·网络采用实名制。个人账户即代表用户本人,因出借、与他人共用账户产生经济、法律纠纷时,实名认证者将承担相应责任。
·避免出现弱密码。应使用数字、字母相结合方式。密码口令所使用的字符组合为大写字母+数字或小写字母+数字,如idjo2006或者waxd201309,这样能加大暴力猜解的难度。避免使用有规律的字母或数字组合。类似ming1993、abcd2006、qwerty、1qaz2wsx、admin1234等使用常用单词或日期,容易被黑客字典收录,增大被破解的几率。
·密码易于自己记忆。设计密码的时候既要安全,又要方便,需要结合个人使用习惯,一般大写或小写字母+数字的组合足够了,同时,拼音也能帮上忙。找一句自己印象深刻的格言座右铭或俗语。
·不要把密码放在一个篮子里。网络中业务系统繁多,有服务器、个人办公终端,不同业务系统应该有意识的使用不同账户口令,避免别有用心者通过轻易得到的弱口令环境下的密码而猜出或推导出其他环境下的密码,从而致整个系统和软件应用环境完全不设防。除此之外,应避免将密码保存在缓冲区随时调用,尽量做到随用随输入;登陆邮箱、网银后要执行退出操作;不要把密码保存起来,不要把鸡蛋放一个篮子里;根据不同安全需求,定期的修改更换密码口令。
·一“查”。主要是在收看邮件时,如果存在附件,先将附件保存到本地,然后使用杀毒软件进行查杀。如果是可执行文件,一定要通过物理通讯方式,询问发件人,确保邮件的来源可靠。建议修改文件夹选项,取消“隐藏文件已经文件后缀”选项,使其能够查看文件的实际后缀名称,防止入侵者修改文件后缀,以假乱真,诱使收件人执行木马程序。
·二“看”。主要是指像看邮件标题,以及寄件人地址,如果邮件有附件,需要先查看附件属性,附件文件是否隐藏了文件后缀。如果邮件客户端程序提供文本查看方式,建议先采用文本查看方式进行查看。
·三“堵”。就是在发现已经感染病毒的情况下,要及时堵漏,采取相应的补救措施,如果发现系统感染了木马程序,建议恢复系统或者重装操作系统。
·四“防”。电子邮件系统可能会收到“钓鱼邮件”,冒充管理员身份欺骗用户发送个人信息,以达到盗取用户账号密码的目的。在此信息中心声明:信息中心不会以任何形式向用户主动索取用户名及密码等信息,请用户提高警惕,遇到此类邮件立即删除。
什么是钓鱼邮件?钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、密码等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。钓鱼邮件的主要特点:以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和密码。针对此种情况,用户要加以防范。对于要求提供任何关于自己隐私(如:账号名、密码、银行账号等)的邮件,要谨慎对待。
·不要随意填写问卷调查。目前填写问卷似乎是一件很时髦的事情。在网上、街头,甚至是学校的自习教室,都可能遇到有人以各种接口请你填写问卷。此时不要随意的填写问卷,更不能在问卷上填写个人重要的信息。不然在不经意间你的电话号码、邮箱等重要的联系方式就可能泄露,甚至会被转卖。
·不贪占小便宜。在网上或者是街头,会遇到这样一种情况:留下联系方式等先关信息,就会获得免费赠送的小礼品。
·快递单据不随意丢弃。快递单据不随意丢弃。收发快递似乎已经成为了很多人生活的一部分,更有不少人接到快递后,把东西拿走,箱子和快递单据随手就丢在了垃圾桶里。
·车票机票正确处理。目前火车票和飞机票都是实名制购票,在票面上留有自己的姓名和部分身份证号等信息。
·打印后删除信息。打印店打印后立刻删除打印信息,如果打印的是个人简历,那么难免会泄露个人的信息,同时插入的u盘记得带回。
办公材料不随意丢弃 。目前很多办公场所都有碎纸机,不用的办公材料,不要随手扔弃
移动互联网的快速发展带动了二维码的广泛使用。然而,二维码的本质是一串网址,乱扫二维码和乱点网址一样存在风险。安全地扫描二维码,需要做到以下三点:
·选择二维码扫描工具。
许多手机软件都可以扫描二维码,大部分都是识读出二维码内容后,直接展示内容或提示链接到相应的网站,并不对链接的安全性进行检查,用户对网站的安全性识别能力通常都是不够的,这就导致部分用户进入了恶意的网站,使手机下载了恶意的脚本程序,导致资金被盗。建议选择安全软件厂商的,具有二维码安全检查功能的扫描工具。
·从源头判断二维码的安全性。
来源不正规的二维码不扫,用途不明确的二维码不扫,所有者不明确的二维码不扫,注意这些事项,就可以过滤掉许多坑人的二维码了。
·从二维码的内容判断安全性。
二维码内容链接的网站是程序代码的宿主,比较土但是有效的办法是,直接在电脑打开这个网址,网站有备案的一般可以信任。
