互联网的出现,彻底改变了人们的生活方式。我们可以通过互联网方便快速获取信息、购物、与好友分享资讯。在我们在互联网进行这些行为时,我们必须向互联网提交个人信息以及银行卡的详细信息。由于目前互联网储存了大量的隐私信息,从而容易引发网络安全隐患。为提升用户的网络安全防护,国内信息安全专家GDCA为广大网络用户支招:
1、设置复杂的密码
现在很多网络平台必须要求用户注册并登陆他们的平台,才能使用更多的功能。由于这些资料都涉及比较多的的敏感隐私信息,容易成为网络犯罪分子窃取的目标。所以GDCA建议避免使用简单的单词以及生日,大小写字母加数字已经称为被强制的密码组合,但是GDCA认为大小写字母+数字+特殊字符是目前相对比较安全的密码组合。
2、定期更新的有效防病毒软件
网络犯罪通过安全键盘记录器,可捕获用户的每个点击。虽然对于敏感的在线业务是使用虚拟键盘或悬挂的选项可以防止键盘计量器硬件版本的追踪,但是它却无法阻挡复杂的键盘记录仪软件版本。这些键盘记录器是如何进入用户的设备?这个问题,GDCA为您解答:这些记录器通过电子邮件或其他形式的附件伪装发送恶意软件,终端用户点击恶意网站的连接就会感染病毒、***和蠕虫。网络犯罪分子就通过这些漏洞***用户端口,安装日志记录器,或者创建后门以进行恶意访问。为了防止这种情况,用户可以通过安装并定期更新有效的防病毒软件防范类似漏洞。
3、操作系统和补丁
使用最新的操作系统是确保用户在线安全的另一个重要因素。另外,操作系统是否支持更新和补丁同样也是非常重要的。因为网络犯罪分子将会不断的尝试***用户系统,并寻求终端客户端是否存在漏洞。
4、浏览器,插件和更新
用户必须最新的Web浏览器,保持浏览器的更新。许多流行的插件都存在有漏洞,所以用户最好是有需要的情况下再安装插件。
5、通过SSL证书的进行网站身份验证
市面上有很多的钓鱼网站,通常涉及金融支付的银行和类似的其他网站容易成为被模仿的对象,它们看起来和原始的网站页面几乎是一模一样。这种情况下,用户要辨别网站的真实性似乎具有一定的难度。这种情况下,GDCA教大家一个小妙招,轻松辨别真假网站。目前任何涉及敏感交易的真实安全的网站在地址栏都是以“https”开头。如果网站是以“http”开头的话,可能是一个假网站。还有地址栏中有一个锁,如果是安全的网站,它会变成绿色并锁定。很多浏览器也有辨别真假网站的功能,如果用户访问的网站“https”被划掉,那么它可能是一个恶意网站。
激活绿色HTTPS绿色地址栏和绿色安全锁,一般是通过安全套接字层(SSL)证书才可以获取。网站要获取SSL证书,必须要通过证书颁发机构验证域名和企业的真实身份,恶意网站是无法获得的。用户还可以通过点击绿色安全查看证书的详细信息。一般证书的信息包括证书的颁发机构、证书的有效性和https的强度。用户可通过SSL证书辨别真假网站。
转载于:https://blog.51cto.com/13931430/2368833
扫一扫
1799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
