學(xué)生如何應(yīng)對常見網(wǎng)絡(luò)安全風險-國家網(wǎng)絡(luò)安全日主題課件

YOURLOGO學(xué)生網(wǎng)絡(luò)安全如何應(yīng)對常見網(wǎng)絡(luò)安全風險MORENETWORKPROTECTIONSKILLSANDMOREINFORMATIONSECURITYASSURANCE匯報人：XXX時間：202X.XX.XX02勒索軟件01假冒熱點04釣魚網(wǎng)站03個人信息保護06電信詐騙05惡意二維碼07口令安全目錄YOURLOGO假冒熱點PART01如何應(yīng)對常見網(wǎng)絡(luò)安全風險定義手機上網(wǎng)有點貴，蹭網(wǎng)可省流量費。目前，家用無線寬帶路由器非常普及。受無線信號傳輸距離限制，商業(yè)機構(gòu)通常使用多個接入點提供區(qū)域信號覆蓋。風險:免費熱點見就連，當心背后有風險。IC、IP、IQ卡，統(tǒng)統(tǒng)可能丟密碼！攻擊者利用人們節(jié)省流量費的心理，架設(shè)假冒的Wi-Fi熱點，對受害人進行竊取數(shù)據(jù)、注入惡意軟件、下載有害內(nèi)容等侵害。一臺筆記本、一塊無線網(wǎng)卡、一套網(wǎng)絡(luò)包分析軟件、一根天線就可以偽造一個Wi-Fi網(wǎng)絡(luò)，成本非常低，技術(shù)要求也不高。假冒熱點防范建議仔細辨認真?zhèn)危合蚬矆龊蟇i-Fi提供方確認熱點名稱和密碼；無需密碼就可以訪問的Wi-Fi風險較高，盡量不要使用。避免敏感業(yè)務(wù)：不要使用公共Wi-Fi進行購物、網(wǎng)上銀行轉(zhuǎn)賬等操作，避免登錄賬戶和輸入個人敏感信息。如果要求安全性高，有條件的話可以使用VPN服務(wù)。關(guān)閉Wi-Fi自動連接：黑客會建立同名的假冒熱點，利用距離近信號強等優(yōu)勢成為直接入點的“邪惡雙胞胎”。一旦手機自動連接上去，就會造成信息的泄露。注意安全加固：為Wi-Fi路由器設(shè)置強口令以及開啟WPA2是最有效的Wi-Fi安全設(shè)置。運行完全掃描：安裝安全軟件，進行Wi-Fi環(huán)境等安全掃描，降低安全威脅。假冒熱點YOURLOGO勒索軟件PART02如何應(yīng)對常見網(wǎng)絡(luò)安全風險勒索軟件是通過鎖定系統(tǒng)屏幕或鎖定用戶文件來阻止或限制用戶正常使用計算機，并以此要挾用戶支付贖金的一類惡意軟件。勒索軟件的嚇人策略包括：鎖定屏幕、刪除備份文件、加速刪除文件、提高贖金金額等。贖金形式包括：真實貨幣、比特幣以及其它虛擬貨幣。勒索軟件定義勒索軟件網(wǎng)頁掛馬傳播用戶不小心訪問了惡意的或被攻破的網(wǎng)站，瀏覽器自動下載勒索軟件。捆綁傳播被其它惡意軟件作為載荷或下裁。社交網(wǎng)絡(luò)傳播以圖片或者其它惡意文件為載體傳播。漏洞傳播利用攻擊套件投到有漏洞的系統(tǒng)。郵件傳播作為垃圾郵件的附件。主要的傳播方式勒索軟件拒付贖金：支付贖金會助長攻擊者的氣焰。攻擊者還會通過用戶支付贖金速度對用戶財務(wù)、數(shù)據(jù)價值等情況進行分析，可能從此被盯上。防毒殺毒：盡量到官方網(wǎng)站下載軟件，安裝正規(guī)殺毒軟件，運行下載軟件之前先進行病毒掃描。及時更新：關(guān)注操作系統(tǒng)安全公告，及時安裝安全補丁，盡早堵住漏洞。封堵端口：關(guān)閉無用的計算機服務(wù)/端口，開啟Windows防火墻，減少被攻擊的“通道”。做好備份：使用光盤/移動硬盤等介質(zhì)，對文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等各種類型的數(shù)據(jù)資產(chǎn)定期進行備份，并脫機保存。防范建議勒索軟件YOURLOGO個人信息保護PART03如何應(yīng)對常見網(wǎng)絡(luò)安全風險個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。個人敏感信息，是指一旦遭到泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。定義個人信息保護隨手亂丟快遞單，泄露姓名、電話號碼、工作地點或住址。星座、性格測試，泄漏姓名、出生年月。分享送流量，不法分子確認手機號是有效的。搶紅包輸入個人信息，泄露姓名、手機號。微博發(fā)帖、朋友圈分享旅行信息，家中沒人可能引來竊賊。曬圖，照片元數(shù)據(jù)中包含GPS位置信息。允許陌生人查看社交網(wǎng)絡(luò)個人檔案、陌生人查看朋友圈圖片，泄露生日、愛好、電話號碼等信息。機構(gòu)數(shù)據(jù)泄露，賬戶信息泄露。風險個人信息保護完全撕碎快遞單拒絕參加星座、性格測試。分享送流量確認是官方產(chǎn)品或業(yè)務(wù)活動，否則涉嫌誘導(dǎo)分享。凡是要求輸入個人信息領(lǐng)取的都是假紅包。旅行途中盡量不曬圖。拍照時關(guān)閉GPS，刪除圖片屬性中的位置相關(guān)信息，發(fā)送照片的截屏圖。朋友圈設(shè)置訪問規(guī)則，限制訪問范圍（如：關(guān)閉微信/我/設(shè)置/隱私/允許陌生人查看十張照片）。關(guān)注信息泄露事件、及時調(diào)整設(shè)置口令、更換信用卡等。個人信息保護YOURLOGO釣魚網(wǎng)站PART04如何應(yīng)對常見網(wǎng)絡(luò)安全風險定義網(wǎng)絡(luò)套路深,遍地都是坑。釣魚網(wǎng)站是一種網(wǎng)絡(luò)欺詐行為,指不法分子仿冒真實網(wǎng)站地址以及頁面內(nèi)容，或者利用真實網(wǎng)站漏洞在某些網(wǎng)頁中插入危險代碼，以此來竊取用戶銀行或信用卡帳號、密碼等私人資料。以公司周年慶、幸運觀眾、低價機票、電話充值、征婚交友為名，詐騙用戶填寫身份證號碼、銀行賬戶等信息。模仿支付寶、網(wǎng)上銀行等網(wǎng)站，竊取用戶的賬號及密碼等信息。表現(xiàn)形式釣魚網(wǎng)站察“顏”觀色：留意網(wǎng)站配色、內(nèi)容、鏈接等細微之處。但對攻擊者完整克隆網(wǎng)站的釣魚方式無法適用。注意提示：已被舉報加入黑名單的網(wǎng)站，安全瀏覽器會提示“危險網(wǎng)站”。學(xué)會懸停：不盲目相信搜索引擎的推薦，不亂點擊郵件、微信、微博、短信中的網(wǎng)址，尤其是短網(wǎng)址。細辨網(wǎng)址：如工商銀行網(wǎng)址被混淆為被混淆為。防范建議釣魚網(wǎng)站YOURLOGO惡意二維碼PART05如何應(yīng)對常見網(wǎng)絡(luò)安全風險將病毒或木馬掛在網(wǎng)上，得到網(wǎng)址。利用二維碼生成軟件，將網(wǎng)址轉(zhuǎn)換成二維碼。通過各種途徑傳播惡意二維碼，使用煽動性的話語誘騙用戶掃描，下載和安裝木馬。二維碼是在平面上使用若干個與二進制數(shù)字0或1相對應(yīng)圖形來表示數(shù)據(jù)信息的幾何形體。角落上的三個方塊用于二維碼掃描設(shè)備進行定位。大量用于信息獲取、廣告推送、優(yōu)惠促銷、防偽、支付等活動。。定義惡意二維碼關(guān)注來源：對街邊各種二維碼提高警惕，不掃描不明來源的二維碼，如假冒的停車罰單上的付款碼等。安全掃描：利用手機管家等二維碼安全檢測軟件協(xié)助判別是否是惡意網(wǎng)址，背后是否有惡意軟件。分辨真假：有騙子在共享單車上的解鎖二維碼上覆蓋粘貼一層新的、底色透明的二維碼、或打印紙張貼在車上。要求轉(zhuǎn)賬或下載軟件時要注意辨別資金去向和軟件來源。防范建議惡意二維碼YOURLOGO電信詐騙PART06如何應(yīng)對常見網(wǎng)絡(luò)安全風險電信詐騙是指犯罪分子通過電話、短信或網(wǎng)絡(luò)方式，編造虛假信息，設(shè)置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。電信詐騙我是“公安部反洗錢中心”，你涉嫌洗錢犯罪，請按要求把資金轉(zhuǎn)入“安全賬戶”配合調(diào)查。（別怕別怕，詐騙分子狐假虎威，國家沒有“安全賬戶”。平生未做虧心事，干嘛要怕鬼敲門?。┕材惬@得“☆★☆節(jié)目”幸運觀眾一等獎，獎金10萬元！趕緊點擊鏈接領(lǐng)取獎金，過期作廢?。▌e喜別喜，騙子已經(jīng)盯上你。我國《反不正當競爭法》規(guī)定，抽獎活動的獎金不得超過5000元，否則就是違法。）恭喜你獲得“☆★☆節(jié)目”幸運觀眾一等獎，獎金10萬元！趕緊點擊鏈接領(lǐng)取獎金，過期作廢?。▌e喜別喜，騙子已經(jīng)盯上你。我國《反不正當競爭法》規(guī)定，抽獎活動的獎金不得超過5000元，否則就是違法。）電信詐騙暑期升學(xué)季冒充“助學(xué)金”信任詐騙多，九月入學(xué)季“裝可憐求助”的同情詐騙多，“雙十一”購物季“低價購物”的貪婪詐騙多……騙子是全天候“工作”的，遇事要多想多問多商量！2.170、171號段屬于虛擬運營商，被詐騙分子大量利用。留心來電口音和號碼歸屬地，網(wǎng)上搜索電話號碼查看該號碼是否已被標注為騙子。不要通過ATM機向陌生人轉(zhuǎn)帳，老年人要守住兒女的辛苦錢，青年人要守住老人的保命錢。發(fā)生詐騙后第一時間撥打110報警，說明嫌疑人和受害人的銀行卡號，通過緊急止付最大程度上保護被騙的資金。電信詐騙YOURLOGO口令安全PART07如何應(yīng)對常見網(wǎng)絡(luò)安全風險定義：口令俗稱密碼，是人們向電腦/網(wǎng)站等證明自己身份的一串字符，如123456、1q2w3e、po$$w0rd等。暴力破解：嘗試所有可能的口令，越簡單越短越易猜！例如，6位的數(shù)字口令有100萬種可能，但借助口令破解軟件可以讀秒破解。字典攻擊：標準單詞拿來用，個人信息做變換。自己記得很簡單，破解起來更不難。以標準詞典或根據(jù)用戶個人信息構(gòu)造可能口令列表，即可進行快速搜索攻擊。網(wǎng)絡(luò)嗅探：口令不光本地用，還會經(jīng)常上網(wǎng)。如果傳輸沒加密，黑客截獲沒商量。為了對抗嗅探器，可找“Sniffer”來幫忙！http不加密，https做改良?。ㄗⅲ篽ttps=http+SSL!更安全一些?。╂I盤記錄器：軟件木馬人盡皆知，硬件的鍵盤記錄器也需當心。愛上網(wǎng)吧、怕被盜號的要注意了！拖庫和撞庫：一個網(wǎng)站的用戶名口令數(shù)據(jù)庫泄露（被拖庫），攻擊者拿著用戶名口令到其它網(wǎng)站撞運氣！口令安全0102030405登錄名的任何一部分字典中的任何單詞曾經(jīng)用過的口令的任何一部分鍵盤上相鄰的鍵，如qwerty個人信息相關(guān)，如駕照、電話、地址等口令安全至少8個字符包含至少大寫和小寫字母（例如A-Z,a-z)包含至少一