2020年国家网络安全宣传周

于9月14日至20日举行。

活动的主题为

“网络安全为人民，网络安全靠人民”。

信息传递知识，网络丰富生活。互联网技术快速发展，为我们的生活，带来诸多便利的同时，也隐藏着不少安全隐患。网络安全背后依托的是什么？病毒、木马如何阻挡？电信、网络诈骗如何辨别？声音模拟、手机窃听、个人隐私泄露….这些大家都了解吗?

这些防“踩坑”常识，

希望大家马起来~

密码安全——

1.给自己的用户名设置足够长度的密码，最好使用大小写混合和特殊符号，不要为了贪图好记而使用纯数字密码。

2.不要使用与自己相关的资料作为个人密码，如自己或家人的生日、电话号码、身份证号码、门牌号、姓名简写。

3.最好不用单词做密码，如果要用，可以在后面加复数s或者符号，这样可以减小被字典猜出的机会。

4.不要将所有的口令都设置为相同的，可以为每一种加上前缀。

5.不要为了防止忘记而将密码记下来。

6.不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

邮件安全——

电子邮件是日常工作、生活主要的沟通方式之一，给我们的信息传输带来了极大的便利，但同时也给信息安全埋下了哦诸多隐患。特别是当前网络攻击日益加剧。黑客泛滥的情形下，电子邮件安全越发应当受到重视。

1.不同邮箱账号使用不同密码并定期更改。

2.不使用公共电脑收发邮件。

3.多次检查所收邮件地址，一些细微的字母有无差别；不随意点击不明来意的邮件附件。

4.当涉及到钱款等信息时，务必通过电话、传真等其他方式进行确认。

上网安全——

1.尽量不要下载个人站点的程序，因为这个程序有可能感染了病毒，或者带有后门。

2.不要运行不熟悉的可执行文件，尤其是一些看似有趣的小游戏。

3.不要随便将陌生人加入QQ或者微信等的好友列表，不要随便接受他们的聊天请求，避免受到端口攻击。

4.不要随便打开陌生人的邮件附件，因为它可能是一般恶意html或者java代码（已经发现html代码可以格式化你的硬盘），如果是可执行文件，可能是后门工具。

5.在支持java或者HTML的聊天室里最好不要接受对方的js或者html。因为他它能是窗口炸弹或者巨型的图片。

6.不要逛一些可疑或另类的站点，因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。

防恶意软件——

恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其造成危害的软件。

• 病毒：通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的。

• 木马：以盗取用户个人信息，甚至是远程控制用户计算机为主要目的，如盗号木马、网银木马等。

• 蠕虫：能自我复制和广泛传播，以占用系统和网络资源为主要目的。

• 逻辑炸弹：当计算机系统运行的过程中恰好某个条件得到满足，就触发执行并产生异常甚至灾难性后果，如删(数据)库跑路等。

• 后门：绕过安全性控制而获取对程序或系统访问权的方法。

• 勒索软件：以锁屏、加密用户文件为条件向用户勒索钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。

划重点：

要安装防火墙和防病毒软件，并及时更新病毒特征库；

要从官方市场下载正版软件，及时给操作系统和其他软件打补丁；

要为计算机系统账号设置密码，及时删除或禁用过期账号；

要在打开任何移动存储器前用杀毒软件进行检查；

要定期备份电脑、手机的系统和数据，留意异常告警，及时修复恢复；

不要打开来历不明的网页、邮箱链接或短信中的短链接；

不要执行未经杀毒扫描的下载软件；

不要打开QQ等聊天工具上收到的不明文件；

不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。

冲浪安全常识↓↓

1.尽量不要下载个人站点的程序，因为这个程序有可能感染了病毒，或者带有后门。

2.不要运行不熟悉的可执行文件，尤其是一些看似有趣的小游戏。

3.不要随便将陌生人加入QQ或者微信等的好友列表，不要随便接受他们的聊天请求，避免受到端口攻击。

4.不要随便打开陌生人的邮件附件，因为它可能是一般恶意html或者javascript代码（已经发现html代码可以格式化你的硬盘），如果是可执行文件，可能是后门工具。

5.在支持javascript或者HTML的聊天室里最好不要接受对方的js或者html。因为他它能是窗口炸弹或者巨型的图片。

6.不要逛一些可疑或另类的站点，因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。