第三届“国家网络安全宣传周”知识资料

为增强广大师生的网络安全意识，大力传播“安全方面最大的风险是没有意识到风险”理念，学习网络安全知识，提高网络安全技能，共同维护国家网络安全，培养师生知安全、懂安全、会安全，自觉成为捍卫网络安全的未来主人。

现围绕第三届“国家网络安全宣传周”的主题，我们编印了网络安全宣传知识手册下发到各班级中，希望全院学生通过主题班会的形式，认真学习、积极思考，并在日常的学习生活中努力践行。

                                         宣传部  学生处

                                     2016年9月

沉迷网络的危害

1.沉迷网络易造成躯体障碍

由于长时间上网，睡眠节律紊乱，导致自主神经功能紊乱，内分泌失调，免疫功能降低，诱发种种疾患：如胃肠神经症、紧张性头疼。此外长时间敲击键盘可引起腕关节综合征；长时间注视电脑屏幕可导致视力下降、怕光、暗适应能力降低，长时间僵坐在电脑前可出现腰背肌肉劳损、脊椎疼痛变形等。

2.意志毅力的消磨和自控能力的下降

网络的过度使用，使青少年对网络产生了强烈的依赖心理。特别是网络游戏中的冒险刺激、网络交友中的轻松自如、网络不健康内容中的新鲜诱惑等，使青少年逐渐产生"网络成瘾症"，而对自己的主体生活--学习，却失去兴趣，缺乏毅力，自控能力下降，学业荒废。  

3.“网络性格”的形成和身体素质的下降  

网络性格最大的特征是"孤独、紧张、恐惧、冷漠和非社会化"。对互联网虚拟世界的依恋，人机对话和以计算机为中介的交流，容易使人的性格脱离现实社会而产生异化，同时青少年又处于生长发育的旺盛期，长时间呆在电脑前的辐射和高度紧张，会损害各种人体机能，导致身体素质下降。  

4.对周围人事的不信任和紧张的人际关系  

在网络这个虚拟世界里，人人都以虚假的身份出现，尽管很多时候，你可以大胆地表达自己的真实想法或无所顾忌地说你想说的话，但在虚假的身份之下，网络人际关系很少有真实可言，时时充斥着不信任感，人际关系紧张。特别是对于"性格内向"的青少年，网络为其提供了展示自我的平台，但也使他们在"网下"变得更加内向和自我闭锁。  

5.价值观念的模糊和道德观念的淡化

青少年时期，正是人生观和价值观的形成期，好奇心强、自制力弱，极易受到异化思想的冲击。网络既是一个信息的宝库，也是一个信息的垃圾场，各种信息混杂，包罗万象：新奇、叛逆、而又有趣味性，特别是西方发达国家的宣传论调、文化思想，极易使青少年的人生观、价值观产生倾斜，模糊不清。网络虚拟世界里人际关系的随心所欲，无须承担责任和免遭惩罚的特点，养成了自我中心的习惯，特别是网上暴力、色情、欺诈等，使得迷恋网络的青少年道德素质下降、道德观念淡化。  

6.网络安全隐患和网络犯罪现象  

网络引发了青少年的安全焦虑。由于青少年生理和心理发育均不成熟、识别是非能力差、自我保护意识不强，极易造成网上隐私失密、网上恐吓、网上欺诈等现象，一旦遇到，往往惶恐不安，无所适从。网络交流的随意性和隐蔽性，又常常使青少年成为受害者。由于青少年极强的好奇心和模仿性，使得很多网络受害者又成为侵略者，网络犯罪不断上升。

如何防范病毒和木马攻击

一、意识层面

1. 警惕网络陷阱，增强自身的防范意识，要树立“网上有陷阱”的观念，克服侥幸疏忽的麻痹思想，提高风险和防范意识。 2. 养成良好的上网习惯，自觉抵制不良信息的诱惑，不登陆色情、反动网站，不轻信任何中奖广告的引诱；不随意安装不可信的插件，不随意接受陌生人的文件，特别是可执行文件；浏览电子邮件时，对于附件要特别慎重，不随意打开可执行文件的附件。

二、技术层面

1. 及时更新Windows安全补丁。

因为绝大多数肉鸡都是因为没有及时打补丁，然后就中了别人的网页木马等！

方法一：系统开启自动更新设置，让系统自动安装微软的更新补丁。

方法二：在微软的官方网站更新Windows安全补丁。

方法三：使用反病毒软件中的漏洞修复功能，比如360安全卫士、QQ医生、金山毒霸等。

2. 安装防火墙和反病毒软件，并实时更新病毒库。

3. 密码不要太过于简单，设置复杂的密码，防止密码心理学或者社会工程学破解。

（1）密码设置过于简短和大众化，比如：类似123456的密码，容易被猜中而盗取您的账号。

   （2）用有特别意义的数字作为密码。比如：您的生日密码（19850120），银行卡密码，容易被他人剽窃、记住、推测到。

（3）全数字、全字母密码，容易被盗号者使用软件暴力破解。

（4）密码最好不要搞得全部一样，强烈建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

4. 不乱上危险网站，不接受不明信息来源的文件，防止木马入侵电脑。

（1）不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等！

（2）不要随便运行可执行文件！重要！

大家平时运行文件的时候一定要慎重，特别是.exe后缀的文件运行要特别慎重！运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。

5. 有条件，就安装虚拟机或影子系统，但使用影子时不要忘了定期关闭影子进行系统和防护软件的升级。升级时不要做别的事情。

（1）不要相信那些还原精灵一类的东西！

不要相信那些还原精灵一类的东西，因为有些病毒是可以突破还原精妙的！

硬件还原卡现在似乎不太流行了，软件还有。这些东西是很不可靠的。他们的原理一般是在硬盘上开辟一块特殊的分区，将你的系统后备文件采取某种加密方式后写入。道理不错，但一旦该硬件或软件出现问题，或者硬盘本身有点瑕疵，非常有可能导致整个系统的崩溃！数据尽毁！而且他们还有一个毛病是卸载困难，几乎没有能完全顺利的卸载的，强行卸载后也会导致崩溃。

（2）影子系统并不防毒！

也有许多赚友给系统安装影子系统，以为这样就会一劳永逸，因为每次关机重起后都会自动还原，病毒、木马尽数逝去。其实不然！尽管系统重起后受保护的硬盘分区会还原，但未受保护的部分依然会保留入侵者的东西，而且在影子运行期间，有的人会误以为不需要防毒软件和防火墙软件，使机器大开门路充分暴露于网上，机器内的什么信息都会被人窥视无余！而且这时如果操纵网银等，无异于将银子拱手相送。即便你重起机器后还原了系统，也已是亡羊补牢。

6. 电脑每次开机的时候都检查一下系统。

养成良好的习惯，电脑在每次开机的时候都用心的检查一下系统安全！

首先检查系统进程，检查启动项目等。检查进程后，就可以连接网络，连接网络之后不要急于上网，开始——运行——cmd——然后输入netstat -an——查看有没有外部IP连接你电脑有些木马病毒是可以实现开机延长启动发作的，那你为了系统安全开机后不防等上几分钟。

7. 离开电脑的时候最好关机，或者设置好屏幕保护密码，不要大意！

如果你离开了电脑，别人动你电脑，给你中木马病毒，这个也得防范！

世界上没有入侵不了的电脑，只是在于时间、技术的较量，如果你的电脑长时间在线，就会有机会让人入侵；相反，如果你的电脑在互联网上的时间越短，也就减轻了这种危险。

如何防范假冒WiFi热点

你在机场、餐厅、咖啡厅、地铁上享受着免费公共WiFi热点刷着微博、聊着微信的时候，有一群人也正在把目光投向免费公共WiFi热点。

WiFi钓鱼，说穿了非常简单，黑客在人流密集的公共场合制作一个看起来很像CMCC或者ChinaNet这样假冒的公共免费WiFi热点，如果不仔细识别，很容易连接这个假冒WiFi热点成为被钓的人。而一旦连入虚假免费WiFi，手机就彻底裸奔了。然后你手机所有联系人方式、你的照片、短信等个人信息已经全部落到了黑客手里。然后他们会出卖这些信息给一些骗子，或者直接盗窃你的网银财产。

很多时候，公众对公共免费WiFi安全问题基本没有意识，公共免费WiFi热点遍地开花，更有各类分享WiFi密码的软件推波助澜，公共免费WiFi热点突显出的安全问题正在日益严峻。

公共场所的免费WiFi热点安全使用方法：

1. 谨慎使用公共场合的WiFi热点。

官方机构提供的而且有验证机制的免费WiFi，可以找工作人员确认后连接使用。其他不需要验证或密码的公共免费WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

2. 切勿在公共场合进行网上购物。

使用公共场合的免费WiFi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

3. 养成良好的WiFi使用习惯。

在公共区域，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意免费WiFi，造成不必要的损失。

如何保护网银安全

网上支付的安全威胁主要表现在以下三个方面：

一是密码被破解，很多用户或企业使用的密码都是“弱密码”，且在所有网站上使用相同密码或者有限的几个密码，易遭受攻击者暴力破解。

二是病毒、木马攻击，木马会监视浏览器正在访问的网页，获取用户账户、密码信息或者弹出伪造的登录对话框，诱骗用户输入相关密码，然后将窃取的信息发送出去。

三是钓鱼平台，攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗，如将自己伪装成知名银行或信用卡公司等可信的品牌，获取用户的银行卡号、口令等信息。

保护网银安全的防范措施如下：

1. 尽量不要在多人共用的计算机（如网吧等）上进行银行业务，发现账号有异常情况，应及时修改交易密码并向银行求助。

2. 核实银行的正确网址，安全登录网上银行，不要随意点击未经核实的陌生链接。

3. 在登录时不选择“记住密码”选项，登录交易系统时尽量使用软键盘输入交易账号及密码，并使用该银行提供的数字证书增强安全性，核对交易信息。

4. 交易完成后要完整保存交易记录。

5. 网上银行交易完成后，应点击“退出”按钮，使用U盾购物时，交易完成后要立即拔下U盾。

6. 对网络单笔消费和网上转账进行金额限制，并为网银开通短信提醒功能，在发生交易异常时及时联系相关客服。

7. 通过正规渠道申请办理银行卡及信用卡。

8. 不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行。

9. 支付密码最好不要使用姓名、生日、电话号码，也不要使用12345等默认密码或与用户名相同的密码。

   10. 应注意保护自己的银行卡信息资料，不要把相关资料随便留给不熟悉的公司或个人。

如何保护网上购物安全

网上购物面临的安全风险主要有如下方面：

一是通过网络进行诈骗，部分商家恶意在网络上销售自己没有的商品，因为绝大多数网络销售是先付款后发货，等收到款项后便销声匿迹；

二是钓鱼欺诈网站，以不良网址导航网站、不良下载网站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大的灰色利益链，使消费者面临网购风险；

三是支付风险，一些诈骗网站盗取消费者的银行账号、密码、口令卡等，同时，消费者购买前的支付程序繁琐以及退货流程复杂、时间长，货款只退到网站账号不退到银行账号等，也使网购出现安全风险。

保护网上购物安全的主要措施如下：

1. 核实网站资质及网站联系方式的真伪，尽量到知名、权威的网上商城购物。

2. 尽量通过网上第三方支付平台交易，切忌直接与卖家私下交易。

   3. 在购物时要注意商家的信誉、评价和联系方式。

4. 在交易完成后要完整保存交易订单等信息。

5. 在填写支付信息时，一定要检查支付网站的真实性。

6. 注意保护个人隐私，直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重。

7. 不要轻信网上低价推销广告，也不要随意点击未经核实的陌生链接。

如何保护网上炒股安全

网上炒股面临的安全风险主要体现在以下几个方面：

一是网络钓鱼，不法分子制作仿冒证券公司网站，诱导人们登录后窃取用户账号和密码；

二是盗买盗卖，攻击者利用电脑“木马病毒”窃取他人的证券交易账号和密码后，低价抛售他人股票，自己低价买入后再高价卖出，赚取差价。

保护网上炒股安全，应采取如下措施：

1. 保护交易密码和通讯密码；

2. 尽量不要在多人共用的计算机（如网吧等）上进行股票交易，并注意在离开电脑时锁屏；

3. 注意核实证券公司的网站地址，下载官方提供的证券交易软件，不轻信小广告；

4. 及时修改个人账户的初始密码，设置安全密码，发现交易有异常情况时，要及时修改密码，并通过截图、拍照等保留证据，第一时间向专业机构或证券公司求助。

如何防范网络传销

网络传销一般有两种形式：

一是利用网页进行宣传，鼓吹轻松赚大钱的思想，如网页上“轻点鼠标，您就是富翁”、“坐在家里，也能赚钱”等信息；

二是建立网上交易平台，靠发展会员聚敛财富，主要通过交纳一定资金或购买一定数量的产品作为“入门费”，获得加入资格，或通过发展他人加入其中，形成上下线的层级关系，以直接或间接发展的下线所交纳的资金或者销售业绩为计算报酬的依据。

防范网络传销需注意以下方面：

1. 在遇到相关创业、投资项目时，要仔细研究其商业模式。无论打着什么样的旗号，如果其经营的项目并不创造任何财富，却许诺只要交钱入会，发展人员就能获取“回报”，请提高警惕。

   2. 克服贪欲，不要幻想“一夜暴富”。如果抱着侥幸心理参与其中，最终只会落得血本无归、倾家荡产，甚至走向犯罪的道路。

如何防范网络诈骗

随着网络的普及和发展，各种诈骗手段也层出不穷，给广大人民群众造成了大量的损失。

一、网络诈骗活动表现形式

1. 虚假信息诱人上当

  （1）购物网站上，利用信息的不可控制性，发布各类虚假信息，实施诈骗。这类诈骗活动又表现为两个方面：一是“商户”骗“客户”，如犯罪嫌疑人在淘宝网、拍拍网等购物网站上开设商铺，发布超低价商品信息，在游戏网站上发布意外中奖信息，然后通过“场外”交易(指在支付平台外交易)实施诈骗。

（2）互联网上开设虚假网站，发布虚假供货信息、股票彩票预测信息和高额回报的集资信息，得手后往往“网间蒸发”、“人去网空”。这类诈骗作案的犯罪嫌疑人利用了在互联网上开设、关闭网站手续简便、快捷和隐蔽的特点，有恃无恐。

（3）利用电子商务交易规则和程序上的漏洞，骗取货款。这类案件较上述犯罪手段智能化程度更高。

（4）网上冒充亲戚朋友，通过邮件和聊天工具进行诈骗。在现实生活中玲牙利齿、巧舌如簧的街头骗子、江湖骗子在网上也表现的淋漓尽致。他们通过QQ、MSN和电子邮件等方式与被害人沟通、交往，骗取信任。冒充同学、亲戚，称其遇到诸如钱包被窃、手机停机、交通意外等突发事件要求借钱应急。或者在网聊中称兄道弟，然后兜售低价游戏装备、劣质服装、化妆品、笔记本、手机等等得手后下线逃匿。

（5）拍卖诈骗。拍卖诈骗在各类网上诈骗中名列榜首，这跟网上交易的模式有关。在网上拍卖，买主和卖主不用直接见面，拍卖的东西也是“虚拟”的，人们主要通过在网上竞价的方式来达成交易。这就给那些心怀叵测的人以可趁之机。他们故意以虚拟的身份注册，并在网上极低的价格拍卖一些贵重物品，受骗者往往中标后付了款却收不到商品。

（6）劳务诈骗。以网上劳务付报酬为诱饵，使一些不明真相的群众上当受骗。

（7）情感诈骗。中国人有扶危救难的传统，一方有难，总会有八方来支援。可惜这良好的传统也正在被某些网上骗子利用。他们往往会写一封感人至深的求助信，通过群发系统在网上到处散发。在信上可能会有一个子虚乌有的患白血病的小女孩在病床上等待你的援手，或者是一个优秀的程序员因种种原因需要您无私的援助。有时他们甚至还会在网上建立一个主页专门来报道这件事，把故事编得好像真的一样。善良的人们往往不加防备，纷纷慷慨解囊，不料却中了骗子的圈套。

  （8）传销诈骗。网上传销，将传销的把戏搬到了网上，经过重新包装后，以所谓网络营销的模式来骗钱。首先给你发一封电子邮件，介绍他们公司新推出的一个产品质量如何如何，可以包退包换，完全没有风险。当你购买了多少套后，就自动成为他们的销售人员，你可以通过发展自己的下线实现巨额利润。

（9）大奖赛诈骗。如果有人发E-mail给你，告诉你中大奖了，你千万不要高兴的太早，这可不是别人电脑出了故障，好运突然降临到你头上，这又是一个精心设置的陷阱。他可能会让你汇几块钱去确认一下，或者让你支付邮资以方便他们出寄。

（10）邮购诈骗。在某些网站上提供可以邮购某些特殊用品的服务，价格相当优惠。这些特殊用品一般是法律禁止的或不受保护的。为了骗取他人的信任，这些网站甚至会这么说，你可以先寄一半的购物款，等货收到了再付另一半。但当你真的把钱寄了过去，收到的东西往往跟广告上的有很大出入或者根本就收不到邮件。因为你想邮购的东西往往是法律禁止的，所以你即使被骗得再狠也不敢报案。于是这些骗子就是抓住人们这样的心里大肆行骗。

2. 网络钓鱼诈骗

（1）诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

（2）犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号、密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。

（3）建立虚假电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就会销声匿迹。

二、网络诈骗的防范措施

1．利用好网络上的各种搜索引擎

网络骗子，只要在网络上行过骗，就肯定会在网络上留下一些蛛丝马迹，网友可以通过搜索引擎查询交易信息里的各个关键词来辨认骗子。另外，网络上的手机与电话查询功能、IP地址查询功能、身份证号码查询功能等等，也可以帮助你防范骗子。

2．与信息发布者电话沟通前，可详细了解产品信息，然后在沟通时询问产品的详细信息，如果对方不了解产品信息，需加倍小心。

3．永远不要相信“特殊渠道”、“海关罚没”的谎言，拒绝“先付订金”的骗局。

4．如果接到中奖、抽奖等信息，应该拨打媒体上曾经公布过的公司对外电话进行咨询，不要轻易相信来自偏远地区的电话、手机等号码提供的信息。

5．不要把自己的网络账号，信用卡账号和密码泄露给别人，使用公用电脑不应进行购物、支付等此类操作。

6．为了安全起见，最好不要用开通长途电话的线路上网。交易有风险,咨询请细致,选择要慎重，多打几个电话确定一下。

7．只有QQ、E-mail、手机、没有固定座机电话和地址的不要交易。

8．尽量去大型知名的有信用制度和安全保障购物网站购买所需的物品。

9．发现不良信息及不法、涉嫌诈骗的网站应该及时的举报和报案，受骗后也应及时报案。