校园网络环境的安全TIPS

为了共建网络安全,共享网络文明,国家启动了“国家网络安全宣传周”主题活动,围绕金融、电信、教育等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。

免费WiFi接入

【危险】

不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。

【提示】

◆公共场合连接WiFi时请同商家确认好WiFi名称

◆没有密码的公共WiFi慎用

◆使用支付APP时,尽量使用运营商的4G网络

私搭WiFi热点

【危险】

无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。

【提示】

◆在办公网络架设无线路由器必须经过公司批准并进行安全安装

◆认证方式使用安全的WPA2

◆建议隐藏SSID(服务集标识),绑定接入设备的MAC地址

◆WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码

WiFi自动连接

【危险】

一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。

【提示】

◆日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi

◆当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称

WiFi安全总结

公共场合接WiFi,名称一定确认好;

无密WiFi不要连,安全支付用4G;

私搭路由要审批,安全设置莫忘记;

WiFi不用要关闭,万能钥匙请回避。

传输加密

【现象】

一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。

【建议】

◆收发敏感邮件时要确保传输通道是加密的

◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输

◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL

钓鱼附件

【现象】

钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。

【建议】

◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址

◆闻:多听周围人的看法,骗子不会骗到所有人

◆问:打电话与相关人员直接确认是最保险的

◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容

附件病毒

【现象】

流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。

【建议】

◆必须要装但不要完全相信防病毒软件

◆确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下

◆所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞

恶意链接

邮件安全总结

邮件传输要加密,黑客截获难破译;

各种附件谨慎点,可执行文件风险高;

默认浏览器非IE,陌生链接勿点击;

遇事冷静莫慌张,电话确认是法宝。

-----

-----

网络安全无小事,同学们在日常生活中要端正上网态度,注重自己的隐私保护,科学上网,文明上网。

来源:2018国家网络安全宣传周系列漫画

文字:应可晴

编辑:胡默柠

微信号:sxwlxy1

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180929B21BU900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券