不看这个怎么能提高网络素养?(三)

“没有网络安全就没有国家安全。”这是习总书记于2014年2月27日，在《中央网络安全和信息化领导小组第一次会议上》的讲话。

无论对于国家还是个人，网络安全的重要性不言而喻，今天“网络素养标准评价手册”的内容就是有关网络安全的。希望对大家有所帮助。

第一章 知网

第三节 安全触网——高度网络安全意识

一 、危害网络安全的主要因素

1.管理因素

网络管理上的漏洞。内部网络缺乏有效管理，在日常故障中，内部工作人员使用不当而造成的问题占绝大部分比重，有的工作人员在计算机上随意安装软件，还有人安全意识不强，用户口令选择不慎，将自己的账号随意转借他人，甚至与别人共享账号，这些也会给网络安全带来威胁。有些机构在设计内部网络时，把精力放在如何防御外部攻击上，而对内部攻击的防御不够重视。另外，管理人员素质低、管理措施不完善、用户安全意识淡薄等都会造成网络系统的瘫痪。

2. 技术因素

技术因素包括网络硬件和软件两个方面。网络硬件方面，有的网络硬件本身存在安全方面的缺陷。如计算机的可靠性差，计算机的许多核心技术不过关，其关键的安全性参数是否有误还需经过检验。

网络软件方面主要有系统所固有的安全漏洞。网络软件系统的漏洞，如操作系统、IE 系统、Office 系统等均存在网络安全漏洞，以及一些应用软件、数据库系统（如 SQL Server）漏洞，它是造成安全问题的重要隐患，绝大多数非法入侵、木马病毒都是通过漏洞来突破网络安全防线的。所以，防堵漏洞是提高系统及网络安全的关键之一。

3. 人为因素

人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须严格地执行安全策略要求，减少人为因素或操作不当而给系统带来不必要的损失或风险。

人为的恶意攻击。网络病毒可以突破网络的安全防御，侵入网络的主机上，导致计算机资源遭到严重破坏，甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播，使整个计算机网络都感染病毒，给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件，导致系统运行不正常或造成瘫痪。

二、 保护个人信息安全，并对信息进行加密处理

线上隐私都有哪些呢？手机、Pad、电脑、路由器、联网所谓的智能设备、网站等等都存有你的线上隐私。对很多人来说，如果不了解这些设备，会没安全感。关于保护线上隐私给出如下建议。

手机锁屏时建议用密码（数字、字母或指纹），不建议用图形密码，因为随时都可能被陌生人注意到。

重要网站、App 的密码一定要设置独立性、隐私性强的，普通网站为了记忆方便可以简单有规律，如果记忆好，那可以都用不一样的密码，或者用 1Password 等软件来帮助记录。

电脑勤打补丁，用腾讯管家、百度卫士、360 安全卫士等软件。

尽量不用 IE 浏览器（除非必须用 IE 浏览器的，比如网银登录），用 Firefox 或 Chrome 浏览器，如果想确保隐私绝对安全，可以考虑给 Firefox 装个安全扩展：NoScript。

可以在 Firefox、Chrome 上安装可信度较强的插件，比如Adblock Plus，不仅能屏蔽广告，还能杜绝被那些有安全隐患的Cookies 跟踪。

支持正规渠道下载的软件，包括 Windows、Office 等，因为盗版的、破解的难以保证其安全性。

如果玩虚拟机，那么不太可信的软件可以安装到虚拟机里，VMware Workstation 是首选。

不要在公共场合（如咖啡厅、机场等）使用公共无线，请使用自己包月的 3G/4G。但可以用公共无线做不关系隐私的事，如简单的网页浏览，此时应注意是否需要有账号登录，如果需要账号登陆，账号隐私（如 Cookies）会存在被监听盗取的危险，这时可用浏览器的隐身模式登陆。

自己用的无线路由器，要用安全的加密方式（如 WPA2），设置复杂密码，关闭 WPS 这类便捷功能，Web 控制台的登录密码也需要是复杂难以破解的。

外出时，手机、Pad 关闭 Wi-Fi 功能，防止掉进“无线蜜罐”中。有时若发现自己莫名其妙连接到了陌生 Wi-Fi 上，一定要警惕。在任何地方输入密码时，注意周围环境，包括角落的摄像头。

不要在陌生的电脑上输入密码，如果需要输入，那么输入后，清除当前记录。如果是在浏览器上输密码，要用隐身模式。

如果浏览器访问的是 HTTPS 网站，比如支付宝，注意地址栏左边的绿色标记，如果浏览器给出任何异常提示，可能存在中间人劫持或者钓鱼攻击，禁止访问网站。在陌生网络中，也可访问 HTTPS 网站，但是你要能足够警惕浏览器的任何异常。

此外，面对着在移动支付中遇到的越来越多的坑蒙拐骗、盗取盗刷、熟人诈骗、钓鱼网站等权益侵害问题，广大互联网用户应该提升安全意识和防范意识，加强个人信息保护，防止信息泄露和权益侵害事件的发生。具体来说，可以从以下几个方面做起：

第一，关注支付安全，慎设账户密码。

对于支付账户的登录密码、消费密码应与一般网站登录密码区别设置，并养成定期更改密码的习惯，防止因其他网站信息泄露而造成支付账户的资金损失。

网络支付相对 POS 消费等传统用卡渠道，存在交易场景虚拟化、验证强度相对较弱等特点，因此主要定位于小额支付。建议客户根据自情况设置合理的单笔与单日交易限额，防止发生大额盗刷。

开通短信提醒服务，可及时掌握账户动态信息，避免发生连续盗刷。

第二，慎扫二维码，降低盗用风险。

应该尽量选择信誉度比较高的正规商户，不要轻信商户发送的链接、压缩包、图片和二维码等。

谨防“山寨”应用软件，在扫码前一定要确认该二维码是否出自正规的网站，一些发布在来路不明的网站上的二维码最好不要扫描，更不要点开链接或下载安装。

在移动终端安装杀毒软件等相应的防护程序，一旦出现有害信息，可以及时提醒和删除。

第三，慎用公用 WiFi，保护账户安全。

在连接公用免费 WiFi 前，最好与工作人员确认核实一下哪个才是真正的 WiFi。此外，目前国内运营商提供的免费WiFi 热点安全性相对较高，可通过电话或短信，获取免费的WiFi 账号、密码。

及时为各类移动终端安装安全防护软件，可以有效降低在使用公用网络时遭受病毒侵害的风险。

不要打开 WiFi 自动连接功能，减少连接上“钓鱼”WiFi的风险。

切勿在连接公用 WiFi 时使用一些重要账号，包括银行卡信息、网银账号、支付宝账号、微信账号等。

第四，提防虚假客服，切勿泄漏动态码。

办理网络购物、网络退货、退款等业务时请认清官方渠道。如在购物网站申请退款或退货时，建议与官方客服联系后进行操作，切勿轻信不明身份的电话、网络聊天工具或其他形式提供的非正规途径的网络链接。

在收到动态验证码时，请仔细核对短信中的业务类型、交易商户和金额是否正确。

任何客服工作人员不会向持卡人索取短信验证码，如有人索要可判定为诈骗，请立即报警；也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。

如今，人们越来越多地通过互联网购买火车票，网购火车票在给大家日常出行带来便利的同时，也存在着一定的安全风险和安全隐患。因此，需要消费者提高警惕，增强自我保护意识，保障自身的信息安全和资金安全。

来源：千龙网