版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、 個人(grn)信息安全與防護 電腦室 朱博共三十四頁目錄(ml)個人電腦信息安全與防護移動(ydng)終端信息安全與防護WIFI信息安全與防護共三十四頁危害個人(grn)信息安全的網(wǎng)絡(luò)活動 個人信息的泄露在電子商務(wù)時代里,了解并滿足用戶的需求和期望,是網(wǎng)上經(jīng)營者首要的任務(wù),而最可靠的用戶信息來自于用戶自身。網(wǎng)絡(luò)用戶都會遇到這樣的經(jīng)歷,即在網(wǎng)上瀏覽、咨詢或購物時,總要填寫一系列表格以確定瀏覽者的身份,這些個人資料包括:個人識別資料,如姓名、性別、年齡、身份證號碼、電話、通信地址等情況。個人背景,如職業(yè)、教育程度、收入狀況、婚姻、家庭狀況。然而網(wǎng)站卻不能詳細說明需要這些數(shù)據(jù)的原因、數(shù)據(jù)的使用目的
2、及處置方式。網(wǎng)站聲稱對個人信息安全負責,但因為填表者無法(wf)監(jiān)督其對個人信息的使用情況,而對網(wǎng)上相關(guān)活動(如購物)產(chǎn)生抵觸情緒,這也是目前制約電子商務(wù)發(fā)展的一個重要因素。共三十四頁危害個人信息安全的網(wǎng)絡(luò)(wnglu)活動 個人數(shù)據(jù)的二次開發(fā)利用個人數(shù)據(jù)的二次開發(fā)利用是指商家利用自己所掌握的個人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些(yxi)個人并未透露的信息,進而指導(dǎo)自己的營銷戰(zhàn)略。例如,大多數(shù)的網(wǎng)絡(luò)用戶都在網(wǎng)上申請了屬于自己的免費郵箱,郵箱里總會出現(xiàn)一些垃圾郵件、廣告郵件。毫無疑問,提供免費郵箱的網(wǎng)絡(luò)服務(wù)商,已經(jīng)將我們在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用。
3、共三十四頁危害個人(grn)信息安全的網(wǎng)絡(luò)活動 個人數(shù)據(jù)交易個人數(shù)據(jù)交易表現(xiàn)為兩種形式: 第一種形式是商家之間或商家與機構(gòu)之間互相交換自己(zj)所掌握的個人信息;另一種形式是網(wǎng)上商店將自己(zj)所掌握的個人信息出售給這些信息的需要者。個人數(shù)據(jù)交換是目前最為嚴重的一種侵權(quán)行為。第一種形式的交易被商家稱為“在有限范圍內(nèi)與合作伙伴共享信息”。一般情況下商家的合作伙伴絕不止一個,如果共享的范圍得不到有效控制的話,個人信息就有可能被極多的商家知曉這無疑是在變相地侵犯個人的網(wǎng)絡(luò)隱私權(quán)。第二種形式的交易則是為網(wǎng)絡(luò)用戶所譴責的靠出賣消費者信息掙錢。上述這些現(xiàn)象與目前很不完善的有關(guān)隱私權(quán)和個人數(shù)據(jù)保護的立法
4、缺失是緊密關(guān)聯(lián)的。共三十四頁危害個人(grn)信息安全的網(wǎng)絡(luò)活動 黑客入侵黑客往往是網(wǎng)絡(luò)技術(shù)的高手,他們(t men)可以利用各種技術(shù)手段竊取網(wǎng)絡(luò)用戶的私人信息。最著名的是一種叫做“BO”的黑客程序,它可以駐留在電腦中,源源不斷地把黑客需要的信息傳送給他。通過對一些網(wǎng)站的攻擊,黑客也可以獲得大量的隱私信息。有一位名叫RaphaelGray的18歲青年黑客曾經(jīng)侵入美國、加拿大、泰國、日本、英國等國家的9個電子商務(wù)站點,竊取了超過26000個信用卡帳戶的信息。其中還包括號稱世界首富的比爾蓋茨的信用卡號。共三十四頁危害個人(grn)信息安全的網(wǎng)絡(luò)活動 個人信息追蹤網(wǎng)絡(luò)服務(wù)商通過(tnggu)追蹤軟件
5、來追蹤對象在網(wǎng)上的行為。你肯定在網(wǎng)購有過這樣的經(jīng)歷,各種推薦信息。你也肯定聽過非法人肉收索。共三十四頁危害個人信息安全的網(wǎng)絡(luò)活動(hu dng) 病毒木馬入侵病毒木馬進入了人們的生活,而且影響著我們(w men)的財產(chǎn)安全。目前主流木馬.病毒的傳播方式主要是網(wǎng)頁、郵件、即時聊天軟件以及光盤等移動傳輸設(shè)備或局域網(wǎng)幾種方式。共三十四頁IT部門(bmn)告訴你的需要注意事項 公司為什么要讓電腦加入域? 操作系統(tǒng)通過帳戶來識別用戶,并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)(shuqun),不同級別的帳戶擁有不同的權(quán)限,加入域后,在服務(wù)器就可以記錄下你的登陸信息,這樣可以起到一個追朔性。避免計算機被非授權(quán)用戶訪
6、問,造成公司資料外泄,給公司帶來損失。 共三十四頁IT部門告訴(o s)你的需要注意事項 哪些是你需要注意的事?回到電腦前檢查下用戶名是否存在異常,是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶。禁止將自己賬戶密碼(m m)告訴他人。在確認電腦長時間不使用后,請對電腦關(guān)機。 共三十四頁IT部門告訴(o s)你的需要注意事項 公司電腦為什么必須輸入口令向系統(tǒng)表明自己的身份,登錄系統(tǒng),獲取權(quán)限(qunxin)阻止其他人以自己的身份登錄系統(tǒng) 阻止未授權(quán)用戶登錄系統(tǒng)良好的習(xí)慣:請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵,鎖定計算機。共三十四頁設(shè)置(shzh)口令時的注意事項
7、 當您的電腦還是初始密碼,請您立即更改您的密碼,保障您的電腦安全(nqun)。 不能設(shè)置過于簡單的弱口令。什么口令屬于強口令? 包含大、小寫字符,數(shù)字,特殊符號,長度不能少于8位。共三十四頁設(shè)置(shzh)口令時的注意事項 公司電腦密碼長度不能少于8位, 需要定期更換,在自己感覺不安全時隨時更改; 不同的賬號使用不同的密碼,如開機密碼不要和網(wǎng)銀密碼相同(xin tn)(避免連鎖反應(yīng))不使用敏感字符串,如生日、姓名關(guān)聯(lián)(防止密碼猜測) 離開時請鎖定計算機(防止未授權(quán)訪問計算機)。 共三十四頁設(shè)置(shzh)口令時的注意事項 復(fù)雜口令容易忘記,您可以這樣做? 古詩詞法,例如:白日依山盡,取bair
8、iyishanjin的 BrYsj01 定期更換太麻煩 第一季度取BrYsj,第二季度取黃河入海流,HhRhL02 使用(shyng)大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼 妥善保管,不要把自己的密碼隨手寫在容易看到的地方。 共三十四頁離開(l ki)電腦前我該怎么做?按下位于鍵盤(jinpn)上的CTRL和ALT鍵中間的“Window徽標”鍵 +L鍵來鎖定電腦。共三十四頁防止移動存儲設(shè)備成為(chngwi)病毒的傳染源 防止可移動存儲設(shè)備被病毒感染 。不存取未知文件和定期使用(shyng)更新病毒庫的殺毒軟件檢測殺毒。防止電腦被病毒感染。安裝殺毒軟件+及時更新病毒庫,禁止把疑似感染病毒
9、或未經(jīng)過殺毒軟件檢測過的移動設(shè)備接入公司電腦,請各位同事相互監(jiān)督,避免給公司造成不必要的損失 。 共三十四頁養(yǎng)成(yn chn)良好的上網(wǎng)習(xí)慣不隨意點擊鏈接不使用非法不安全網(wǎng)站注意認清網(wǎng)站,防止釣魚網(wǎng)站,無法(wf)簡單識別時,使用域名識別不因為怕麻煩在移動終端保存賬號密碼共三十四頁你知道安卓平臺(pngti)的APP在做什么嗎?假如現(xiàn)在是凌晨2點,你知道你聯(lián)網(wǎng)的手機中的APP正在(zhngzi)做什么嗎?共三十四頁它或許正在(zhngzi)竊取你的隱私!“Monkey Jump2”,一款游戲(yux)應(yīng)用居然: 讀取你的通訊錄? 讀取你的上網(wǎng)記錄? 獲取你的位置? 發(fā)送短信,直接撥打電話?共
10、三十四頁它或許正在進行(jnxng)短信欺詐!12月2日一大早,王先生的手機收到正在出差的“老婆發(fā)來的短信“:“忘記帶錢包(qin bo),同事很著急,老公麻煩幫我同事手機187*充值500?!笔謾C顯示發(fā)件人是他“老婆”。于是趕緊上網(wǎng)幫他“老婆”充了500元話費!共三十四頁它或許更加(gnji)瘋狂!Carrier IQ ,天使還是魔鬼? 預(yù)置到蘋果,諾基亞,三星,HTC 名義上為運營商和手機廠商提供手機監(jiān)控服務(wù) 搜集用戶的位置、短信、按鍵、圖片等隱私 普通用戶無法卸載(xi zi), 內(nèi)核級間諜軟件!共三十四頁1.1 移動終端安全(nqun)問題隱私泄露會議竊聽盜取流量手機待加速手機垃圾病毒
11、木馬吸費應(yīng)用病毒待查殺騷擾電話短信廣告智能手機開始(kish)成為病毒滋生的溫床共三十四頁惡意行為(xngwi)分類惡意應(yīng)用(yngyng)主要來源惡意應(yīng)用主要來源和惡意行為分類共三十四頁智能手機安全隱患:都是權(quán)限(qunxin)惹的禍!共三十四頁蹭網(wǎng)有風險(fngxin)現(xiàn)在很多人有智能手機 很多人蹭網(wǎng),你知道wifi也會不安全嗎微信朋友圈、QQ空間:為了節(jié)省流量或者體驗wifi的沖浪(chn ln)迅速會在很多提供開放wifi的地方上網(wǎng),用手機或者用電腦。但是免費WIFI都是安全的嗎?共三十四頁Wi-Fi的應(yīng)用(yngyng)由于Wi-Fi的頻段在世界范圍內(nèi)是無需任何電信運營執(zhí)照的,所以無
12、線設(shè)備可以方便的提供了一個世界范圍內(nèi)可以使用的,費用極其低廉且數(shù)據(jù)帶寬極高的無線接口。Wi-Fi無線保真技術(shù)與藍牙技術(shù)一樣,同屬于在辦公室和家庭中使用的短距離無線技術(shù)。Wi-Fi在掌上設(shè)備上應(yīng)用越來越廣泛,而智能手機就是其中一份子。與早前應(yīng)用于手機上的藍牙技術(shù)不同,Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率,因此Wi-Fi智能手機成為了2010年以來移動通信業(yè)界的時尚(shshng)潮流。Wi-Fi和3G、4G技術(shù)的區(qū)別就是3G/4G在高速移動時傳輸質(zhì)量較好,但靜態(tài)的時候用Wi-Fi上網(wǎng)足夠了。共三十四頁一般(ybn)連接Wi-Fi的兩種模式一種是先打開無線網(wǎng)絡(luò),點擊并連接某一通訊運營商的無
13、線網(wǎng)絡(luò),然后打開瀏覽器,輸入任意網(wǎng)址,瀏覽器會自動轉(zhuǎn)入該無線的業(yè)務(wù)首頁。然后根據(jù)提示輸入手機號碼,并點擊“發(fā)送(f sn)上網(wǎng)驗證碼” 隨后,手機會收到一個上網(wǎng)驗證碼的短信,這時再打開瀏覽器,輸入收到的驗證碼,點擊“連接上網(wǎng)”就可以成功上網(wǎng)了。共三十四頁另外一種就更為簡單了,直接連接上無線網(wǎng)絡(luò),然后(rnhu)輸入無線架設(shè)者提供的連接密碼,就可以上網(wǎng)了。共三十四頁 那么,黑客是如何通過Wi-Fi在公共場所盜取用戶信息的呢? 目前來看,黑客在公共場所盜取信息主要有三種方式。 其中,搭建個假的WIFI,誘騙大家去點擊是最常見的手段。黑客會在通常有無線網(wǎng)絡(luò)的公共場所,只要一臺Win7系統(tǒng)電腦、一套無
14、線網(wǎng)絡(luò)設(shè)備及一個網(wǎng)絡(luò)包分析軟件,設(shè)置一個無線熱點AP,就能輕松搭建出一個WIFI網(wǎng)絡(luò)同時為了讓更多的手機用戶被欺騙連接到該網(wǎng)絡(luò),該虛假的WIFI的命名會和周圍免費無線網(wǎng)絡(luò)的名稱相同或者相似,且不設(shè)密碼,可以輕松接入。周圍的人群一般會拿出手機上網(wǎng),這時會同時搜索到周圍安全WIFI和虛假的WiFi網(wǎng),因為后者不需要密碼,而且和安全的無線網(wǎng)絡(luò)的名稱差不多,很多用戶會首先連接它。那么接下來,黑客就可以用軟件把連著虛假無線網(wǎng)絡(luò)的用戶的用戶數(shù)據(jù)全部復(fù)制下來,然后利用專門的軟件進行破譯,這樣無論用戶在手機或者手提電腦上瀏覽了哪些網(wǎng)站,這些網(wǎng)站又給你回復(fù)(huf)了哪些數(shù)據(jù),比如文字啊,圖片啊,以及用戶登錄時
15、的用戶名,密碼等包括網(wǎng)銀密碼、炒股賬號密碼等,都可以分析出來。共三十四頁第二種方法是黑客向連結(jié)虛假WiFi的終端設(shè)備發(fā)送含有病毒的網(wǎng)頁或是封郵件等等。如果用戶打開了該病毒文件,那么如手機等終端就可能被安裝木馬程序,然后黑客就會盜取手機里的信息。還有一種方法就是給軟件或是網(wǎng)站種植病毒程序,現(xiàn)在的智能手機是可以通過(tnggu)網(wǎng)絡(luò)裝載各種游戲、軟件的,所以,黑客可能會瞄準這類網(wǎng)站,比如安卓系統(tǒng)有Android市場網(wǎng)站,蘋果有Apple Store等。黑客把病毒和木馬植入在這些程序里面,當你下載下來安裝,打開后,就會中病毒,黑客在以此獲取用戶信息。共三十四頁 從上面所述可以看出來,WiFi設(shè)備本身
16、的安全級別還是很高,日常生活中的問題都是出在我們?nèi)绾问褂肳iFi上。帶有密碼(m m)的無線網(wǎng)絡(luò),就比免費的安全性要高很多,而運營商提供的無線網(wǎng)絡(luò)更需要用戶登錄操作,安全性更高。 首先,不要使用來源不明的WiFi。防范釣魚WiFi最重要的一點是牢記“天下沒有免費的午餐”,盡量不要使用來源不明的WiFi,尤其是免費而又不需密碼的WiFi。攻擊者會利用用戶圖省事、貪圖便宜的心理,自建WiFi熱點,名稱與正確WiFi名稱很接近,并且不設(shè)密碼,用戶可以輕松接入。這樣一來,一旦用戶進入了該黑客建立的網(wǎng)絡(luò)渠道中,所有在網(wǎng)上的操作信息都會被對方知道。即使是自己建立的無線網(wǎng)絡(luò),也要使用復(fù)雜度較高的接人密碼,修
17、改默認熱點名稱、修改無線設(shè)備管理密碼等。 其次,登錄網(wǎng)站不要選“記住密碼” 。WiFi網(wǎng)絡(luò)環(huán)境安全性很難檢測,在使用非加密的WiFi網(wǎng)絡(luò)或者陌生的WiFi網(wǎng)絡(luò)時,智能手機用戶最好安裝安全防范軟件,做好防范準備。在登陸一些應(yīng)用時,不要貪圖一時的使用方便而選擇“記住密碼”,因為這樣會增加自身密碼被竊取的幾率。 應(yīng)對(yngdu)策略共三十四頁 第三。關(guān)閉WiFi自動連接。目前,大部分手機的網(wǎng)絡(luò)設(shè)置中,都有WiFi自動連接的功能,只要周圍一旦有免費的WiFi信號,手機就會自動連接。于是,很多用戶往往在“不知情”的情況下悄然落人別人設(shè)好的圈套。所以最好把WiFi連接設(shè)置為手動,只有自己想用的時候才開啟
18、,不要設(shè)置自動連接。 第四。盡量不要在公共網(wǎng)絡(luò)上使用網(wǎng)上銀行等服務(wù)。在連接公共WiFi連接時,一定要加強安全警惕性,盡量不要在公共WiFi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡等服務(wù),因為一旦這些財物(ciw)數(shù)據(jù)被截獲,很可能給受害人帶來巨大的損失。值得注意的是,手機用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時,可以通過專門的APP客戶端訪問,其安全性要高于第三方手機瀏覽器。最好只是做一些瀏覽網(wǎng)頁新聞,聊天等服務(wù)。共三十四頁結(jié)語(jiy) 網(wǎng)絡(luò)信息技術(shù)快速(kui s)發(fā)展給人們的生活帶來諸多便利,但是同時也是個人信息更加裸露。我們應(yīng)該增強個人信息安全意識,養(yǎng)成良好的網(wǎng)絡(luò)活動習(xí)慣,做好信息安全防護。共三十四頁內(nèi)容摘要個人信息安全與防護。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 內(nèi)蒙古阿拉善盟2025屆高三壓軸卷數(shù)學(xué)試卷含解析
- 廣西賀州市2025屆高考數(shù)學(xué)四模試卷含解析
- 2025屆湖南省桃江縣一中高三下學(xué)期第六次檢測語文試卷含解析
- 2025屆廣東省清遠市陽山縣陽山中學(xué)高三第四次模擬考試英語試卷含解析
- 數(shù)據(jù)資產(chǎn)管理體系建設(shè)指南(雷澤佳編制-2024)
- 貴州省貴定縣第二中學(xué)2025屆高三考前熱身語文試卷含解析
- 江蘇省鹽城市、南京市2025屆高三第二次模擬考試語文試卷含解析
- 8.2《登高》課件 2024-2025學(xué)年統(tǒng)編版高中語文必修上冊
- 《教學(xué)與科研》課件
- 福建省晉江市平山中學(xué)2025屆高三第四次模擬考試語文試卷含解析
- 2024年山東專升本大學(xué)語文真題及答案
- HG∕T 3792-2014 交聯(lián)型氟樹脂涂料
- DL∕T 5342-2018 110kV~750kV架空輸電線路鐵塔組立施工工藝導(dǎo)則
- 互感線圈的并聯(lián)講解
- 海洋工程設(shè)計委托書
- 工業(yè)機器人現(xiàn)場編程實訓(xùn)報告模板
- DZ∕T 0291-2015 飾面石材礦產(chǎn)地質(zhì)勘查規(guī)范
- 2024-2030年中國牙科服務(wù)組織(DSO)行業(yè)發(fā)展態(tài)勢與投資前景預(yù)測報告
- Module 3 Unit 2 On Monday Ill go swimming. (教案)2023-2024學(xué)年英語四年級下冊
- 洪水預(yù)警與預(yù)報系統(tǒng)
- GJB5765-2006 軍用機場場道工程質(zhì)量評定標準
評論
0/150
提交評論