信息安全知识手册汇总Word格式文档下载.docx
- 文档编号:17586120
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:14
- 大小:27.15KB
信息安全知识手册汇总Word格式文档下载.docx
《信息安全知识手册汇总Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息安全知识手册汇总Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
(十八)网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
(十九)当公民发现网上有泄露个人身份、侵犯个人隐私的网络信息时该怎么办
三、移动终端安全
(一)如何安全地使用Wi-Fi
(二)如何安全地使用智能手机
(三)如何防X病毒和木马对手机的攻击
(四)如何防X“伪基站”的危害
(五)如何防X骚扰、诈骗、垃圾短信
(六)出差在外,如何确保移动终端的隐私安全
(七)如何防X智能手机信息泄露
(八)如何保护手机支付安全
四、个人信息安全
(一)容易被忽视的个人信息有哪些
(二)个人信息泄露的途径及后果
(三)如何防X个人信息泄露
计算机安全篇
一、在使用电脑过程中应该采取哪些网络安全防X措施
1.安装防火墙和防病毒软件,并经常升级;
2.注意经常给系统打补丁,堵塞软件漏洞;
3.不要上一些不太了解的,不要执行从网上下载后未经杀毒处理的软件,不要打开或者QQ上传送过来的不明文件等。
二、如何防XU盘、移动硬盘泄密
1.及时查杀木马与病毒;
2.从正规商家购买可移动存储介质;
3.定期备份并加密重要数据;
4.不要将办公与个人的可移动存储介质混用。
三、如何设置windows操作系统开XX码
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
四、如何将网页浏览器配置得更安全
1.设置统一、可信的浏览器初始页面;
2.定期清理浏览器中本地缓存、历史记录以及临时文件内容;
3.利用病毒防护软件对所有下载资源及时进行恶意代码扫描。
五、为什么要定期进行补丁升级
编写程序不可能十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。
因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。
定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。
六、计算机中毒有哪些症状
1.经常死机;
2.文件打不开;
3.经常报告内存不够;
4.提示硬盘空间不够;
5.出现大量来历不明的文件;
6.数据丢失;
7.系统运行速度变慢;
8.操作系统自动执行操作。
七、为什么不要打开来历不明的网页、电子或附件
互联网上充斥着各种钓鱼、病毒、木马程序。
不明来历的网页、电子、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。
八、接入移动存储设备(如移动硬盘和u盘)前为什么要进行病毒扫描
外接存储设备也是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的外接存储介质接入电脑,很容易将病毒传播到电脑中。
九、计算机日常使用中遇到的异常情况有哪些
计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的,主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。
十、Cookies会导致怎样的安全隐患
当用户访问一个时,Cookies将自动储存于用户IE内,其中包含用户访问该的种种活动、个人资料、浏览习惯、消费习惯,甚至信用记录等。
这些信息用户无法看到,当浏览器向此网址的其他主页发出GET请求时,此Cookies信息也会随之发送过去,这些信息可能被不法分子获得。
为保障个人隐私安全,可以在IE设置中对Cookies的使用做出限制。
上网安全篇
一、如何防X病毒或木马的攻击
1.为电脑安装杀毒软件,定期扫描系统、查杀病毒;
及时更新病毒库、更新系统补丁;
2.下载软件时尽量到官方或大型软件下载,在安装或打开来历不明的软件或文件前先杀毒;
3.不随意打开不明网页,尤其是不良的,陌生人通过QQ给自己传时,尽量不要打开;
4.使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,当遭到病毒严重破坏后能迅速修复。
二、如何防XQQ、微博等账号被盗
1.账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、、证件等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;
为防账号被侦听,可先输入部分账户名、部分密码,然后再输入剩下的账户名、密码;
5.涉及网络交易时,要注意通过与交易对象本人确认。
三、如何安全使用电子
1.不要随意点击不明中的、图片、文件;
2.使用电子地址作为注册的用户名时,应设置与原密码不相同的密码;
3.适当设置找回密码的提示问题;
4.当收到与个人信息和金钱相关(如中奖、集资等)的时要提高警惕。
四、如何防X钓鱼
1.通过查询备案信息等方式核实资质的真伪;
2.安装安全防护软件;
3.警惕中奖、修改网银密码的通知、短信,不轻意点击未经核实的陌生;
4.不在多人共用的电脑上进行金融业务操作,如网吧等。
五、如何保证网络游戏安全
1.输入密码时尽量使用软键盘,并防止他人偷窥;
2.为电脑安装安全防护软件,从正规上下载网游插件;
3.注意核实网游地址;
4.如发现账号异常,应立即与游戏运营商联系。
六、如何防X网络虚假、有害信息
1.及时举报疑似谣言信息;
2.不造谣、不信谣、不传谣;
3.注意辨别信息的来源和可靠度,通过经第三方可信认证的获取信息;
4.注意打着“发财致富”、“普及科学”、传授“新技术”等幌子的信息;
5.在获得相关信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
七、当前网络诈骗类型及如何预防
网络诈骗类型有如下四种:
一是利用QQ盗号和网络游戏交易进行诈骗,冒充好友借钱;
二是网络购物诈骗,收取订金骗钱;
三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、用户、网络游戏用户、淘宝用户等发布中奖提示信息;
四是“网络钓鱼”诈骗,利用欺骗性的电子和伪造的互联进行诈骗活动,获得受骗者财务信息进而窃取资金。
预防网络诈骗的措施如下:
1.不贪便宜;
2.使用比较安全的支付工具;
3.仔细甄别,严加防X;
4.不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;
5.不要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人;
6.提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
八、如何防X社交信息泄露
1.利用社交的安全与隐私设置保护敏感信息;
2.不要轻意点击未经核实的;
3.在社交谨慎发布个人信息;
4.根据自己对的需求选择注册。
九、如何保护网银安全
网上支付的安全威胁主要表现在以下三个方面:
一是密码被破解,很多用户或企业使用的密码都是“弱密码”,且在所有上使用相同密码或者有限的几个密码,易遭受攻击者暴力破解;
二是病毒、木马攻击,木马会监视浏览器正在访问的网页,获取用户账户、密码信息或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去;
三是钓鱼平台,攻击者利用欺骗性的电子和伪造的Web站点来进行诈骗,如将自己伪装成知名银行或信用卡公司等可信的品牌,获取用户的银行卡号、口令等信息。
保护网银安全的防X措施如下:
1.尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
2.核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生;
3.在登录时不选择“记住密码”选项,登录交易系统时尽量使用软键盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性,核对交易信息;
4.交易完成后要完整保存交易记录;
5.网上银行交易完成后,应点击“退出”按钮,使用U盾购物时,交易完成后要立即拔下U盾;
6.对网络单笔消费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
7.通过正规渠道申请办理银行卡及信用卡;
8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;
9.支付密码最好不要使用XX、生日、,也不要使用12345等默认密码或与用户名相同的密码;
10.应注意保护自己的银行卡信息资料,不要把相关资料随便留给不熟悉的公司或个人。
十、如何保护网上购物安全
网上购物面临的安全风险主要有如下方面:
一是通过网络进行诈骗,部分商家恶意在网络上销售自己没有的商品,因为绝大多数网络销售是先付款后发货,等收到款项后便销声匿迹;
二是钓鱼欺诈,以不良网址导航、不良下载、钓鱼欺诈为代表的“流氓”群体正在形成一个庞大的灰色利益链,使消费者面临网购风险;
三是支付风险,一些诈骗盗取消费者的银行账号、密码、口令卡等,同时,消费者购买前的支付程序繁琐以及退货流程复杂、时间长,货款只退到账号不退到银行账号等,也使网购出现安全风险。
保护网上购物安全的主要措施如下:
1.核实资质及联系方式的真伪,尽量到知名、权威的网上商城购物;
2.尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;
3.在购物时要注意商家的信誉、评价和联系方式;
4.在交易完成后要完整保存交易订单等信息;
5.在填写支付信息时,一定要检查支付的真实性;
6.注意保护个人隐私,直接使用个人的银行账号、密码和证件等敏感信息时要慎重;
7.不要轻信网上低价推销广告,也不要随意点击未经核实的陌生。
十一、如何防X网络传销
网络传销一般有两种形式:
一是利用网页进行宣传,鼓吹轻松赚大钱的思想,如网页上“轻点鼠标,您就是富翁”、“坐在家里,也能赚钱”等信息;
二是建立网上交易平台,靠发展会员聚敛财富,主要通过交纳一定资金或购买一定数量的产品作为“入门费”,获得加入资格,或通过发展他人加入其中,形成上下线的层级关系,以直接或间接发展的下线所交纳的资金或者销售业绩为计算报酬的依据。
防X网络传销需注意以下方面:
1.在遇到相关创业、投资项目时,要仔细研究其商业模式。
无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要交钱入会,发展人员就能获取“回报”,请提高警惕。
2.克服贪欲,不要幻想“一夜暴富”。
如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。
十二、如何防X假冒
假冒的主要表现形式有两种:
一是假冒的网址与真网址较为接近;
二是假冒的页面形式和内容与真较为相似。
不法分子欺诈的手法通常有如下三种:
一是将假冒地址发送到客户的电脑上或放在搜索上诱骗客户登录,窃取客户信息;
二是通过手机短信、等,冒充银行名义发送诈骗短信,诱骗客户登录假冒;
三是建立假冒电子商务,通过假的支付页面窃取客户网上银行信息。
防X假冒的措施如下:
1.直接输入所要登录的网址,不通过其他进入;
2.登录后留意核对所登录的网址与官方公布的网址是否相符;
3.登录官方发布的相关辨识真伪;
4.安装防护软件,及时更新系统补丁;
5.当收到、短信、等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,务必提高警惕。
十四、如何准确访问和识别党政极端、事业单位
按照党政机关、事业单位与其实体名称对应、网络身份与实体机构相符的原则,国家专门设立“.政务”和“.公益”中文域名,由工业和信息化部授权中央编办电子政务中心负责注册管理。
1.通过中文域名访问党政机关、事业单位“.政务”和“.公益”域名是党政机关和事业单位的专用中文域名,其注册、解析均由机构编制部门进行严格审核和管理。
通过在浏览器地址栏输入“.政务”和“.公益”中文域名,可准确访问党政机关和事业单位。
如何准确访问和识别党政机关、事业单位
2.通过查看标识识别党政机关和事业单位
标识是经机构编制部门核准后统一颁发的电子标识,该标识显示在所有页面底部中间显著位置。
点击该标识,即可查看到经机构编制部门审核确认的该主办单位的名称、机构类型、地址、职能,以及名称、域名和标识发放单位、发放时间等信息,以确认该是否为党政机关或事业单位。
十四、如何防X网络非法集资诈骗
非法集资特点如下:
一是未经有关部门依法批准,包括没有批准权限的部门批准的集资,以及有批准权限超越权限批准的集资;
二是承诺在一定期限内给出资人还本付息,还本付息的形式除货币形式为主外,还包括实物形式或其他形式;
三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力较低;
四是以合法形式掩盖其非法集资的性质。
防X非法集资注意事项:
1.加强法律知识学习,增强法律观念;
2.要时刻紧绷防X思想,不要被各种经济诱惑蒙骗,摒弃“发横财”和“暴富”
等不劳而获的思想;
3.在投资前详细做足调查,对集资者的底细了解清楚;
4.若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不
轻信非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、
推介会等方式;
5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以
免造成无法挽回的巨大经济损失。
十五、使用ATM机时需要注意哪些问题
1.使用自助银行服务终端时,留意周围是否有可疑的人,操作时应避免他人干扰,用一只手挡住密码键盘,防止他人偷窥密码;
2.遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线,及时与发卡银行取得联系;
3.不要拨打机具旁粘贴的,不要随意丢弃打印单据;
4.刷卡门禁不需要输入密码。
十六、受骗后该如何减少自身的损失
1.及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户;
如被骗钱款后能准确记住诈骗的银行卡账号,可通过拨打银联中心客服的人工服务台,查清该诈骗账号的开户银行和开户地点(可精确至地市级);
2.对已发生损失或情况严重的,应及时向当地公安机关报案;
3.配合公安机关及发卡银行做好调查、举证工作。
十七、网络服务提供者和其他企事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
应当遵循合法、正当、必要的原则,明示收集和使用信息的目的、方式和X围,并经被收集者同意;
不得违反法律、法规的规定以及双方的约定收集和使用公民个人电子信息。
十八、当公民发现网上有泄露个人身份、侵犯个人隐私的网络信息时该怎么办
公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或采取其他必要措施予以制止,必要时可向相关的网络安全事件处置机构进行举报或求援。
网络安全事件处置相关机构联系方式,参见第六部分“安全事件处置”。
移动终端安全篇
一、如何安全地使用Wi-Fi
目前Wi-Fi陷阱有两种:
一是“设套”,主要是在宾馆、饭店、咖啡厅等公共场所搭建免费Wi-Fi,骗取用户使用,并记录其在网上进行的所有操作记录;
二是“进攻”,主要针对一些在家里组建Wi-Fi的用户,即使用户设置了Wi-Fi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭Wi-Fi,进而可能对用户机器进行远程控制。
安全地使用Wi-Fi,要做到以下几方面:
1.勿见到免费Wi-Fi就用,要用可靠的Wi-Fi接入点,关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启;
2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的Wi-Fi同名的信号。
在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账与支付;
3.修改无线路由器默认的管理员用户名和密码,将家中无线路由器的密码设置得复杂一些,并采用强密码,最好是字母和数字的组合;
4.启用WPA/WEP加密方式;
5.修改默认SSID号,关闭SSID广播;
6.启用MAC地址过滤;
7.无人使用时,关闭无线路由器电源。
二、如何安全地使用智能手机
1.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机丢失时,犯罪分子可能会获得通讯录、文件等重要信息并加以利用;
2.不要轻易打开陌生人通过手机发送的和文件;
3.为手机设置锁屏密码,并将手机随身携带;
三、如何防X病毒和木马对手机的攻击
1.为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库;
2.警惕收到的陌生图片、文件和,不要轻易打开在QQ、微信、短信、中的;
3.到权威下载手机应用。
四、如何防X“伪基站”的危害
今年以来出现了一种利用“伪基站”设备作案的新型XX犯罪活动。
“伪基站”设备是一种主要由主机和笔记本电脑组成的高科技仪器,能够搜取以其为中心、一定半径X围内的手机卡信息,并任意冒用他人手机强行向用户手机发送诈骗、广告推销等短信息。
犯罪嫌疑人通常将“伪基站”放在车内,在路上缓慢行驶或将车停放在特定区域,从事短信诈骗、广告推销等XX犯罪活动。
“伪基站”短信诈骗主要有两种形式:
一是“广种薄收式”,嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径X围内的群众手机发送诈骗短信;
二是“定向选择式”,嫌疑人筛选出手机号后,以该的名义向其亲朋好友、同事等熟人发送短信,实施定向诈骗。
用户防X“伪基站”诈骗短信可从如下方面着手:
1.当用户发现手机无信号或信号极弱时仍然能收到推销、中奖、银行相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容,不要轻信收到的中奖、推销信息,不轻信意外之财;
2.不要轻信任何发来的涉及银行转账及个人财产的短信,不向任何陌生账号转账;
3.安装手机安全防护软件,以便对收到的垃圾短信进行精准拦截。
4.在QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙;
5.经常为手机数据做备份;
6.安装安全防护软件,并经常对手机系统进行扫描;
7.到权威下载手机应用软件,并在安装时谨慎选择相关权限;
8.不要试图破解自己的手机,以保证应用程序的安全性。
五、如何防X骚扰、诈骗、垃圾短信
用户使用手机时遭遇的垃圾短信、骚扰、电信诈骗主要有以下4种形式:
一是冒充国家机关工作人员实施诈骗;
二是冒充电信等有关职能部门工作人员,以电信欠费、送话费等为由实施诈骗;
三是冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱,从而实施诈骗;
四是冒充银行工作人员,假称被害人银联卡在某地刷卡消费,诱使被害人转账实施诈骗。
在使用手机时,防X骚扰、诈骗、垃圾短信的主要措施如下:
1.克服“贪利”思想,不要轻信,谨防上当;
2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人,对涉及亲人和朋友求助、借钱等内容的短信和,要仔细核对;
3.接到培训通知、以银行信用卡中心名义声称银行卡升级、招工、婚介类等信息时,要多做调查;
4.不要轻信涉及加害、举报、反洗钱等内容的陌生短信或,既不要理睬,更不要为“消灾”将钱款汇入犯罪分子指定的账户;
5.对于广告“推销”特殊器材、违禁品的短信和,应不予理睬并及时清除,不要汇款购买;
6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等意外情况,应认真识别自动取款机“提示”的真伪,不要轻信,可拨打95516银联中心客服的人工服务台了解查问;
7.遇见诈骗类或信息,应及时记下诈骗犯罪分子的、电子地址、QQ号及银行卡账号,并记住犯罪分子的口音、语言特征和诈骗的手段和经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。
六、出差在外,如何确保移动终端的隐私安全
1.出差之前备份好宝贵数据;
2.不要登录不安全的无线网络;
3.在上网浏览时不要选择“记住用户名和密码”;
4.使用互联网浏览器后,应清空历史记录和缓存内容;
5.使用公用电脑时,当心击键记录程序和跟踪软件。
七、如何防X智能手机信息泄露
1.利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制;
2.谨慎下载应用,尽量从正规下载手机应用程序和升级包,对手机中的Web站点提高警惕;
3.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料;
4.下载软件或游戏时,应详细阅读授权内容,防止将木马带到手机中;
5.经常为手机做数据同步备份;
6.勿见码就刷。
八、如何保护手机支付安全
目前移动支付上存在的信息安全问题主要集中在以下两个方面:
一是手机丢失或被盗,即不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物;
二是用户信息全意识不足,轻信钓鱼,当不法分子要求自己告知对方敏感信息时无警惕之心,从而导致财物被盗。
手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防X工作一定要做足,不然智能手机也会“引狼入室”。
保护智能手机支付安全的措施如下:
1.保证手机随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证;
2.最好从官方下载手机支付客户端和网上商城应用;
3.使用手机支付服务前,按要求在手机上安装专门用于安全防X的插件;
4.登录手机支付应用、网上商城时,勿选择“记住密码”选项;
5.经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全软件扫描手机系统。
个人信息安全篇
一、容易被忽视的个人信息有哪些
个人信息是指与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的数据。
一般包括XX、职业、职务、年龄、血型、婚姻状况、XX信仰、学历、专业资格、工作经历、家庭住址、(手机用户的手机)、XX、信用卡、指纹、病史、电子、网上登录账号和密码等等。
覆盖了自然人的心理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 知识 手册 汇总