理论教育 Office高级应用安全预防

Office高级应用安全预防

时间:2023-11-19 理论教育 版权反馈
【摘要】:公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。IE浏览器预设为提供基本的安全防护,也可以自行调整其等级设定。将IE浏览器的安全等级调到“高”或“中”可有助于防止下载。

Office高级应用安全预防

1.不下载来路不明的软件及程序,不打开来历不明的邮件及附件

不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),它在给用户带来方便和快乐的同时,也会悄悄地把一些不欢迎的东西带到用户的机器中,比如病毒。因此,应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。

不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外。

2.警惕“网络钓鱼

目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金,这类违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。

目前“网络钓鱼”的主要手法有以下几种方式:

(1)发送电子邮件,以虚假信息引诱用户中圈套

诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃

犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意HTML代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies文件窃取用户信息。

(3)利用虚假的电子商务进行诈骗

此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。

(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。

(5)利用用户弱口令等漏洞破解、猜测用户账号和密码

不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。(www.daowen.com)

实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)统计指出,约有70.8%的网络欺诈是针对金融机构而来。用户可以下载一些工具来防范“网络钓鱼”活动,如Netcraft Toolbar,该软件是IE浏览器上的工具条,当用户开启IE浏览器里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。

3.防范间谍软件

最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件(spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。它的历史不长,可到目前为止,数量已有几万种。间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。

从一般用户能做到的方法来讲,要避免间谍软件的侵入,可以从下面3个途径入手:

一是把浏览器调到较高的安全等级。IE浏览器预设为提供基本的安全防护,也可以自行调整其等级设定。将IE浏览器的安全等级调到“高”或“中”可有助于防止下载。

二是在计算机上安装防止间谍软件的应用程序,时常监控及清除电脑的间谍软件,以阻止软件对外进行未经许可的通信

三是对将要在计算机上安装的共享软件进行甄别选择,尤其是那些用户并不熟悉的,可以登录其官方网站了解详情。在安装共享软件时,不要总是心不在焉地一路单击“确认”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。

4.只在必要时共享文件夹

不要以为在内部网上共享的文件是安全的,其实在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问那些文件,并很有可能被有恶意的人利用和攻击。因此,共享文件应该设置密码,一旦不需要共享时立即关闭。

一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。

不要将整个硬盘设定为共享。如果某一个访问者将系统文件删除,会导致计算机操作系统全面崩溃,无法启动。

5.不要随意浏览黑客网站、不健康网站

这点不用多说,不仅是道德层面,而且时下许多病毒、木马和间谍软件都来自黑客网站和不健康网站,如果用户登录了这些网站,而个人电脑恰巧又没有缜密的防范措施,那么十有八九会中招,接下来的事情可想而知。

6.定期备份重要数据

数据备份的重要性可想而知,无论用户的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠用户日常的备份了。所以,无论用户采取了多么严密的防范措施,也不要忘了随时备份重要数据,做到有备无患。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈