来源:蜘蛛抓取(WebSpider)
时间:2018-06-20 16:20
标签:
信息安全保障包括什么
各位你们觉得免密登录在用户信息安全保护方面是行业做的最好的吗?_百度知道
各位你们觉得免密登录在用户信息安全保护方面是行业做的最好的吗?
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
采纳数:34
获赞数:729
擅长:暂未定制
个人用过虽然不敢保证是最好,但也是数一数二的,毕竟是一款比较新型智能型登录产品,采用验证手机SIM卡信息来获得登录,在市场上应该也找不出有其他的方式比它更安全了吧!
为你推荐:
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。国外刷卡不需密码 网友支招保障信用卡安全
导读: 去境外网站上购物,东西正宗价格又实惠,成为目前不少80后90后的首选。“我在美国亚马逊网站买了双靴子,加上转运的运费,价格还是比国内专柜便宜了一半!”杭州白领小舒刚刚学会海淘,兴奋异常,网上发帖、晒图不亦乐乎。
去境外网站上购物,东西正宗价格又实惠,成为目前不少80后90后的首选。&我在美国亚马逊网站买了双靴子,加上转运的运费,价格还是比国内专柜便宜了一半!&杭州白领小舒刚刚学会海淘,兴奋异常,网上发帖、晒图不亦乐乎。 体验过海淘后,小舒的担忧如春草滋长:&购物很实惠,只是刷卡太方便了,不用密码,只要输入卡号、卡的有效期限和卡片上的姓名拼音,就可以支付了。万一我这张丢了,别人冒用起来太方便了。& 国外刷卡只认签名不认密码 国内消费者不适应 平时,小舒使用的是招商银行的双币信用卡,属于维萨卡(Visa Card),开卡时,她设置了交易密码。她发现,在境外网站购物时,就像到了君子国,根本不需要输交易密码。平时在国内网购,登录、上网银、开支付宝,总要输个五六遍密码,现在如此畅通无阻,小舒反而觉得不舒服了。另一个&海淘&周莎莎也表示,最近在境外的一个网站上为宝宝购买奶粉和婴儿服装:&真的很实惠,而且也不用担心食品安全。但我就是担心刷卡不安全,每回在网上支付,都不用密码,只要输卡号、有效日期和卡片上的姓名全拼就可以,甚至还有的网站只要输入卡号和有效期。这样要盗刷太容易了。& 对此,中心的有关人士解释,在国内设置了交易密码的信用卡,在国外消费时交易密码是不会起作用的,因为国外的刷卡习惯是只认签名不认密码,交易密码是中国特色的产物。而持卡人在境外网站购物,就连签名这个流程也省掉了。不过,国外的金融机构收单环境普遍较好,消费者并不觉得这样刷卡有风险,倒是国内的消费者不大适应。 &国外也会有钓鱼网站,同时客户不小心泄露卡片信息,也可能出现盗刷。&上述人士告诉记者,持卡人首先保护好自己的卡片信息,万一发生盗刷,可以第一时间联系发卡行,发卡行会有专门的团队去跟境外的收单行联系处理,一般来说,被盗刷的交易都可以成功拒付。 记者在咨询中心客服人员时,该客服人员也表示,如果客户发现有盗刷现象,可以在被盗刷之后的60天内联系发卡行,发卡行会负责去解决争议。而国内信用卡刷卡普遍采用密码,如果发生盗刷,一般银行很难追回损失。 在饭店结账 信用卡不要交给别人代刷 记者在一些论坛上,找到了有经验的海购一族提供的攻略。 如不少网友推荐使用工行信用卡和。工行信用卡可以通过使用U盾的网银自助开通或关闭无卡境外支付,一旦关闭无卡境外支付功能,基本上就无法在境外网站刷卡。而招行的信用卡则可以在网上自由设定网上支付额度,消费者在海外购物后随即调整网上支付额度,比如调整为1元,也可避免网上购物的盗刷。 此外,不少银行的信用卡提供Visa验证和Mastercard 密码验证,为境外网站刷卡消费提供更多的保障。客服人员告诉记者,如果境外网站有开通Visa验证服务,持卡人也开通了这个服务,那么在这个网站交易时会需要输入查询密码。 &应该说用信用卡在国外网站上购物刷卡还是安全的。一般的国外网站在刷卡确认时,除了需要信用卡卡号外,都要用户输入CVV2码,也就是信用卡签名栏后的最后三个数字。因此,用户在开通信用卡后,最好牢记这三个数字,并将它们刮去,以保证自己的利益。同时,用户也要保管好自己的信用卡,平时不要使信用卡脱离自己的视线范围,以保证信用卡资料不外泄。&杭州一家股份制银行信用卡中心人士建议。 持卡人请记住:首先,不要将信用卡随意交给别人,特别是在饭店里,很多人习惯将信用卡交给服务员去结账,这样关键信息很容易被人&抄走&,最好亲自去收银台跑一趟; 其次,不要将卡号、有效期、验证码等信息记录在电脑里,以防被黑客攻击盗走信息; 最后,最好给信用卡设置一个短信提醒,账户内金额一旦发生变化,银行会及时发来提醒短信,如果出现盗刷情况,可立即向银行和公安部门报案。信用卡丢失后,立刻拨打银行客服电话挂失。 海淘注意事项: 1、选择靠谱的转运公司,这样才能将风险降到最低。 2、尽量买一些轻便类商品,转运费便宜,不容易在快递途中出事。如果要买精密度很高的电子产品,切记提醒转运公司进行二次加固包装。如果因为快递的原因导致商品出现问题,而且货已经送到了国内的话,你要再想退货换货的话就非常麻烦了。 3、尽量使用一个邮箱和一张信用卡,这样能避免很多不必要的麻烦。 4、不要忽视返利网和各种优惠劵,长期使用下来也能为你节省不少开支。 ()中国领先个人金融门户,银行授权合作网站,安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道:
免责声明:本文仅代表作者个人观点。文中以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,仅作参考。
信用卡优惠
极速贷款 当天到账
信用卡论坛
我爱卡申请系统经过VeriSign顶级安全认证
51credit Corporation. All Rights Reserved链接:https://www.zhihu.com/question//answer/
来源:知乎
著作权归作者所有,转载请联系作者获得授权。一、个人信息内容一般情况下个人资料包括姓名、性别、年龄、家庭住址、工作单位、身份证号码、遗传特征、指纹、婚姻、健康、病历、财务情况通信地址、E-mail地址、学历、经历、账号与密码等。还包括社会活动及其他可以识别该个人的信息,如通话记录、网上购物记录、网站浏览痕迹、IP地址等网上活动。(一)个人的账户与隐私信息安全问题,已经构成了大数据时代最大的威胁。
1、2014年以来,我国网民由于 个人隐私泄露,而上当受骗,直接或间接造成的经济损失多达 805亿元,个人损失近124元;其中,有近4500万网民遭受的经济损失超过1000元。
2、拨通电话时、 送短信时、登录支付宝时,电话公司、银行、电商都会在第一时间“关注”你。可怕的不是我们在不经意间泄露了个人隐私,而 是我们无法把这种危害和损失降到最低或是完全消除,因为决定权不在我们的手中。
3、2011 年年底发生的“泄密门”事件中,上千万的用户数据被黑客窃取;还有近期发生的支付宝大规模故障,携程网因“内错误操作”宕机近 12 小时等,都引发了一系列连锁反应,公众对个人信息泄露的恐慌达到顶点。
4、口,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
5、口,当当网发布公告,要求用户在3月19口至3月22口修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。
6、2014年初,韩国金融行业发生最大规模个人信息泄露案, 三大信用卡公司存有的一亿多条用户个人信息遭泄露;
7、日,乌云漏洞平台发现携程网支付日志存在漏洞。因携程网将银行卡数据保存于本地,同时支付日志存在漏洞,致使用户支付敏感信息可被非授权用户下载,最终导致大量用户银行卡信急泄露。同时携程支付日志中存储的信息远超《银联卡收单机构账户信息安全管理标准》的允许范围,暴露出第三方支付机构风险管理存在隐患。
8、日,OpenSSL "heartbleed"漏洞曝光,该漏洞因代码实现不严谨造成,存在于OpenSSL1.0.1系列版本。该漏洞可泄露私钥、网站用户密码及服务器配置和源码等,人侵者每次可窃取用户64K信息,经足够时间,可窃取大量数据拼凑用户银行密码、私信等敏感数据。该漏洞将导致http站点的加密内容被破解、用户支付敏感信息被盗取及网站服务器被攻破等。
9、2015年 5 月,号称拥有 6000 多万会员的全球最大成人交友网站之一 “成人交友中心”(AdultFriendFinder)遭黑客入侵,超过350万名用户的秘密资料被曝光;家得宝公司、摩根大通银行等企业亦 因被“黑”,致使数百万顾客的信息外泄。
10、2015年10月底,补天漏洞响应平台爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、 证件号、余额,并可以进行任意金额充值、销户、换卡等操作。 10月29日上午10点,该漏洞已得到中国电信厂商确认。补天 漏洞响应平台负责人向21世纪经济报道记者表示“黑客发现 这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能 进入这个系统。进到系统之后,黑客发现有很多高危漏洞,竟 然可以看到全国电信用户的敏感信息。” 日,据中国之声《央广新闻》22时42分报道, 北京市朝阳法院曾公开审理一起个人信息泄露案件。案件中3
名被告人分别是中国网通、中国联通、中国移动的工作人员。 起诉书指控他们利用工作之便,向调查公司非法提供、出售用户的个人信息。二、个人信息安全面临的挑战
(二)户对个人信息的控制权也在逐渐减弱。
(三)中国互联网协会于日,公布《中国网民权益保护调查报告》,中国网民信息泄露问题“非常严重”。
(四)相关个人信息保护法律缺失。
(五)病毒、黑客攻击泛滥。
(六)信息霸权横行也是信息泄露的一大原因。
(七)信息泄露案例:三、主要泄露途径:
(一)个人自身泄露。因信息安全意识不强,未足够重视自身隐私等原因,个人自身敏感信息在无意识中泄露。
(二)互联网、商家、金融机构、医疗等拥有个人敏感信息的单位因信息安全意识不强、内部信息安全管理薄弱等原因,导致个人敏感信息被内部人员窃取。
(三)互联网安全漏洞等致使个人敏感信息泄露。互联网安全防护措施不到位,致使所存储的个人敏感信息通过安全协议漏洞、木马病毒或非授权网络交易等手段被盗用、复制和传播。
(四)具体主要分为现实生活获取与网络虚拟生活获取:
1、现实生活:而非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。
此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。
2、网络获取网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息;第三种是用户的电脑或手机被术马软件劫持,也就是说远在天边的术马直接控制用户的硬盘;第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。
很多网民在不知不觉中己经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全对于存储在运营商服务器上的数据安全鞭长莫及
四、应对方法:
(一)互联网外信息安全:1、不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。
2、不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。
3、不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。
4、“节约”使用个人信息,如必须填写个人信息,尽可能少填写信息,使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。
(二)账号密码安全:1、注册账户时,“节约”使用个人信息,如必须填写个人信息,尽可能少提供个人信息。
2、按一定的标准或模式分级分类设置密码并保证重要账户的独立性。密码设置可依照密码模型。
不法分子把得到的个人敏感信息进行整理,制作成社工库。利用社工库对其他网站进行撞库攻击。撞库攻击以大量的个人敏感信息为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其它的网站,以此获得更多的利益等。
密码模型:
(1)类似于 md5(md5(&我的记忆密码&) +&网站域名&+ &salt&) 这种方法算出一个密码.. 有一个chrome插件flowerpassword有这种功能。
(2)随机+有据+固定模型:
固定就是指你经常使用的密码,在你每个密码中都会出现的一个字符段,假如你已经用惯了某个密码,并且这个密码你把他用在绝大多数的地方,那么,就以这个密码作为固定序列,放在你新密码之中;
所谓“随机”,指的是你设置的时候事先并不知道要设置什么样的字符,而是根据不同的网站或客户端进行变动,但是,其变动是有规则的,这个规则是你自己定的,而且不会让任何人知道;
所谓“有据”,这个根据,则与 网站的某一种要素挂钩,我推荐使用网站的名字,目的是方便你自己的记忆。以下我举个例子,你就会很清楚地理解这种所谓的“随机有据字符加固定序列密码”的特点了。
假如你以往所常用的密码是abcde111,那么,在你的新密码中,同样保留这个字段,现在你自己定义这样一种规则:以网站的名称作为依据,登录任何一个网站,就以其名称作为参照物,截取其名称的第一个字母(或数字)和最后一个字母(数字),分别放在固定密码段的开头和结尾。例如:上新浪网,其名称为 sina,那么,分别截取s和a,添加在你的固定密码组开头和结尾,首字母大写,那么,你在新浪上的密码就是Sabcde11a;如果是迅雷的客户端,取其网站名 Thunder的首字母t和最后一个字母r,这样你的迅雷地址就变成了Tabcde111r,由于多了这样一层保护,那么,即使你的新浪微博密码丢失了,那
么,别人也不容易用这个密码来盗取你的迅雷账号、qq号码,而且由于这种密码命名规则简单,你完全可以照用你原来的密码段,不用去修改密码输入的习惯。
简而言之,这个密码模型就是
固定:abcde111
随机:网站首尾字母
有据:首字母大写,首位字母非别置于密码首尾
即:网站首字母(首字母大写)+abcde111+网站尾字母
4、保证每种账号至少对应一套密码,而且设置的密码要稍微复杂些。设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。
5、对账号进行分类,且每类账号对应的找回密码的邮箱要尽量不同,且各邮箱之间无关联,确保一个邮箱泄露不会牵连出另一个邮箱。如:重要账户绑定邮箱A;一般账户绑定邮箱B;其他账户绑定邮箱C.
6、用户要养成定期修改和整理密码的习惯。
7、用户要时常用安全软件对电脑进行查毒、杀毒。
8、严禁账号及密码外借他人:有些朋友常常将自己的账号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成账号与密码外流,被人拿来做些犯法的事情了。因此若是你不得已将账号及密码借给他人,也希望你能在最短的时间内更改原来的密码,以避免他人用原来的密码登录你的账号。
9、不要贪图方便选择“保存密码”选项
因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码,像谷歌浏览器,使用密码保存功能还会将你的帐号密码保存网络,一旦别人得到你的谷歌帐号密码,那么所有保存的帐号密码将被对方几乎毫无阻碍的得到。
10、如何废弃自己不想要的账号——首先切记改掉所有的个人资料,然后注册一个微软账号,把所有的账号唯一验证方式改为微软邮箱,然后停用这个邮箱(微软邮箱注销后无法进行回收),嗯相当于到最后一步验证时信息无法达到,最后把密码改成一个自己也记不住的,自己用不了,别人盗不了,完美。
13、联系方式不要再一个地方留下超过1种。包括某些网站注册时候要你输入邮箱注册,你在某个回帖里又贴了自己的qq或者手机号之类。
14、当然,如果可以的话,也可以为自己设计另一个身份。
(三)无关账户清理第1步:到QQ互联平台
来登陆,看看你用QQ授权过哪些网站获得你的名称,你的头像。等等。。。全部取消。(这一步放弃吧QQ互联需要提供身份证、手机号,上传身份证照片等等、、、感觉被流氓了,以后不要再使用第三方平台登录了)。但是要提醒下,有些你发表过的内容和数据通过解除互联是无法清除的。同时喜欢用微博授权的也可以去搜索怎么取消微博授权,支付宝授权更要慎重。
第2步:登陆社工库网站,推荐搜云,搜索你常用的字串,密码以及关键词,看看是否信息被泄漏。我的网易邮箱就被泄漏了,有网易账号和天涯账号的要注意了。
然后修改网易邮箱密码。开启两步验证。
坑爹的是,很多人用网易邮箱注册当当等购物网站吧。全泄漏了好吗。包括密码身份证家庭住址,好在社工库很有良心的把身份证给你匿了。
第3步:上你的QQ邮箱,在垃圾邮件里翻翻,该退订的退订。因为有些订阅邮件很亲切,直呼你姓名,点进去还能直接登录网站。批评一下万宝龙,退订功能无法使用。这其中和网站无数撕逼,联系客服,找回密码,各种验证。
第4步:开启Apple ID两步验证,有条件的翻墙申请gmail绑定支付宝,其实网上真的很多免费翻墙软件。不多的钱买5个G流量,花都花不完。然后绑定支付宝。逐渐放弃使用新浪微博,和新浪网易邮箱。我12年注册了gmail,几年不用,等上去一看一个垃圾邮件都没有。网易邮箱里全是无意义的广告。
第5步。关闭京东白条,关闭第三方支付网站对你主要银行卡的快捷支付,申请一张银行卡,专门用作网络快捷支付,里面不要有太多钱,不要有你的主要银行卡的连接信息。
第6步:如果你有比例比例(bilibili)账号,努力答题成为正式会员,因为要正式会员连续登录六天才能攒齐六个硬币改名字。。。。因为邮箱是解绑不了的。
第7步:重点百度贴吧,删删删删删别废话。取消关注隐藏动态删发言历史好友。。。
第8步:所有能用的安全功能开起来,比如支付宝的数字证书之类。
第9步:隐藏所有真实头像,如果你长的美算我没说。
(四)文件安全:1、保管好信息存储设备。
2、禁止文件共享:在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。
3、定期备份重要数据:数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺, 魔高一丈” 的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装, 而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
4、网络云端:保存文件时删除文件中的个人隐私信息。重要文件进行加密存储。
(五)网络安全:1、采用匿名方式浏览。因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到。cookies的追踪。
屏蔽Cookie的操作步骤为:首先用鼠标单击菜单栏中的‘工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的‘白定义级别”按钮;同时在打开的‘安全设置”对话框中找到关于Cookie。的设置,然后选择‘禁用”或‘提示”。主要搜索引擎的Cokie有效期各不相同:AOL Search是I年,google是2年,ASK是2年,MSN LIVE是13年,YAH00!是20年。到期时间越长,在线公司可以跟踪特定Cookie的周期越长,谷歌似乎还可以在账户里进行设置。
2、尽量少登录浏览器账号。
登陆浏览器账号后,搜索、浏览信息,cookie等会上传至网络保存,因此即使登录浏览器账号,也应及时进行隐私设置,删除个人信息。
3、进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。
4、安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。
5、在网上购物时,确保己采用安全的连接方式。
可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。
6、黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料谨记上网时不要向仟何人透露这些资料
7、不随意透露任何个人信息在网上浏览信息时,经常会发现需要用户注册白已个人信息资料。对于这些情况,我们应该不要轻易地把白已的真实信息提交给他们,特别不要向任何人透露你的密码。对自己发布的个人信息要深思熟虑,小要填写过于详细的个人信息,比如收入水平、婚姻状况等,更小得随意泄露个人信息,以防被小怀好意的人利用,进行诈骗或者商业推广
8、拒绝访问不良站点
我们在上网时,应该注意一些黑客站点和一些不良站点。为了防止这些站点对白已机器的破坏,我们可以通过一些相关设置来拒绝这些站点。不要随意浏览黑客网站、 色情网站。这点勿庸多说, 不仅是道德层面, 而且时下许多病毒、 木马程序和间谍软件都来自于黑客网站和色情网站, 如果你上了这些网站, 而你的个人电脑恰巧又没有缜密的防范措施, 哈哈, 那么你十有八九会中招, 接下来的事情可想而知。
9、定期清除缓存、历史记录以及临时文件夹中的内容我们在上网浏览信息时,浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快地达到目的地,从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网记录,这些记录一但被人利用,都将造成个人信息的丢失和安全危害。因此,我们应该定期清理缓存、历史记录以及临时文件夹中的内容。
10、警惕“网络钓鱼”
目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银 行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕, 防止上当受骗。
目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚假信息引诱用户中圈套。
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中 奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密 码,或是以各种紧迫的理由要求收件人登录某网页提交用户 名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号、密码实施盗窃。
犯罪分子建立起域名和网页内容都与真正网上 银行系统、网上证券交易平台极为相似的网站,引诱用户输入 账号密码等信息,进而通过真正的网上银行、网上证券系统或 者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页 中插入恶意 Html 代码,屏蔽住一些可以用来辨别网站真假的 重要信息,利用 cookies 窃取用户信息。
(3)利用虚假的电子商务进行诈骗
此类犯罪活动往往是 建立电子商务网站,或是在比较知名、大型的电子商务网站上 发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款 后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
木马制作者通过发送邮件或在网站中隐藏木马病毒等 方式大肆传播木马程序,当感染木马病毒的用户进行网上交易 时,木马程序即以键盘记录的方式获取用户账号和密码,并发 送给指定邮箱,用户资金将受到严重威胁。
(5)利用用户弱口令等漏洞破解、猜测用户账号和密码。
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。 实际上,不法分子在实施网络诈骗的犯罪活动过程中,经 常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN 进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织 APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多 Phishing 只是被用来骗取 QQ 密码与游戏点卡与装备,但今年国内的众多银行已经多次被 Phishing
过了。可以下载一些工具来防范 Phishing 活动,如 Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
11、不要贪图方便选择“保存密码” 选项。这些帐号密码会保存在网络中,一旦他人获取你的浏览器帐号密码就可以毫无阻碍的看到你所保存的帐号密码。
12不下载来路不明的软件及程序, 不打开来历不明的邮件及附件,后面详说。
13、只在必要时共享文件夹
14、网络社交:勿在贴吧、论坛、微博留下手机号、QQ号、邮箱等信息、各个网站尽量不要用相同用户名,不要透露自己的QQ手机号等,网上发照片尽量将地址信息隐去,不要发自己的照片,网站对个人信息保密全开,域名保护开。
(六)邮件安全:1、感染前预防“邮件病毒”(1)不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行齐询。
(2)在网络上提交信息的时候不要使用你的主要电子邮件地址,注意进行邮箱分级,使用重要性相当的邮箱。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。
(3)不要开启来路不明的邮件:许多黑客人侵主机的方式,都是先寄发内含人侵程序的E-mail给对方,骗取对方开启附在邮件内的的执行文件,只要收件者在不知情的情况下执行了,人侵程序便无声无息的进驻到计算机里,任由黑客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。因此,如果你收到一封带有附件的电了邮件,目附件是扩展名为EXE一类的文件.或者有一个好听的名字,如‘这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话,这时千万不能贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序或是具有木马病毒的程序,我们应该立即删除它。
(4)小心邮件中的网页:即使不含执行文件的邮件,都有可能是危险的!因为E-mail支持HTM格式的关系,使寄件者可以利用这个技术将邮件内容以网页四ebPage)的方式寄出,而利用IE浏览器的安全漏洞。这些漏洞,可以让黑客撰写一些简单的JAVA程序,只要上网者点击上面的按钮,就可能让黑客从你的硬盘中窃取重要的文件(如,密码文件等)。因此,就算你只是开启网页,都可能遭受黑客的人侵。禁止以HTML方式显示邮件:如果邮件被接收后,预览时自动用HTML方式显示,就极容易感染网页病毒,我们可以在客户端工具中关闭信件预览功能;用病毒防火墙监控邮件:在使用HTML方式浏览邮件前,请确保系统中己安装了具备邮件监控功能的病毒防火墙(如金山毒霸,瑞星诺顿网络安全特警等。并且一定要启用邮件监控功能。
2、感染后应对“邮件病毒”(1)立即断开网络:当不幸遭遇病毒入侵后,应当立即断开网络连接,以免病毒进一步扩散。
(2)备份重要文件:为了防止几杀毒软件误杀或删除还没有处理完的文档和重要的邮件,首先应将它们转移备份到其他存储设备上、)有些长文件名和未处理的邮件要求在Windows下备份,所以先不要退出 Windows等清除完硬盘内的病毒后,再来分析和处理这些文件为妥。
(3)借助杀毒软件查杀病毒:关闭计算机后重启,然后用一张干净的Dos启动盘来引导、由于Windows卜的杀毒软件可能无法运行,所以应准备一个Dos下的杀毒软件以防万一、在杀毒过程中,应尽量用两种以上的工具软件交叉清理,这样查杀会更彻底。
(4)更改密码:登录网络的用户名、密码、邮箱和QQ密码等都应及时更改防止黑客己经在上次入侵的过程中知道了你的密码。
3、避免“垃圾邮件”广义的“垃圾邮件”有不请自来的所谓的美眉、赚钱、政治性的、不良广告性的、无聊的邮件;更加恶劣的还有人身攻击的、携带病毒的、欺骗钱财的邮件等等。几乎每个免费邮箱用户都曾受到过这类垃圾邮件的骚扰,作为普通用户,掌握一些必要的方法,就可以大大减少收到垃圾邮件的机率。
(1)申请免费邮箱的命名技巧:因为申请免费邮箱的人数众多,这类邮箱往往是那些垃圾邮件的追逐对象,有些人干脆用排列组合搜索用户名的方式来发送邮件。但如果在用户名里字母和数字混着用,或者在字母中间加一个连接符,例如:h-ang-,邮箱收到的垃圾邮件就要相对少多了。
(2)不随意公开自己的邮箱地址:有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮箱地址,怎么能发给自己呢?其实并不是这些垃圾邮件制造者多么神通,而是我们用户在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者专用应用程序来搜索Internet上的E-mail地址。他们搜索的可能目标是各个网址、聊天室、网上讨论区,以及其他任何能够充实他们数据库的地方,所以我们在需要提交自己邮件地址的网站上不要随便提交自己的真实信箱地址。
(3)启用过滤反垃圾功能:在系统中安装一个邮件过滤器,例如better垃圾邮件过滤器,SpamArrow垃圾邮件过滤器等,或利用邮件接收器木身的过滤反垃圾功能。采用垃圾邮件过滤功能可以说是最有效的防范措施,它在接收任何电子邮件之前预先检查发件人的资料以及属性将垃圾邮件过滤掉。
(1) Foxmail的反垃圾功能
使用Foxmail提供的“远程管理”功能,我们可以将垃圾邮件直接在服务器端删除而不用将其下载到本地。
在Foxmail窗口中点击“远程管理”按钮,打开“远程邮箱管理”对话框,点击“帐号”下拉按钮选择要管理的帐户,然后点击“信息”按钮,之后Foxmail将从服务器上读取邮件头信息并在窗口中列出,由此可以判断哪些邮件需要接收,哪些是可以直接删除的。当作出判断后,将那些要删除的邮件选中,点击右键,选择“添加到黑名单”命令,系统要求确认,点击“是”按钮之后,以后来自这些地址的邮件将被自动认为是垃圾邮件,而这些发信地址也将自动归入“黑名单”中、如果在选中之后点击“删除”按钮,再点击“执行”按钮,可以直接在服务器上删除它们而不予以接收。
Foxmail能够识别相当多的垃圾邮件,但并不能保证它能识别所有垃圾邮件,所以我们可以通过设置来让Foxmail识别出更多的“垃圾邮件”、先手工将“垃圾邮件”全部移到“垃圾邮件箱”中,然后打开“反垃圾邮件设置”对话框,切换到“贝叶斯过滤”选项卡下,点击“学习”按钮,在“向导”窗II中点击“按指定的类型学习”和“垃圾邮件”,并浏览找到存放垃圾邮件的文件夹,点击“下一步”按钮让Foxmail学习、通过学习垃圾邮件,Foxmail将收集邮件中的特征词语,生成垃圾库。当判别邮件时,则使用一定的算法,根据“垃圾词语”在邮件中出现的频率,判定邮件是否为垃圾邮件。
(2)outlook的反垃圾邮件功能
在outlook中,允许我们设置垃圾邮件的保护级别:点击“动作”菜单中的“垃圾邮件设置”命令、在“垃圾邮件选项”对话框的“选项”选项卡下,选择垃圾邮件保护级别为“仅安全列表”,可以确保它只接收在“安全发件人”或“安全收件人”列表中的人员发来的邮件。设置保护级别为“仅安全列表”后,一定要将希望收到来信的联系人地址添加到安全列表中,否则将收不到来自他们的邮件。我们可以选中发件人所发的邮件,从右击菜单中选择“垃圾邮件一将发件人添加到‘安全发件人名单”’,而将不受欢迎的地址加入“阻止此发件人”列表中,选中垃圾邮件,从右击菜单中选择“垃圾邮件一将发件人添加到“阻止此发件人名单”。如果经常收到来自某个域的垃圾邮件,则可将该域添加到阻止此发件人名单中、打开“垃圾邮件选项”对话框,切换到“阻止此发件人”选项下,点击“添加”按钮,然后在添加地址或域中输入该域名称,最后点“确定”退出。
(3)邮箱本身的反垃圾功能
很多邮件服务器都提供反垃圾邮件功能,所以我们不仅要在客户端软件中置,进入邮箱后亦可设置反垃圾邮件,保证我们所收取到的邮件是己经被过滤过的干净邮件、例如进入Tom-163邮箱,点击页面左边的“配置”,稍后我们可见到“邮件过滤”和“垃圾过滤”等选项、在“邮件过滤”中,我们可以自由设定邮件的接收规则,过滤不想收取的邮件,可设定符合条件的邮件自动转发到指定地点等。在“垃圾过滤”中,我们可以自己设定拒收地址列表,如果邮件来自您的“拒收地址列表”中,这些电子邮件就不会发到您的邮箱,因而也不会出现在“收件箱”和“垃圾箱”文件夹中。
毫无疑问,预防“邮件病毒”和避免“垃圾邮件”是确保我们的电子邮箱免受攻击的有效措施,对保护我们的电子邮件系统起到了很重要的作用。
(七)支付安全:1、只和有信誉的公司打交道。在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?
2、避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。
3、在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。
4、避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。
5、网购时注意保护个人信息。尽量少填写过于详细的信息,如家庭住址等。
6、不使用公共WIFI下进行支付操作。
7、确认网站准确非钓鱼网站。不点击邮件链接、非官方网页链接、短信链接进行支付操作。
(八)病毒防治:不多废话,安装防毒软件。
其他:手机安全与网购安全等也应当引起我们足够的重视,目前还未整理这方面的资料,等待完善。内容整理自网上,多多包涵,侵删。
网上保障个人隐私信息的十个基本常识
互联网是一把两刃利剑,一方面为日常生活带来便利,另一方面又为黑客入侵电脑系统开放更多渠道。一般网友应如何防范?请看下面能保障你个人隐私信息的十个基本常识: 1. 采用匿名方式浏览,因为许多...
转自:http://www.cnblogs.com/yangyy753/archive//2252774.html
怎么保证系统的安全性
1. MD5加密用户密码
用户密码采...
一、MD5 加密用户密码
用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成...
原文地址: http://www.cnblogs.com/yangyy753/archive//2252774.html
最近在完善一个后台管理系统,上级的需求是安全,安全...
1 安全威胁1.1 来自信息系统所依赖环境的安全物理环境;通信链路;网络安全1.2 来自信息系统自身安全应用系统安全威胁;操作系统安全威胁1.3 来自使用信息系统的人员管理和相关规章制度管理系统安全威...
软件可靠性(softwarereliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件,或统称为...
个人信息安全现状及保护方法
个人信息安全现状及保护方法
随着科技的高速发展,互联网,智能设备的日益普及,大数据处理技术和云计算技术的应用越来越多,普通用户的个人信息数据越来越多并且越来越完整的被各种信...
信息安全——概述
一、信息安全的目标
机密性:访问控制——阻止非授权用户获取信息;加密变换:阻止非授权用户获取信息内容
完整性:访问控制——阻止篡改;消息摘要算法:检验是否被篡改
抗否认性:数字签名——保障用户无法再事...
互联网时代个人信息安全的重要性
社会工程学的介绍小刀初试尽力保护好个人信息一,社会工程学介绍
社会工程学常常被人说成是一门艺术,很多人可能都认为自己没有艺术细胞,因为大家对艺术的理解就是诸如绘画、摄影、诗歌等领域,其实社会工程学也...
信息安全第二节课总结
1、授权和访问控制
2、审计追踪(例如:sys-log、两次输密码等)
3、审计素材的记录方式、审计模型、追踪算法等
4、保密手机(例如:黑莓手机)
5、安全协议
6、我们大学提供vpn服务...
没有更多推荐了,
