公共WIFI安全

場景1. 免費WIFI接入

不法分子搭建與常用WiFi相同或相近的WiFi，設置空密碼或者相同密碼吸引公衆連接，然後在WiFi路由器上劫持DNS（域名系統），将用戶引入到釣魚網站獲取賬号密碼，或者在路由器上監聽手機流量，獲取明文密碼。

提示：

◆公共場合連接WiFi時請同商家确認好WiFi名稱

◆沒有密碼的公共WiFi慎用

◆使用支付APP時盡量使用運營商的4G網絡

場景2. 私搭WIFI熱點

無線路由器有較多的安全隐患，比如，之前的WEP認證能很輕易破解。個人架設無線路由器，如果配備不當會導緻蹭網或個人資料洩露，在公司使用可能導緻内網被入侵，公司機密、客戶資料洩露，後果不堪設想。

提示：

◆在辦公網絡架設無線路由器必須經過公司批準

◆認證方式使用安全的WPA2

◆建議隐藏SSID（服務集标識）

◆綁定接入設備的MAC地址

◆WiFi密碼定期修改

場景3. WIFI自動連接

一些手機在搜索到不是同一個WiFi熱點但名稱相同的WiFi時，也會自動使用保存的密碼連接，這就給黑客以可乘之機。

提示：

◆不用WiFi時關閉手機和筆記本電腦的無線局域網功能

◆留意連接到的WiFi熱點名稱

WIFI安全小總結

信息門戶賬号密碼安全

信息門戶是我校信息化服務的集成平台，集成了教務、财務、人事、電子郵件等一系列重要的應用系統，各系統中存有師生重要、敏感的個人數據。

而信息門戶帳号和密碼是我校師生最重要的身份認證信息，其安全至關重要，一旦丢失會造成嚴重後果。

建議大家：

◆盡快修改初始密碼并綁定手機号

◆密碼的設定盡量使用字母 數字的組合

◆信息門戶帳号和密碼信息不可洩漏給他人

◆使用公用計算機切勿開啟“記住密碼”選項

◆使用完畢後應“安全退出”并最好重啟電腦

郵件安全

場景1. 傳輸加密

一些賓館或公共網絡的安全性較差，黑客很容易入侵到其網關設備并監控網絡流量，如果收發郵件沒有加密，黑客抓到這些數據包後很容易還原出郵件正文和附件。

提示：

◆收發敏感郵件時要确保傳輸通道是加密的

◆WEB郵箱的傳輸是否加密要看URL(網頁地址)是HTTP還是HTTPS，帶S說明是加密傳輸

◆用郵件客戶端的加密設置一般為在發送和接收服務器設置處勾選SSL

場景2. 釣魚附件

利用郵件騙取回複敏感信息是最簡單和常見的釣魚方式。

提示：

◆望：看郵件發件人地址、簽名等信息是否是可疑

◆聞：多聽周圍人的看法

◆問：打電話與相關人員直接确認是最保險的

◆切：查一下發件人的真實IP地址

場景3. 附件病毒

流行的勒索病毒郵件多為英文郵件，主題和正文誘導用戶打開附件。這種病毒對文檔的加密強度很高，可以說是無法破解，隻有付款才能解密文檔。

提示：

◆必須要裝但不要完全相信防病毒軟件

◆确保自己的郵件客戶端禁止訪問執行文件

◆可以自己給自己發一個exe後綴的文件測試一下

◆所有類型的文件都可能帶病毒

場景4. 惡意鍊接

包含鍊接并鍊接向釣魚頁面的郵件比較具有迷惑性，因為讓受害者看到了與真實登錄界面幾乎一模一樣的網頁，受害者就會放低戒心，輸入用戶名和密碼。郵件中的鍊接也可能直接指向一個挂馬頁面，打開後直接就會中木馬。

提示：

◆遇到索要敏感信息的郵件首先要提高警惕

◆對郵件所說内容不知情時請勿點擊鍊接

◆可以直接電話向發件人确認

場景5. 郵件安全總結

網絡安全與我們息息相關，網絡安全無處不在，大家一定要提高警惕，加強防範意識，樹立正确的網絡安全觀念。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部