十个网络安全小技巧

时间:2022-09-08 13:32:12 电脑安全 我要投稿

十个网络安全小技巧

  随着社会的进步和发展,个人信息泄露事件层出不穷。当个人信息泄漏后,轻则会收到漫天飞舞的短信,重则可能造成经济损失。因此为了不影响正常的生活,需要时时刻刻警惕自己的信息不被泄露。那么如何才能有效地防止个人的信息泄露呢?下面就分享一下十个网络安全小技巧,希望能给需要的朋友带去一点帮助。

  一、不随意填写问卷

  目前填写问卷似乎是一件很时髦的事情。在网上、街头,甚至是学校的自习教室,都可能遇到有人以各种接口请你填写问卷。此时不要随意的填写问卷,更不能在问卷上填写个人重要的信息。不然在不经意间你的电话号码、邮箱等重要的联系方式就可能泄露,甚至会被转卖。

  二、不贪占小便宜

  爱占便宜是人的天性,但是天下没有免费的午餐。在网上或者是街头,会遇到这样一种情况:留下联系方式等先关信息,就会获得免费赠送的小礼品。此时你泄露的是个人的信息,但是得到的是并不实用,甚至是根本没用的小物件,确确实实地占了小便宜吃了大亏。

  三、快递单据不随意丢弃

  收发快递似乎已经成为了很多人生活的一部分,更有不少人接到快递后,把东西拿走,箱子和快递单据随手就丢在了垃圾桶里。快递单据上一般都会记录着你的姓名、地址和联系方式。如果将快递单据随手丢弃,无意会在不经意间泄露自己的很多信息。

  四、车票机票正确处理

  目前火车票和飞机票都是实名制购票,在票面上留有自己的姓名和部分身份证号等信息。因此在乘车出站之后绝对不能随意将票据丢弃,更不能一出站就被非法分子收走。

  五、不随意留下自己联系方式

  在很多时候,我们随意留下了一个电话号码,结果会莫名其妙地接到很多电话,比如看房的时候。打这些电话的人往往知道你的需求,不厌其烦地打电话给你,甚至会影响你正常的工作和休息。因此为了自己耳根清净,尽量不要随意留下自己的联系方式。

  六、打印店打印后立刻删除打印信息

  打印店是一个神奇的地方,能给我们带来很多便利,也能带来很多麻烦。在打印店打印,有人喜欢将U盘的文件拷到打印店桌面上,而打印后又往往忘记删除。在这种情况下,打印一般的文件还好,如果打印的是个人简历,那么难免会泄露个人的信息。

  七、电脑安装防火墙

  网络世界丰富多彩,但同时也充满危险。为了能够更好的享受网络生活,在上网前,最好打开防火墙。如此可以给自己的电脑穿上一件防护衣,避免外来的攻击,减少通过网络泄露自己信息的概率。

  八、正规网站上网、购物

  查看消息或者浏览视频的时候,一定要去正规的网站,不然尽管安装了杀毒软件,但是也不能保证电脑不会感染病毒。尤其是购物的时候。会涉及到网上网上付,使用正规有保障的网站,安全系数会更高。

  九、不随意接收或者打开陌生的邮件

  打开邮箱,看到陌生人发来的邮件千万不能轻易打开。尤其是看到中奖或者是奖品认领等带有相关衔接的邮件时,更要万分小心。不能轻易打开连接,否则很可能泄漏你的浏览记录,甚至是重要网站的账号或者密码。

  十、不要轻信QQ,微信信息

  QQ,微信等平台经常可以看到各种色情的广告或者促销信息,有些甚至是会借助木马病毒让好友传播,这样的信息,只要涉及到消费者或者填写隐私信息的东西,都不要轻信。

  以上是给大家介绍的十个网络安全小技巧 防止个人信息泄漏,希望对您有所帮助!

  内容拓展:

  网络安全知识

  一、在使用电脑过程中应该采取哪些网络安全防范措施:

  1、安装防火墙和防病毒软件,并经常升级;

  2、注意经常给系统打补丁,堵塞软件漏洞;

  3、不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。

  二、如何防范U盘、移动硬盘泄密:

  1、及时查杀木马与病毒;

  2、从正规商家购买可移动存储介质;

  3、定期备份并加密重要数据;

  4、不要将办公与个人的可移动存储介质混用。

  三、如何将网页浏览器配置得更安全:

  1、设置统一、可信的浏览器初始页面;

  2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;

  3、利用病毒防护软件对所有下载资源及时进行恶意代码扫描。

  四、如何设置windows操作系统开机密码:

  按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。

  五、为什么要定期进行补丁升级:

  编写程序不可能十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。

  六、计算机中毒有哪些症状:

  1、经常死机;

  2、文件打不开;

  3、经常报告内存不够;

  4、提示硬盘空间不够;

  5、出现大量来历不明的文件;

  6、数据丢失;

  7、系统运行速度变慢;

  8、操作系统自动执行操作。

  七、为什么不要打开来历不明的网页、电子邮件链接或附件:

  互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。

  八、接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描:

  外接存储设备也是信息存储介质,所存的信息很容易带有各种病毒,如果将带有病毒的外接存储介质接入电脑,很容易将病毒传播到电脑中。

  九、计算机日常使用中遇到的'异常情况有哪些:

  计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的,主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。

  十、Cookies会导致怎样的安全隐患:

  当用户访问一个网站时,Cookies将自动储存于用户IE内,其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯,甚至信用记录等。这些信息用户无法看到,当浏览器向此网址的其他主页发出GET请求时,此Cookies信息也会随之发送过去,这些信息可能被不法分子获得。为保障个人隐私安全,可以在IE设置中对Cookies的使用做出限制。

  网络安全知识资料

  1.网络安全类型

  运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄漏,干扰他人,受他人干扰。

  网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防溻,数据加密。

  网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

  网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

  2.网络安全特征

  网络安全应具有以下四个方面的特征:

  保密性:信息不泄漏给非授权用户、实体或过程,或供其利用的特性。

  完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

  可用性:可被授权实体访问并按需要使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;

  可控性:对信息的传播及内容具有控制能力。

  3.威胁网络安全因素

  自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客“ 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。

  网络安全威胁主要包括两种:渗入威胁和植入威胁

  渗入威胁主要有:假冒、旁路控制、授权侵犯;

  植入威胁主要有:特洛伊木马、陷门。

  陷门:把某一”特征“设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。

  4、网络安全的结构幂次

  1、物理安全

  自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。

  电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄漏(如口令密钥等保管不善)。解决方案是:辐射防护,隐藏销毁等。

  操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。

  计算机系统机房环境的安全。特点是:可控性强,损失也大。

  解决方案:加强机房管理,运行管理,安全组织和人事管理。

  2 、安全控制

  微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令”),对文件的读写存取的控制(如Unix系统的文件控制机制)。主要用于保护存贮在硬盘上的信息和数据。

  网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。

  网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

  5、网络加密方式

  链路加密方式

  节点对节点加密方式

  端对端加密方式

  6、TCP/IP协议的安全问题

  TCP/IP协议数据流采用明文传输。

  源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。 源路由选择欺骗(Source Routing spoofing)。

  路由选择信息协议攻击(RIP Attacks)。

  鉴别攻击(Authentication Attacks)。

  TCP序列号欺骗(TCP Sequence number spoofing)。

  TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击。

  易欺骗性(Ease of spoofing)。

  7、网络安全工具

  扫描器:是自动检测远程或本地主机安全性弱点的程序,一个好的扫描器相当于一千个口令的价值。

  如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,有助于加强系统的安全性。黑客使用它,对网络的安全不利。

  目前流行的扫描器:

  1、NSS网络安全扫描器;

  2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。

  3、SATAN安全管理员的网络分析工具。

  4、JAKAL。

  5、XSCAN。

  一般比较流行的网络安全硬件还有:入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM出现,已经慢慢被替代。

  8、黑客常用的信息收集工具

  信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息:

  1、SNMP协议

  SNMP协议,用来查阅非安全路由器的路由表,从而了解目标机构网络拓扑的内部细节。

  简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究帏组为了解决Internet上的路由器管理问题而提出的。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。

  2、TraceRoute程序

  TraceRoute程序,得出到达目标主机所经过的网络数和路由器数。Traceroute程序是同Van Jacobson编写的能深入探索TCPIP协议的方便可用的工具。它能让我们看到数据报从一台主机传到另一台主机所经过的路由。Traceroute程序还可以上我们使用IP源路由选项,让源主机指定发送路由。

  3、Whois协议

  Whois协议,它是一种信息服务,能够提供有关所有DNS域和负责各个域的系统管理员数据。(不过这些数据常常是过时的)。WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。

  4、DNS服务器

  DNS服务器是Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

  5、Finger协议

  Finger协议,能够提供特定主机上用户们的详细信息(注册名、电话号码、最后一次注册的时间等)。

  6、Ping实用程序

  Ping实用程序,可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大量的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等,当然,它也可用来测定连接速度和丢包率。

  使用方法(XP系统下)

  开始-运行-CMD-确定-输入ping 0.0.0.0-回车 0.0.0.0为你需要的IP。

  部分防火墙会对ping禁止,故可能会提示timed out(超时)等情况

  判断操作系统,则是看返回的TTL值。

  9、 Internet防火墙

  Internet防火墙是这样的系统(或一组系统),它能增强机构内部网络的安全性。 防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。

  1、 Internet防火墙与安全策略的关系

  防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,防火墙是安全策略的一个部分。

  安全策略建立全方位的防御体系,甚至包括:告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到攻击的地方都必须以同样安全级别加以保护。

  3、 Internet防火墙的作用

  Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户,比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理,网络的安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。

  在防火墙上可以很方便的监视网络的安全性,并产生报警。(注意:对一个与Internet相联的内部网络来说,重要的问题并不是网络是否会受到攻击,而是何时受到攻击?)网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。在这种情况下,网络管理员永远不会知道防火墙是否受到攻击。

  Internet防火墙可以作为部署NAT(Network Address Translator,网络地址变换)的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦。

  Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈的位置,并根据机构的核算模式提供部门计费。

  10、Internet安全隐患的主要体现

  1. Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

  2. Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。

  3. Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

  4.在计算机上存储、传输和处理的电子信息,还会有像传统的邮件通信那样进行信币保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄漏等,在应用支持的服务协议中是凭着君子协定来维系的。

  5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

  6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

【十个网络安全小技巧】相关文章:

十个windows xp小技巧01-30

高考写作的十个小技巧07-05

中学生写作的十个小技巧07-05

十个小高中生写作技巧07-03

加强系统安全性的十个小技巧02-20

关于加强系统安全性的十个小技巧02-20

关于十个加强系统安全性小技巧02-08

网络安全的小知识01-14

网络安全小知识01-09