中心统一管理,包括 IP 地址、域名及
网络账号等。
2、校园各区域的网络设备,其建设管理、维护等均由网络
信息中心统一负责,未经网络信息中心批准,不得以任何方式试
图登录、修改、设置、破坏校园网内的交换机、路由器和服务器等。
3、学校师生员工接入校园网络,实行“实名认证”;任何
单位和个人不得私自与校外单位联网,不得私自发展校外用户。
4、学校师生员工及相关个人在校园网络上严禁下列行为:
(1)盗用他人网络账号、IP 地址和 MAC 地址等;
校内规章制度 7 (2)故意泄露、窃取、篡改个人电子信息,擅自利用网络收集、
使用个人电子信息,出售或者非法向他人提供个人电子信息;
(3)破坏、盗用、篡改计算机网络中的信息资源;
(4)攻击、入侵、破坏计算机网络、信息系统及设备设施;
(5)故意阻塞、中断校园网络,恶意占用网络资源;
(6)故意制作、传播、使用计算机病毒、木马、恶意软件
等破坏性程序;
(7)故意大量发送垃圾电子邮件、垃圾短信等,干扰正常
网络秩序;
(8)私自转借、转让用户账号造成危害;
(9)私自将外网串接到校园网络;
(10)私自开设二级代理和路由接纳网络用户;
(11)上网信息审查不严,造成严重后果;
(12)以端口扫描和私搭 DHCP 服务器等方式,破坏网络
正常运行;
14 15
网络安全知识手册 网络安全知识手册
(13)其它违反法律法规或危害网络与信息安全的行为。
5、各单位原则上应依托校园网络开展信息系统建设。涉及
学校基础数据、师生员工个人信息或敏感信息的信息系统,不得
部署在校外。需要在校外开办信息系统的单位,应到网络信息中
心办理备案手续。部署在校外的信息系统,安全监管责任主体仍
为主办单位。涉密信息系统不得接入校园网络。
6、学校信息系统安全等级保护工作由网络信息中心牵头,
会同学校办公室、安全保卫处等共同组织实施,负责组织学校各
类信息系统安全定级和保护的指导和检查工作。全校已有或新建
的各类信息系统的主管部门或运营使用单位作为信息系统安全等
级保护第一责任单位,应认真开展信息系统安全等级保护工作。
7、信息系统建设的负责
单位在进行信息系统建设规
划时,应充分考虑到信息系
统的安全建设的重要性,应
明确将信息系统安全等级保
护工作作为重要内容列入建
设,应当按照国家信息安全
等级保护管理规范和技术标
准,使用符合国家有关规定,满足信息系统安全保护等级需求的
信息技术产品,提升信息系统的安全,建设符合该等级要求的信
息安全设施。
8、学校各类信息系统,均应及时到网络信息中心登记备案,
确定安全保护等级,并及时向市公安机关做好定级备案工作。当
信息系统不再使用,应及时到网络信息中心登记撤销,并联系市
公安机关进行撤销登记备案手续。
9、网络信息中心负责对各单位信息系统进行必要的安全检
查和评测,对达不到安全要求的,网络信息中心有权关闭其对外
服务,整改合格后系统方可上线运行。
10、网络信息中心统一建设学校网站群系统并负责纳入该系
统网站的技术安全。未纳入学校网站群系统的网站,其技术安全
由网站开办单位负责。
16 17
网络安全知识手册 网络安全知识手册
11、各单位网站建设应优先选择学校网站群系统,网站群系
统不能满足需求时,需经网络信息中心批准后方可委托其他供应
商管理。网站投入试运行后,通过网络信息中心组织的安全检查
方可正式上线。
12、学校域名为 bipt.edu.cn,各单位按信息系统名称的拼
音或英文缩写简写设置域名并提出申请,经网络信息中心批准后
使用。
13、各单位及全校师生员工均有义务及时向网络信息中心报
告网络与信息安全事件,不得在未授权情况下对外公布、尝试或
利用所发现的安全漏洞或安全问题。
18
网络安全知识手册
