互联网安全 - 快速指南

互联网安全 - 概述

随着互联网的使用，您的计算机上会发生许多活动，这些活动可能是有益的，也可能是有害的，从身份盗窃到黑客入侵计算机并窃取私人密码、文档和文件。事实是，一切都在线上，这使我们容易受到这些欺诈行为的侵害，并使我们成为受害者，除非您已采取必要的措施来保护您的计算机。

奇怪的是，直到今天，许多人仍然不重视互联网安全。他们认为自己的电脑是隐形的，但一旦他们开始使用电脑进行任何涉及登录互联网的操作，他们就很容易成为猎物，即使是十几岁的黑客也一样。

下图让您了解了多年来事物是如何变化的。

互联网泄露的影响

以下讨论了这种“云”中潜在的损失。

以下列出了一些可能对您和他人产生直接影响的损失 -

丢失您的数据 - 互联网泄露可能会抹去您多年来收集的所有数据。
声誉损失 - 想象一下，您的 Facebook 帐户或企业电子邮件被社会工程攻击黑客入侵，并向您的朋友、商业伙伴发送虚假信息。在遭受此类攻击后，您需要时间才能恢复声誉。或者您的网页被黑客入侵，黑客在其上放置了一张难看的图片，因此访问您的网页以获取某些信息的新客户将看到这张名为“HACKED”的图片，他们不与您联系就离开的可能性将会很高。
身份盗窃 - 这是您的身份被盗（照片、姓名、姓氏、地址和信用卡详细信息）并可用于犯罪，例如制作虚假身份文件或其他任何东西。

互联网安全 - Cookie

Cookie 是文件，通常来自访问的网页，存储在用户的计算机上。它们保存少量特定于特定客户端和网站的数据，并且可以由 Web 服务器或客户端计算机访问，这些数据可以是用户名、密码、会话令牌等。

这允许服务器提供个性化的页面给特定用户，或者页面本身可以包含一些脚本，这些脚本了解 Cookie 中的数据，因此能够从对该网站的一次访问中携带信息。

Cookie 的类型

Cookie 有三种不同的类型 -

会话 Cookie - 这些主要由在线商店使用，允许您在网上购物时将商品保留在您的购物车中。这些 Cookie 在特定时间后或浏览器关闭时过期。
永久 Cookie - 即使您关闭了浏览器，这些 Cookie 也会继续运行。它们会记住您的登录详细信息和密码，因此您无需每次使用该网站时都输入它们。建议您在特定时间后删除此类 Cookie。
第三方 Cookie - 这些是由第三方安装的，用于收集某些信息。例如：谷歌地图。

以下屏幕截图显示了 Cookie 数据的存储位置，为此，我使用了 Firefox 的一个名为 Cookies Manager+ 的插件。它显示了 Cookie 过期的日期。

如何阻止和删除 Cookie？

出于您认为正确的安全原因，可以禁用或删除 Cookie，并且根据不同的 Internet 浏览器而有所不同。

Internet Explorer

您可以使用以下步骤在 Internet Explorer 中清除 Cookie。

步骤 1 - 按开始。
步骤 2 - 点击控制面板。
步骤 3 - 双击 Internet 选项。
步骤 4 - 在“常规”选项卡下，您将看到“删除临时文件、历史记录、Cookie、保存的密码...” 点击删除。
步骤 5 - 将出现“删除浏览历史记录”对话框，选中“Cookie”复选框
步骤 6 - 点击对话框底部的删除按钮
步骤 7 - 您将返回到 Internet 属性对话框。点击“确定”。

Firefox

请记住，浏览器越流行，它成为间谍软件或恶意软件感染目标的可能性就越高。

步骤 1 - 查看 Firefox 窗口的顶部，您将看到一个“Firefox”按钮。点击它并点击“选项”。
步骤 2 - 点击“隐私”。
步骤 3 - 您将看到“Firefox 将：”将其设置为“使用自定义历史记录设置”。
步骤 4 - 点击右侧的“显示 Cookie”按钮。
步骤 5 - 如果您想删除单个网站设置的 Cookie，请在搜索字段中输入该网站的完整域名或部分域名。您的搜索将检索为该网站设置的 Cookie 列表。点击“删除 Cookie”。
步骤 6 - 如果您想删除所有 Cookie，请点击 Firefox 窗口顶部并点击 Firefox 按钮。点击“历史记录”菜单并选择“清除最近的历史记录...” 选择“全部”作为“要清除的时间范围”选项。然后点击位于“详细信息”旁边的向下箭头。这将打开项目列表。点击“Cookie”并确保所有其他项目都未选中。点击底部的“立即清除”按钮。关闭“清除最近的历史记录”窗口。

Chrome

步骤 1 - 在浏览器工具栏的右上方，点击 Chrome 图标。
步骤 2 - 点击设置。
步骤 3 - 向下滚动并点击“显示高级设置”。
步骤 4 - 在“隐私”下，您将看到“内容设置”，点击它。
步骤 5 - 在“Cookie”下，您将看到“所有 Cookie 和网站数据”，点击它。请注意，您可以通过点击“阻止网站设置任何数据”来完全阻止浏览器设置 Cookie。不幸的是，如果您这样做，您浏览的许多网站将停止工作。最好定期手动清除 Cookie，而不是阻止浏览器设置 Cookie。
步骤 6 - 您将看到所有 Cookie 的完整列表。您可以点击“全部删除”以清除所有 Cookie，也可以选择特定网站并清除来自该网站的 Cookie。

Safari

本指南适用于 OSX Lion -

步骤 1 - 打开 Safari。
步骤 2 - 点击 Safari，然后点击“偏好设置”。点击“隐私”。
步骤 3 - 点击“详细信息”。
步骤 4 - 您将看到存储 Cookie 的网站列表。您可以通过点击“删除”按钮并选择一个网站来删除单个网站。如果要清除所有 Cookie，请点击“全部删除”。
步骤 5 - 删除完网站后，点击“完成”。

Opera

步骤 1 - 点击 Opera 浏览器顶部的“设置”。

步骤 2 - 点击“偏好设置”并选择“高级”。

步骤 3 - 在“高级”屏幕中，选择“Cookie”。

步骤 4 - 在这一点上，您可以选择以下三个选项之一 -

接受所有 Cookie（这是默认设置）
仅接受您访问的网站的 Cookie 和
绝不接受 Cookie

如果您阻止 Cookie，您访问的大多数网站将停止工作。这通常不是一个好选择。您最好的默认选择是仅接受您访问的网站的 Cookie。这会阻止广告网络和其他第三方网站设置的 Cookie。这些第三方网站设置 Cookie 以跟踪您在各个网站上的活动，以增强其广告定位功能。

步骤 5 - 选择“退出 Opera 时删除新 Cookie”。如果您想使用特定网站但不想在访问之间保留该网站的任何 Cookie，请选择此选项。对于您经常访问的网站，不建议使用此选项。

互联网安全 - 网络钓鱼

我们很多人收到过类似以下屏幕截图中显示的电子邮件。它们看起来像是来自真实来源，但事实上，如果我们仔细分析一下，它们并非如此。此类电子邮件称为“网络钓鱼”，因为它取决于用户是否会按照诈骗者要求的程序操作，或者他们（用户）是否会删除该电子邮件并确保安全。

电子邮件中的链接可能会在用户设备上安装恶意软件或将他们引导到恶意网站，该网站旨在诱骗他们泄露个人和财务信息，例如密码、帐户 ID 或信用卡详细信息。网络犯罪分子过度使用这些技术，因为诱骗某人点击电子邮件中的恶意链接比试图突破计算机的防御要容易得多。尽管一些网络钓鱼电子邮件写得不好且显然是假的。

如何识别网络钓鱼邮件？

有几种方法可以识别网络钓鱼邮件，这里讨论其中的一些方法以供更好地理解。

拼写和语法错误

网络罪犯通常会犯语法和拼写错误，因为他们过于频繁地使用词典进行特定语言的翻译。如果您在电子邮件中发现错误，则可能是诈骗。

电子邮件中的链接

电子邮件中的链接始终带有隐藏的 URL，您不要点击它。将鼠标悬停在链接上（但不要点击）以查看地址是否与消息中键入的链接匹配。在以下示例中，链接显示了真实的网络地址，如黄色背景框中所示。这串神秘的数字与公司的网络地址毫无关系。

链接也可能将您重定向到 .exe 或压缩文件。众所周知，这些会传播恶意软件。

威胁或它们太好了，不像是真的

网络罪犯经常使用您的安全受到损害的威胁。上面的屏幕截图很好地说明了这一点。在我们的案例中，主题谈到了暂停。

伪造流行网站或公司

诈骗者在电子邮件中使用图形，这些图形似乎与合法网站相关联，但实际上它们会将您带到虚假的诈骗网站或合法外观的弹出窗口。在我们的案例中，这是亚马逊的电子邮件，它不是真实的。

称呼

通常，如果它是真实的，您将收到个性化的电子邮件，例如尊敬的约翰先生，但网络罪犯，除了电子邮件地址之外，他们不知道您的姓名，因此他们只会使用您电子邮件的一部分作为称呼或使用一般的称呼。

不小心被网络钓鱼了？

如果您认为自己可能不小心遭遇了网络钓鱼，该怎么办？在这种情况下，您可以采取以下措施：

立即更改您认为已被入侵的帐户的密码。
检查您的帐户是否被盗取了任何资金或进行了任何支付。您可以直接联系您的金融机构了解情况。
联系以您收到的电子邮件的名义发邮件的机构。您也应该向您的帐户管理员报告。

互联网安全 - 社交网络

社交网络是指利用基于社交媒体系统的互联网与家人、朋友、客户、同学等联系。社交网络可以用于社交目的、商业目的或两者兼而有之。这些程序展示了个人之间的关联，并促进获取新的联系人。

如今，社交网络变得越来越流行。为了更好地了解其受欢迎程度，请参阅下图。

如您所见，三分之二的人口正在使用社交媒体，这使得它对网络罪犯非常有吸引力。他们可以入侵他人的帐户并出于各种目的创建个人资料，这些个人资料可以作为攻击其社交网络或获取其数据的桥梁。

个人资料冒充

2015年社交媒体的头号威胁是**个人资料冒充**。我们许多人在Facebook上都见过我们认识的人的虚假个人资料。这通常会被制作成指向您已知社交网络的网络钓鱼链接。避免此类网络钓鱼的一种预防措施是立即举报虚假帐户，并让相关机构采取行动。如果您接受了此类虚假个人资料发送的好友请求，则您的所有个人照片和其他数据都可能被从您的帐户中窃取，黑客可以以不同的方式使用它。

互联网安全 - Chrome

在本节中，我们将从安全的角度了解最常用的浏览器。为了最大程度地减少访问可能被感染的不同网页带来的攻击面，它应该具有哪些设置？

要下载最新版本的Chrome，请访问以下链接并下载：https://www.google.com/chrome

安装后，我们需要按照以下步骤保护Chrome浏览器

启用自动更新下载

Google Chrome 每次检测到有新版本浏览器可用时都会自动更新。更新过程在后台进行，无需您执行任何操作。要检查是否有更新，请转到**菜单 - 帮助 - 关于 Google Chrome**。

阻止弹出窗口

要阻止弹出窗口，请转到菜单 → 首选项 → 显示高级设置... → 点击隐私权/内容设置按钮。向下滚动到弹出窗口，选择“不允许...”

此设置将阻止任何想要未经您许可显示弹出窗口的网页。

阻止插件

要阻止插件，请转到菜单 → 首选项 → 显示高级设置... → 点击隐私权/内容设置按钮。向下滚动到插件，选择“检测并运行重要的...”

此设置有时会使 Chrome 浏览器面临风险。

设置浏览器不保存密码

转到菜单 → 首选项 → 显示高级设置... → 在密码和表单下，取消选中“启用自动填充...”

这将以这样一种方式帮助您，如果任何未经授权的用户获得了您计算机的访问权限，他们将没有机会自动登录请求您用户名和密码的网页。

Java/JavaScript

转到菜单 → 首选项 → 显示高级设置... → 点击隐私权/内容设置按钮。在 JavaScript 下，选择“允许所有网站...”

阻止 Cookie

转到菜单 → 首选项 → 显示高级设置... → 点击隐私权/内容设置按钮。在 Cookie 下，选择“阻止网站...”和“阻止第三方...”。这将阻止 Cookie 将信息发送到您不信任的服务器。

安装 Adblock 插件

为此，请转到菜单 → 设置 → 扩展程序 → 向下滚动 → 点击“获取更多扩展程序” → 搜索 Adblock → 安装由 getadblock.com 提供的 AdBlock，它非常好用且非常有效。

互联网安全 - Mozilla

要下载最新版本的 Mozilla Firefox 浏览器，您可以点击以下链接：https://www.mozilla.org

然后安装后，我们需要按照以下步骤保护 Mozilla 浏览器：

自动安装更新

您可以通过转到菜单 → 选项 → 高级 → 更新选项卡来自动安装更新。选中所有复选框，然后选择“自动安装...”和“警告我...”。

阻止弹出窗口

要阻止弹出窗口，请按照路径菜单 → 选项 → 内容进行操作。确保选中前两个框（阻止弹出窗口和加载图像）。

阻止加载项/网络钓鱼

转到菜单 → 选项 → 安全。选中以“警告我...”和“阻止...”开头的三个顶部的框。

设置忘记密码

转到菜单 → 选项 → 安全。取消选中“记住登录信息...”框。

阻止 Cookie

要阻止 Cookie，请转到工具菜单 → 选项 → 隐私 → 历史记录 → 选中下方的“记住...”框，并取消选中“接受来自网站的 Cookie”。

安装 AdBlock Plus

获取加载项 - 输入由 Wladimir Palant 创建的 Adblock plus。

互联网安全 - Explorer

Internet Explorer 是微软的浏览器，默认情况下与 Windows 操作系统集成，并且不能在其他操作系统上运行。

自动下载更新

Internet Explorer 的更新由位于控制面板中的 Windows Update 处理。将其设置为每日更新，如下面的屏幕截图所示。

阻止弹出窗口

要阻止弹出窗口，请转到工具菜单 → Internet 选项 → 隐私选项卡，并将滑块设置为中等。选中“打开弹出窗口阻止程序”框。

阻止插件

要阻止插件，请转到工具菜单 → Internet 选项 → 高级选项卡，然后向下滚动到多媒体。如果网页中选中了“播放动画”和“播放声音”，请取消选中它们。

删除密码

转到工具菜单 → Internet 选项 → 内容选项卡，然后点击自动完成设置按钮，并取消选中“用户名和密码...”框。

阻止 Cookie

要阻止 Cookie，请转到工具菜单 → Internet 选项 → 隐私选项卡，然后点击“高级”按钮。选中“覆盖”框和“接受”按钮以用于第一方 Cookie，并选中“提示”按钮以用于第三方 Cookie。“始终允许...”按钮不应选中。点击确定。完成后，点击应用按钮。

下一步是转到工具菜单 → Internet 选项 → 安全 → 自定义级别 → 下载未签名的 ActiveX 控件 → 禁用（推荐）。

互联网安全 - Safari

Safari 是苹果公司基于 WebKit 引擎开发的网络浏览器。它包含在 iOS 中，据说与其他浏览器略有不同。

自动下载更新

Safari 的更新由位于 Apple 菜单下的**系统偏好设置 → 软件更新**处理。设置为每日更新。

阻止弹出窗口

转到 Safari 菜单 - 偏好设置 - 安全选项卡，并确保选中“阻止弹出窗口”框。

阻止插件/网络钓鱼

转到 Safari 菜单 → 偏好设置 → 安全选项卡，并取消选中“启用插件”框。

删除密码

转到 Safari 菜单 → 偏好设置 → 自动填充选项卡，并取消选中“用户名和密码”框。

Java/JavaScript

转到 Safari 菜单 → 偏好设置 → 选中“启用 JavaScript”。

阻止 Cookie

转到 Safari 菜单 → 偏好设置 → 隐私选项卡，然后选择“阻止 Cookie：来自第三方...”。

禁用自动打开打开的文件

在 Safari 中，您可以选择在下载后不打开它们，请转到 Safari 菜单 - 偏好设置 - 常规选项卡。取消选中显示“打开安全文件...”的框。

互联网安全 - 游戏

网络游戏是在互联网上进行的游戏，其画面从复杂的图形到多用户游戏不等。它们涉及许多技术，最常使用 Java、Flash 等，这可以通过媒体流来实现用户交互。通常，在线游戏利用各种形式的社交，如论坛、聊天室，因此与其他用户的互动（其中一些可能是恶意的）可能是黑客。

网络游戏有不同类型：

单人游戏，如 Miniclip
多人游戏
跨平台在线游戏
实时战略游戏，如 Imperia
利用 Internet Explorer 直接访问的浏览器游戏

网络游戏的风险

如今，大多数网络游戏都是多人游戏，来自其他用户的风险非常高，如下所示：

**病毒** - 玩家可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能导致用户计算机或网络被入侵。
**恶意软件** - 攻击者可以使用网络游戏将真实用户重定向到伪造的网页以窃取其凭据。
**来自被入侵的游戏服务器的黑客攻击** - 当游戏服务器因其漏洞而遭到入侵时，可能会发生这种黑客攻击，从而使连接到此游戏服务器的所有用户都处于危险之中。
**不安全的代码** - 这是另一种已知的漏洞类型，其中用户的所有数据（如姓名、姓氏、信用卡信息）可能会因程序代码安全不足而被盗。

社交风险

此风险来自与想要窃取您数据的恶意用户的社交互动，这些数据可能是：

您的个人信息
信用卡详细信息
他们可以假装成孩子，联系其他孩子，要求他们透露其他信息。

网络游戏的威胁

游戏中的威胁种类繁多，目的各不相同，通常是为了获得未经授权的访问权限以玩游戏。此技术是通过窃取他人的密码来实现的。

一些其他常用的技术包括：

字典攻击
社会工程
恶意软件感染
破坏正版身份验证软件
通过发送电子邮件网络钓鱼用户 ID 和密码。

黑客可以为了以下目的在游戏中作弊：

窃取虚拟财产
获得更高的游戏等级
破坏控制游戏等级的游戏软件
跳过策略
对游戏提供商进行拒绝服务攻击。
使用特洛伊木马入侵并窃取卡号和其他详细信息来支付游戏费用

如何安全地玩网络游戏？

加密关键游戏数据
最小化客户端数据
为玩家创建安全教程
复杂的密码策略
审计跟踪和日志
修补漏洞
始终在您的计算机上使用防病毒软件。
在打开其他用户通过游戏即时消息发送的文件和链接时要谨慎。
验证软件新版本的真实性。
创建复杂的密码。
更新您的计算机。通过浏览器安全连接。

互联网安全 - 儿童安全

在本节中，我们将重点关注儿童安全，因为互联网对我们所有人来说都是一个事实，并且会干扰我们的日常生活。我们将讨论我们需要采取的切实可行的步骤，而不会打扰他们（孩子们），以及为此目的使用的一些程序。

为什么如此重要？

通常情况下，儿童或青少年喜欢参加聊天室或提供聊天功能的社交媒体，出于多种原因，例如表达自我、好奇心、与世界各地的其他儿童交谈以及分享他们的经历。但另一方面，孩子们需要知道，在这种环境中也存在怀有不良意图的人。因此，孩子们可能成为欺凌、骚扰等的潜在受害者。他们还可能向其他怀有不良意图的陌生人泄露有关家庭成员的信息。

由于互联网是一个可以暂时保持匿名的地方，因此对于无人监管的儿童来说，它是一种危险的资产。儿童或青少年可能会被陌生人诱惑，这些陌生人在初次接触时彬彬有礼，愿意倾听他们，但另一方面，他们可能是诱骗儿童的恋童癖者，其唯一目的是进行可能导致性侵犯的会面。

即使孩子提供的一点点信息也可能非常危险，因为攻击者可以追踪孩子提供的信息。

如游戏部分所述，许多游戏允许在游戏会话之间进行语音和文字聊天。孩子们在使用游戏聊天时应该像使用聊天室和社交媒体一样谨慎，并且应该警惕那些过于热情的“新朋友”，他们会坚持要求孩子提供手机号码、地址或进行面对面会面。

儿童网络安全相关社会规则

以下是一些关于儿童网络安全的简单建议。

电脑应放置在客厅，显示器朝向房间，以便没有东西可以隐藏。如果您的孩子在您经过时迅速切换屏幕，或隐藏文件或磁盘，请务必检查——可能有人向他们发送了不合适的内容，例如色情内容。

与您的孩子讨论哪些网站适合他们，哪些聊天室可以访问，以及他们在那里可以谈论哪些内容。只允许您的孩子使用受监控的聊天室。避免“.alt”聊天室——它们专注于可能不适合儿童的替代主题。像了解您孩子的学校和邻里朋友一样，了解您孩子在线的朋友。自己上网并在线聊天，以便了解您的孩子在做什么。

明确告诉您的孩子，如果他们在聊天时收到任何令人不安的消息，需要告诉您，并且您不会因此而生气并禁止他们上网。向孩子明确表示，您理解他们无法控制其他人对他们说的话，如果发生这种情况，他们不应自责。

设定互联网使用时间限制——有软件可以执行这些限制，我们将在另一部分看到。使用时间不应在深夜。不要允许您的孩子长时间独自在网络空间中——这是他们最脆弱的时候。

告诉您的孩子，聊天室里的人总是陌生人，他们可能造成伤害——无论他们与他们聊天多久，无论他们认为自己有多了解他们。告诉他们，人们可能会谎报身份，他们的新朋友可能是成年人而不是一个12岁的孩子。

切勿泄露个人身份信息——这可能包括他们的真实姓名、性别、年龄、学校、电话号码或居住地。让他们使用一个不具挑衅性且不暗示他们真实身份的聊天昵称。他们还必须注意其他人的个人信息，例如朋友的姓名和电话号码。

不要让您的孩子打开来自朋友或文件共享服务的电子邮件附件，除非您在场批准并扫描内容以检查病毒。

告诉孩子们，在没有您的知情的情况下，不要与在线朋友面对面见面非常重要。在允许任何见面之前确定该人的真实身份，如果他们不确定，他们应该询问您。确保这种见面发生在公共场所，并陪伴他们。

使用程序保存聊天记录——大多数聊天程序允许您通过右键单击联系人列表中的用户名并选择“阻止”或“忽略”功能来阻止用户。在下一节中，我们将了解应该使用哪些软件。

使用软件跟踪

以下是一些有助于跟踪计算机上正在查看内容的软件列表。

OpenDNS

列表中的第一个是OpenDNS，可以从以下链接轻松下载——https://www.opendns.com/home-internet-security/。它有一个免费版本，允许家长过滤连接到网络的所有设备的所有网络内容，这些过滤器允许家长选择类别并将新网页添加到要阻止的网页中，因为它可以进入监控模式，因此您可以允许孩子在第一个小时内浏览，然后阻止您认为不好的所有网页。

ContentWatch Net Nanny 7

可以通过以下链接购买此产品——https://www.netnanny.com。根据PCMagazine，这是一个非常好的产品，它提供了家长控制软件所需的所有功能，例如基于类别的互联网过滤器和时间管理。可以为全天设置互联网浏览的特定限制。

它的另一个选项是屏蔽脏话；它隐藏网页中所有粗俗的语言。然后它具有社交媒体监控功能，因为它会向您提醒您孩子的所有新朋友以及聊天、消息和用户资料。它还会为您的孩子创建一个受限配置文件，并且作为远程管理员，您可以远程检查导航报告。但计算机将是基本安装。

Qustodio Parental Control 2015

可以从https://www.qustodio.com/en/下载。此家长控制软件提供了诸如基于类别的互联网过滤器和时间管理等选项。可以为全天设置互联网浏览的限制，而应用程序控制和社交媒体监控会向您提醒您孩子的所有新朋友以及聊天和消息以及任何新的用户资料。它还会为您的孩子创建一个受限配置文件以及安全搜索技术。

互联网安全 - 垃圾邮件

垃圾邮件是一种电子邮件形式，用于发送到不同的电子邮件帐户，通常包含有关任何产品或服务的广告。但真正的问题是，当它们包含可能损坏用户数据的恶意软件时。

通常，它们被发送到大量的电子邮件列表，目的是让一小部分用户可能打开并回复它们。它们之所以会受到这种待遇，是因为它们的基础设施投资成本低廉，耗时不多且简单。

垃圾邮件发送者使用的技术

在本节中，我们将讨论垃圾邮件发送者使用的不同技术。

域名欺骗——垃圾邮件发送者代表已知域名发送电子邮件，以便收件人认为他们认识此人并打开邮件。
欺骗过滤器——可以通过添加与背景颜色相同的文本以降低过滤器的评分来欺骗过滤器。
目录收集——在目录收集中，垃圾邮件发送者使用企业或 ISP（互联网服务提供商）的已知电子邮件地址生成电子邮件地址。
社会工程——垃圾邮件发送者向不同的用户发送促销电子邮件，例如提供巨额折扣并诱骗他们填写他们的个人数据。
垃圾标签——垃圾邮件词可以通过在词语中包含无效的 HTML 标签来隐藏。
无效词——在垃圾邮件词中插入特殊字符。例如：V!AGRA。

反垃圾邮件技术

在本节中，我们将讨论各种反垃圾邮件技术及其优势。

基于签名的内容过滤——大多数反垃圾邮件电子邮件公司使用这种类型的过滤，因为它在将邮件保存到磁盘后会使用某些模式检查收到的邮件。
朴素贝叶斯垃圾邮件过滤——贝叶斯过滤器在查找将电子邮件识别为垃圾邮件的单词或字符字符串时扫描电子邮件的内容。
黑名单 RBL——这是一种数据库，它根据信誉更新 IP 地址和域名，并且使用这些 RBL 的系统管理员不会从该 RBL 中列入黑名单的域名接收电子邮件。
发件人策略框架——将发件人域名的 IP 地址与域名应具有的真实 IP 地址列表进行比较，如果不相同，则丢弃该电子邮件。

反垃圾邮件工具

在本节中，我们将讨论不同的反垃圾邮件工具及其益处。

Aevita

AEVITA 阻止垃圾邮件

工作原理——此工具会将您页面上的所有电子邮件地址替换为特殊编码的电子邮件地址。AEVITA 阻止垃圾邮件会引入垃圾邮件机器人无法处理但普通邮件程序会忽略的代码。因此，人们仍然可以向您发送电子邮件，但垃圾邮件发送者无法获取您的地址！

Spam Experts

Spam Experts 桌面版 https://www.spamexperts.com

工作原理——它可以与任何电子邮件程序一起用作垃圾邮件过滤器，并自动拦截垃圾邮件。它确实依赖于特定的关键词来检测垃圾邮件，但会检查邮件内容以决定是否接受或拒绝。它还会在后台检查过滤垃圾邮件，并维护一个被阻止发件人的列表。

Spameater

Spam Eater Pro——https://spameater-pro.updatestar.com/

工作原理——它也是一个垃圾邮件通知系统，它可以减少 95% 的垃圾邮件，它为您提供了一套复杂的规则。

SpamWeasel

SpamWeasel——http://www.mailgate.com/

工作原理——它会在垃圾邮件进入收件箱之前将其删除。如果怀疑是垃圾邮件但不确定，则会加盖印记但不会删除。它支持 POP 帐户。

AntispamSniper

Antispam Sniper——http://antispamsniper.com/outlook-plugin.html

工作原理——用于 Outlook 的 AntispamSniper 为您的邮箱提供专业的反垃圾邮件和反网络钓鱼保护。多种用于自动电子邮件分类的方法相结合，可实现出色的过滤质量，并最大程度地降低错误率。该插件具有内置选项，允许通过标头从服务器删除垃圾邮件。通过标头从服务器错误删除的好邮件可以在删除后的一定时间内恢复。该插件过滤 POP3、IMAP 和 Exchange 帐户。

Spam Reader

Spam Reader——http://www.spam-reader.com/index.shtml

工作原理——Spam Reader 是 Microsoft Outlook 的免费反垃圾邮件加载项。该软件使用最可靠的方法来阻止垃圾邮件。贝叶斯算法基于统计分析，能够根据用户的需求进行调整，并检测高达 98% 的垃圾邮件。Spam Reader 自动扫描所有传入邮件，并将检测到的垃圾邮件发送到特殊文件夹以供进一步审查。

MailWasher

Mail Washer 免费版——http://mailwasher.net/

工作原理 − MailWasher 可免费使用，永不过期。它适用于 Outlook、Outlook Express、Incredimail、Thunderbird、Windows Mail、Gmail、Hotmail 和所有其他电子邮件程序。

互联网安全 - 聊天

聊天是通过互联网进行的通信，它可以实时地将文本消息从发送方传输到接收方。聊天消息通常很短，以便其他参与者能够快速做出回应。因此，这种工具让人感觉类似于口语对话，成为网络攻击者入侵账户和获取数据的诱人场所。

聊天带来的风险

如今，大多数聊天平台和即时通讯网站都是欺诈行为的温床，来自其他用户的风险非常高，具体如下：

病毒 − 聊天可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能导致用户计算机或网络被入侵。
恶意软件 − 攻击者可以使用聊天室将真正的用户重定向到虚假网页，以窃取其凭据。
来自被入侵的聊天服务器的黑客攻击 − 当游戏服务器由于其漏洞而遭到入侵时，可能会发生此类黑客攻击，从而危及连接到此聊天服务器的所有用户。

关于您计算机的安全性，它与游戏部分相同。

互联网安全 - 文件下载

在本章中，我们将讨论文件下载，这是计算机和网络被感染的主要原因之一。下载可能出于多种原因，例如娱乐目的（如下载歌曲、电影、剪辑）以及获取信息（如文档 PDF、WORD、照片等）或软件更新。

哪些文件可能存在潜在危害？

对于下载的文件，如果您看不到扩展名，并且它们是恶意扩展名，那么在安装过程中您的计算机可能会被感染。

错误地安装广告软件，可能会导致弹出窗口反复出现。可能会安装间谍软件，使黑客能够获取财务信息。

如何最大程度地降低因文件下载而感染的风险

在访问您认为安全的网页时，您可以下载所需的文件，但最好使用https://virustotal.com/.您可以访问此网站并检查您计划访问的网站的 URL。您可以输入 URL，它会为您检查该站点是否感染了任何病毒或恶意软件，并可能对您造成危害。或者在下载文档之前，复制 URL 并将其粘贴到 VirusTotal 中进行扫描。

确保您已安装防病毒软件并已更新。始终扫描下载的文件以查找可能的病毒。

极其谨慎地仔细检查 .exe 文件，因为 90% 的病毒使用此类扩展名来附加自身。这些是程序在您的计算机上运行时使用的文件。

始终使用可信的网页下载文件。例如，对于 Microsoft 产品，始终从 Microsoft.com 获取它们。对于硬件驱动程序，请从其官方网页下载它们。

始终避免使用点对点网站（如 uTorrent 下载），因为它们来自未经身份验证的资源。

跳过下载人们随意命名的文件。例如，您可以查看以下图片以更好地理解：

使用 MD5 哈希值检查器检查下载的文件。它也常用于检查文件的完整性并验证下载的文件。其中一个可以从以下地址下载：http://www.winmd5.com/

互联网安全 - 交易

如今，交易的安全性非常重要，因为现在大多数事情都发生在网上。

交易以以下形式进行：

当您去市场并使用 POS 进行支付时，就会发生交易。
在您的手机上，当您下载 Android 应用程序来订购某些东西（例如 eBay 应用程序）时。
当您通过在线支付服务（如 paypal.com）支付某些费用时。

检查您是否正在进行安全交易？

通常，安全交易以加密形式进行，发生在我们连接到的站点和我们使用的浏览器之间。它通过一个文件进行，网站在其中提供其详细信息，我们将在后续部分进一步讨论。一个简单的指示是识别安全连接和不安全连接之间的区别，其中Https:// 是安全站点，而Http:// 不是安全站点。

如果您或您的用户使用的是 Google Chrome，您可以提示他们始终安全连接（如果网页支持）。如果您使用的是 Mozilla Firefox，始终优先选择 HTTPS 扩展，其中有一个名为HTTPS Everywhere 的附加组件。

我们应该只通过我们认识的或信誉良好的网页进行交易。因此，简单来说，您应该访问您信任的网页，即使您信任它们，也建议通过 PayPal 等支付网关进行交易，这样您就不会将银行账户详细信息传输给第三方。

一个很好的资源是www.mywot.com，它根据数百万用户的反馈提供网站的评分及其信誉，这些用户信任其在这些网站上的交易。

在月底，始终对您的交易进行实际检查，查看它们是否与您的支出相符。如果不符，建议立即阻止您的支付卡或账户。

完成交易后，建议您始终清除历史记录、缓存和 Cookie。尤其是在使用不属于您的其他计算机时。

系统管理员应该做什么？

作为系统管理员，您应该牢记一些规则，这些规则将帮助我们的客户进行安全交易。

首先，您应该检查我们提供的系统是否存在任何策略合规性，例如 PCI 或 HIPAA。通常，这些策略也包含安全指南，例如提供访问控制、完整性控制、审计和传输安全性的硬件或软件。
另一件事是会话应基于时间和 IP 进行限制。因此，当您的用户注册表单获得账户开放权限时，系统将在一段时间后锁定，并找出是否存在任何中间人攻击的可能性。IP 限制不应允许这种情况发生。
为您的系统制定使用策略，以便用户了解其限制并获得有关安全性的知识。
检查您的系统是否具有进行财务交易的正确配置。系统应具有双因素身份验证，在每次在线交易发生时，将向客户的手机发送验证码或 PIN 码，只有在您输入代码确认购买后才会批准。这通过要求客户提供他们知道的东西和他们拥有的东西（例如手机）来确保客户的身份。

互联网安全 - 银行业务

在本章中，我们将讨论与电子银行（即所谓的网上银行）和基于信用卡或借记卡的安全性相关的银行安全问题。

电子银行是一种电子支付网关，使银行的所有客户都能够通过其计算机进行银行交易，而无需亲自前往银行。

通常，要创建电子银行账户，客户必须亲自前往银行才能开户并在开户时进行身份验证。客户可以将此账户与其贷款、活期账户和许多其他银行产品关联起来。

如何安全地进行电子银行交易？

始终通过手动输入电子银行链接来访问，而不是通过收到的电子邮件进行访问，因为这可能是网络钓鱼邮件。始终通过安全连接访问网站，并检查网页是否已通过身份验证，如下图所示，其中连接是安全的Https，并且我已通过绿色栏（证书）检查了网络的真实性，这意味着此网络已预先通过身份验证。

在您的网上银行会话期间，请注意任何意外或可疑的弹出窗口。考虑一下您通常如何向某人付款的过程——如果与您上次使用该过程的方式不同，请保持警惕。

切勿通过电子邮件或电话向任何人提供您的完整登录详细信息——您的银行绝不会以这种方式索取这些信息。定期检查您的银行对账单，如果您发现任何未经授权的交易，请立即联系您的银行。

当您通过您的网上银行账户汇款时，始终仔细核对您要汇款的金额以及您要汇款到的账户号码和排序代码。

信用卡

通常，这些卡由银行等卡提供商发行，并与客户的银行账户相关联，有助于进行支付，并且由于其使用频率越来越高，也增加了欺诈的可能性。

信用卡欺诈是一种盗窃行为，利用信用卡或任何类似的支付机制作为欺诈交易的虚假来源。一种常见的欺诈类型是，犯罪分子利用以不道德方式获取的信用卡号码在网上购买商品。

信用卡交易通过以下方式获取：

互联网上的信用卡生成器网站。
不道德的商家泄露其客户的信用卡数据。
黑客可以从读卡器中获取数据，读卡器是黑客放置在 ATM 或 POS 中的硬件。
通过查找丢弃的凭证副本。
通过入侵存储信用卡详细信息的缓存的计算机。

信用卡生成器

破解信用卡最常用的工具是信用卡生成器（www.darkcodign.net）。此信用卡生成器是一个命令行 Python 程序，它使用 .php 脚本。它生成用于测试电子商务网站的信用卡号码。它生成 13 位和 16 位的 Visa、万事达卡和美国运通卡号码。如果安装，它可以窃取密码和信用卡号码以及银行详细信息。

另一个称为RockLegend 的酷卡生成器，但关于它的详细信息不多。

信用卡欺诈检测技术

在本节中，我们将讨论各种信用卡欺诈检测技术。

模式检测

如果许多订单被放置到同一个地址，并且由不同的信用卡送达，则此技术将此人标记为欺诈者。
如果多个订单来自相同的IP地址。
如果信用卡号码更改了几个数字。
如果此人提交同一张信用卡但使用了不同的有效期。

欺诈筛查检测

这项技术由Visa开发，它根据一个分数来检测欺诈可能性，其中考虑了150个订单变量。

Xcart：在线欺诈筛查服务

有关此在线欺诈筛查服务的更多详细信息，您可以登录 – http://www.xcart.com/extensions/modules/antifraud.html

卡监控

这是对英国银行的一种激励措施，旨在提高人们对信用卡欺诈预防的认识。您可以从以下链接获取更多相关信息 – http://www.cardwatch.org.uk

MaxMind信用卡欺诈检测

您可以从以下链接获取更多相关信息 – https://www.maxmind.com/en/home

这也是一个领先的平台，在检测潜在的信用卡欺诈方面处于领先地位，它是由专有技术开发的。它实时分析每笔在线交易的分数风险因素，因此对于商家来说，他们需要更少的时间来分析交易。

保护您的银行交易的最佳实践

以下是一些在进行任何交易时需要注意的事项。

在ATM或POS机上输入安全码时，始终用手遮挡。
切勿将信用卡无人看管。
在任何购买后检查您的信用卡交易。
如果可能，请在钱包中存放单独的信用卡。
将账户号码和有效期记录在安全的地方。
切勿在空白银行收据上签名。
通过焚烧或妥善销毁的方式销毁您未使用的卡片或银行对账单。
立即报告被盗的卡片或文件。
切勿通过电话或电子邮件提供您的银行详细信息。
报告您卡片上的任何可疑费用。

互联网安全 - 电子商务

在本章中，我们将处理电子商务。哪些是最常用和最安全的平台？保护它们需要什么？

电子商务就是通过互联网买卖商品和服务，并通过这种媒介支付。此交易发生在客户到企业、B2B、客户到客户之间，并且由于存在资金交易，因此在使用和设置电子商务网站时都应谨慎。

顶级电子商务平台

以下是一些知名电子商务平台及其安全配置工作方式的列表。

Magento

您可以从以下链接获取此平台的更多详细信息 – https://magento.com

这个平台是最好的平台之一，因为它是由eBay开发的，并且可以轻松地与PayPal网关集成。它有免费和付费版本可供选择。漏洞也得到了非常快速的修复。

它还具有各种各样的插件和自定义选项。它具有SaaS解决方案：弹性可扩展性、高弹性和可用性、PCI合规性、全球可用性和自动化修补，同时仍保持软件自定义的灵活性，这是我们的商家所需要的。

Shopify

您可以从以下链接获取此平台的更多详细信息 – https://www.shopify.com

因此，如果您尝试将结账页面设计成您想要的样子，Shopify可能不适合您。事实上，所有托管解决方案都不会提供可自定义的结账流程，因此您可以立即跳转到自托管部分。Shopify 有许多应用程序可以下载并安装到您的商店中，这些应用程序可以进一步扩展默认功能或引入新功能。

WooCommerce

您可以从以下链接获取此平台的更多详细信息 – https://wordpress.ac.cn/plugins/woocommerce/

WooCommerce是一个免费的电子商务插件，允许您非常实用地销售任何东西。WooCommerce构建为与WordPress无缝集成，是全球最受欢迎的电子商务解决方案，由于使用了WordPress模板，因此为商店所有者和开发人员提供了完全的控制权。

凭借无限的灵活性以及访问数百个免费和高级WordPress扩展的功能，WooCommerce现在为所有在线商店提供30%的动力——超过任何其他平台。

Bigcommerce

您可以从以下链接获取此平台的更多详细信息 – https://www.bigcommerce.com

它拥有超过115个电子商务模板、无限的产品上传以及移动视图。它可以与亚马逊和eBay集成，并且还可以与大多数支付网关集成。从安全的角度来看，它非常安全，因为它符合PCI标准。

如何以安全的方式购买？

如您所知，为了在线浏览和购买商品和服务，零售商应始终通过数字证书进行身份验证，从安全角度来看，此参数不可协商。

一些拥有多卖家平台的安全在线商店包括：

Amazon.com
Ebay.com
Aliexpress.com

需要特别说明的是，在这些平台上也存在欺诈者。因此，在这种情况下，在向任何卖家购买之前，您应该查看其他买家的评论以及他们的信誉，这些信誉通常以星级表示。

设置安全的在线商店

为了从客户的角度获得信任，您的电子商务网站必须符合PCI标准，这一点至关重要。这些标准是处理在线支付并使用Visa、万事达卡、美国运通、Discover、JCB等信用卡的网站的专有信息标准。他们需要完整的文档和信息才能设置此合规性。所有详细信息都可以在其官方网站上找到 - https://www.pcisecuritystandards.org

互联网安全 - 证书

数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常，在邮件服务器或Web服务器之间，它通过加密来保护传输中的数据。数字证书也是数字ID或护照，由第三方权威机构颁发，用于验证服务器所有者的身份，而不是声称虚假身份。

数字证书的组成部分

所有以下组件都可以在证书详细信息中找到：

序列号 - 用于唯一标识证书。
主体 - 被识别的个人或实体。
签名算法 - 用于创建签名的算法。
签名 - 用于验证其来自颁发机构的实际签名。
颁发机构 - 验证信息并颁发证书的实体。
有效期自 - 证书首次生效的日期。
有效期至 - 到期日期。
密钥用途 - 公钥的用途（例如：加密、签名、证书签名...）。
公钥 - 公钥。
指纹算法 - 用于散列公钥证书的算法。
指纹 - 散列本身，用作公钥证书的简写形式。

验证级别

在本节中，我们将讨论SSL（安全套接字层）证书的各种验证级别。一些最重要的级别如下：

域名验证SSL证书 - 它验证由系统管理员注册的域名，并且他们具有管理员权限以批准证书请求，此验证通常通过电子邮件请求或DNS记录完成。
组织验证SSL证书 - 它验证域名所有权以及业务信息，如官方名称、城市、国家/地区等。此验证通过输入电子邮件或DNS记录完成，并且证书颁发机构还需要一些真实文件来验证身份。
扩展验证SSL证书 - 它验证域名所有权和组织信息，以及组织的合法存在。它还验证组织是否知晓SSL证书请求并批准它。验证需要文档来证明公司身份，以及一系列其他步骤和检查。扩展验证SSL证书通常在浏览器中以包含公司名称的绿色地址栏标识。

可以在以下链接中找到评论以及一些最大的数字证书提供商的详细信息 - https://www.sslshopper.com/certificate-authority-reviews.html

互联网安全 - 邮件安全

在本章中，我们将解释必须在邮件服务器和客户端站点上采取的安全措施。

强化邮件服务器

要强化邮件服务器，您需要遵循以下步骤：

步骤1. 配置邮件服务器以不具有开放中继功能

配置邮件中继参数以使其非常严格非常重要。所有邮件服务器都具有此选项，您可以在其中指定邮件服务器将向其转发邮件的域或IP地址。此参数指定SMTP协议应向谁转发邮件。开放中继可能会对您造成损害，因为垃圾邮件发送者可以使用您的邮件服务器向其他人发送垃圾邮件，从而导致您的服务器被列入黑名单。

步骤2. 设置SMTP身份验证以控制用户访问

SMTP身份验证强制使用您服务器的人员首先提供用户名和密码才能获得发送邮件的权限。这有助于防止任何开放中继和对您服务器的滥用。如果以正确的方式配置，则只有已知帐户才能使用您服务器的SMTP发送电子邮件。当您的邮件服务器具有路由的IP地址时，强烈建议进行此配置。

步骤3. 限制连接以保护您的服务器免受DoS攻击

连接到您的 SMTP 服务器的次数应受到限制。这些参数取决于服务器硬件的规格以及每天的标称负载。用于处理连接限制的主要参数包括：总连接数、总同时连接数和最大连接速率。为了保持这些参数的最佳值，可能需要随着时间的推移进行调整。它可以防止针对您网络基础设施的垃圾邮件泛滥和拒绝服务攻击。

步骤 4. 激活反向 DNS 以阻止虚假发件人

大多数消息系统在接受邮件之前都会使用 DNS 查询来验证发件人电子邮件域的存在。反向查找也是对抗虚假邮件发件人的一个有趣选项。激活反向 DNS 查询后，您的 SMTP 会验证发件人的 IP 地址是否与 SMTP 客户端在EHLO/HELO 命令中提交的主机名和域名匹配。这对于阻止地址匹配测试失败的邮件非常有价值。

步骤 5. 使用 DNSBL 服务器来对抗传入的电子邮件滥用

保护电子邮件服务器最重要的配置之一是使用基于 DNS 的黑名单。检查发件人域名或 IP 是否在全球 DNSBL 服务器中被列入黑名单，可以大大减少收到的垃圾邮件数量。激活此选项并使用最大数量的 DNSBL 服务器将大大减少不受欢迎的传入电子邮件的影响。DNSBL 服务器列表以及所有已知的垃圾邮件发送者 IP 和域名都存储在一个网站中，该网站的链接是 – https://www.spamhaus.org/organization/dnsblusage/

步骤 6. 激活 SPF 以防止伪造来源

发件人策略框架 (SPF) 是一种用于防止伪造发件人地址的方法。如今，几乎所有滥用的电子邮件都带有伪造的发件人地址。SPF 检查确保发送 MTA 获准代表发件人域名发送邮件。当您的服务器上激活 SPF 时，在任何邮件传输发生之前都会验证发送服务器的 MX 记录（DNS 邮件交换记录）。

步骤 7. 启用 SURBL 以验证邮件内容

SURBL（垃圾邮件 URI 实时黑名单）根据邮件中无效或恶意的链接检测不需要的电子邮件。使用 SURBL 过滤器有助于保护用户免受恶意软件和网络钓鱼攻击。目前，并非所有邮件服务器都支持 SURBL。但是，如果您的消息服务器支持它，则激活它将提高服务器安全性，以及整个网络的安全性，因为超过 50% 的互联网安全威胁来自电子邮件内容。

步骤 8. 维护本地 IP 黑名单以阻止垃圾邮件发送者

在您的电子邮件服务器上拥有一个本地 IP 黑名单对于应对仅针对您的特定垃圾邮件发送者非常重要。维护列表可能需要资源和时间，但它确实带来了真正的附加价值。其结果是快速可靠地阻止不需要的互联网连接干扰您的消息系统。

步骤 9. 加密 POP3 和 IMAP 身份验证以解决隐私问题

POP3 和 IMAP 连接最初并非出于安全考虑而构建。因此，它们通常在没有强身份验证的情况下使用。这是一个很大的弱点，因为用户的密码以明文形式通过您的邮件服务器传输，从而使黑客和恶意人士很容易访问。SSLTLS 是最著名且最易于实施强身份验证的方法；它被广泛使用，并且被认为足够可靠。

步骤 10. 为任何故障转移至少有两个 MX 记录

拥有故障转移配置对于可用性非常重要。仅拥有一个 MX 记录永远不足以确保邮件持续流向给定域，因此强烈建议为每个域设置至少两个 MX。第一个设置为主要 MX，如果主要 MX 由于任何原因发生故障，则使用辅助 MX。此配置在DNS 区域级别完成。

保护电子邮件帐户

在本节中，我们将讨论如何保护电子邮件帐户并避免它们被黑客入侵。

客户端安全

最重要的是创建复杂密码。因为有很多技术可以破解密码，例如暴力破解、字典攻击和密码猜测。

强密码包含 -

7 到 16 个字符。
大写和小写字母
数字
特殊字符

始终将电子邮件密码与您有权访问的另一个真实电子邮件关联起来。因此，如果此电子邮件被黑客入侵，您有机会再次获得访问权限。

在您的计算机上安装邮件杀毒软件，以便对进入您电子邮件客户端的每封邮件（如附件和网络钓鱼链接）进行扫描。

如果您习惯使用网络访问，则切勿打开扩展名为 .exe 的附件。

建议在正式交流重要数据时使用加密电子邮件。因此，最好在最终用户之间进行加密通信，一个好的工具是PGP 加密工具。

互联网安全 - 身份盗窃

在本章中，我们将讨论身份盗窃。什么是身份盗窃？如何防止身份盗窃？我们需要采取哪些措施来防止身份盗窃？

什么是身份盗窃？

身份盗窃是指某人窃取您的姓名、姓氏和其他个人数据并将其用于进行非法活动的行为。如今，这是一个非常敏感的问题，因为许多人通过互联网传输其敏感数据，大公司和小公司都必须在其工作场所采取反欺诈政策的举措。

在家中，我们也应该谨慎行事以最大程度地降低这种风险。值得一提的是，超过 50% 的身份盗窃是由受害者认识的人实施的。主要目的是为了经济利益。

一个可以帮助您应对身份盗窃的优秀网站是 – https://www.consumer.ftc.gov，该网站详细介绍了在这种情况下该做什么、如何报告等。

身份盗窃是如何发生的？

人们或黑客窃取您的身份的方法有很多。一些最常用的方法如下 -

大多数从事此类活动的技术人员会翻找垃圾，寻找包含您个人信息的账单、发票和其他文件。
窃取钱包，钱包中可能包含您的身份证、信用卡和其他个人身份信息等。
窃取已过期的预先批准信用卡申请，并填写不同的地址。
在入室盗窃时窃取重要的文件，如出生证明、护照、税务申报单副本等。
窃取儿童的社会安全号码和身份，儿童特别容易受到攻击，因为他们没有信用记录，并且可能需要数年才能发现盗窃行为。
从书籍或报纸文章中窃取个人信息。
窃取亲戚或熟人的个人信息，可能是通过经常访问他们的家。
入侵包含您个人记录的计算机并窃取数据。
“肩窥”，从附近的地方观看他或她输入手机号码。
通过上面提到的网络钓鱼方法，通常要求您填写包含您数据的表单。

不报告身份盗窃的后果？

以下是一些可能发生的后果，如果您不向相关部门报告身份盗窃。

犯罪分子可以获得抵押贷款、购买昂贵的东西等。
犯罪分子可能会积累巨额债务，然后以受害者的名义申请破产，从而损害受害者的信用记录和声誉。
进行恐怖袭击。
利用这些身份，他们还可以参与人口贩运。

如何防止身份盗窃？

为了防止任何身份盗窃，您可以注意以下重要事项 -

在丢弃之前销毁所有未使用的文件。
不要通过电话提供任何个人和敏感信息。
不要将您的密码设置为您的生日、您的姓名等，这将更容易让人们猜测和理解。
将您的文件放在家中安全的地方，远离室友或清洁工等。
检查以确保您了解所有以您的名义列出的帐户，以及这些帐户的余额是最新的。

如果您是身份盗窃的受害者该怎么办？

当您得知自己成为身份盗窃的受害者时，您可以立即采取以下措施。

立即致电警方，向您当地的执法机构报案。
记录您的所有步骤，例如保留所有信件和文件的副本。
致电您的银行，取消您所有的 ATM 和 POS 交易。

互联网安全 - 网络犯罪

在所有前面的章节中，我们都讨论了不同的方法来保护自己，以及我们应该如何避免陷入任何潜在欺诈的场景。现在让我们看看我们的极限在哪里，我们可以在不进行计算机犯罪或网络犯罪的情况下做些什么。

网络犯罪类型

以下是世界各地发生的一些最突出的网络犯罪。

金融网络犯罪

当您利用自己的技能或第三方访问权限，主要目的是为了获取经济利益时，就会发生此类犯罪。例如，未经授权访问电子银行门户并进行交易、进行电子商务支付并在未经许可的情况下获取商品。

另一种普遍存在的金融网络犯罪是信用卡克隆，所有这些都已在前面的章节中提到。

拒绝服务攻击或网络勒索

这种类型的犯罪是指您威胁公司或个人，如果您没有获得金钱“奖励”以让服务继续运行，则您将停止其服务，这些服务通常是 Web 服务器、邮件服务器或其他计算机网络。我们每天都在世界各地听到很多这样的案例。

网络恐怖主义

这是利用计算机进行的恐怖主义行为。它可能是在互联网上进行宣传，例如在假期期间将发生炸弹袭击，这可以被视为网络恐怖主义。

以下是一些其他要点，这些要点会让您成为网络罪犯 -

如果您制造病毒或任何其他类型的恶意软件，从而损害世界各地的计算机和网络，以获取经济或非经济利益。
如果您发送未经请求的批量邮件，例如垃圾邮件，以传播某些内容。
如果您实施网络钓鱼或社会工程攻击，您可能会被监禁，具体取决于您所在的国家/地区。
如果您拥有或创建毒品、武器销售、儿童色情制品销售的黑市。
如果您通过互联网破解或盗版软件、音乐或视频，您可能会因侵犯作者版权而被监禁。

互联网安全 - 法律

如前一章所述，网络犯罪与所有其他犯罪一样，也具有法律意义。在本节中，我们将主要查看 sXxxxthe 最大国家/地区，了解有关网络犯罪的法律。

美国网络犯罪法

要登录美国司法部网页，您可以点击以下链接 – https://www.justice.gov，其中涉及网络空间的部分为 −

第 2 节 − 禁止与间谍软件相关的欺诈或欺骗行为或做法。

https://www.govtrack.us

与网络犯罪相关的核心法规可在以下链接中找到，该链接包含美国的手册起诉 − https://www.justice.gov/sites

其他说明您如何可能产生间接影响的部分为 −

18 U.S.C §2320 伪造商品或服务的贩运 – https://www.law.cornell.edu
18 U.S.C §1831 商业秘密犯罪 – https://www.justice.gov/usam
47 U.S.C §605 未经授权发布或使用通信 – https://www.justice.gov

处罚从 50000 美元的罚款或犯罪金额的两倍不等，最高可判处 20 年监禁，如果属重复犯罪。

墨西哥网络犯罪法

墨西哥政府的门户网站有一个专门的网页，其中包含所有信息，您可以通过点击以下链接阅读所有信息 – http://www.gob.mx/en/index，它包含有关其所有机构的详细资料。

在网络空间中具有法律意义的法律如下 −

第 30-45-5 节 − 未经授权使用计算机。完整法律信息可在以下链接中找到 − http://law.justia.com

巴西网络犯罪法

巴西司法部的门户网站为 – www.jf.gov.br，其中包含有关其法律的所有信息。

在网络空间中具有法律意义的法律如下 −

第 313-A 条。在信息系统中输入虚假数据。

第 313-B 条。未经授权修改或更改信息系统。

加拿大网络犯罪法

加拿大司法部的门户网站为 – http://laws-lois.justice.gc.ca/eng/，其中包含有关其法律的所有信息。

在网络空间中具有法律意义的法律如下 −

加拿大刑法典第 342.1 节

英国网络犯罪法

英国司法部的门户网站为 – http://www.legislation.gov.uk/，其中包含有关其法律的所有信息。

在网络空间中具有法律意义的法律如下 −

1990 年计算机滥用法案第 18 章 − http://www.legislation.gov.uk

欧洲网络犯罪法

欧盟立法网页的门户网站为 – http://europa.eu/index_en.htm，其中包含有关其立法和法规的所有信息。

在网络空间中具有法律意义的法律如下，它们位于 −

第 1 节 − 实质性刑法
第 1 标题 − 针对计算机数据和系统机密性、完整性和可用性的犯罪。

印度网络犯罪法

印度司法部的门户网站为 – https://doj.gov.in/，其中包含有关其法律的所有信息。

在网络空间中具有法律意义的法律如下 −

2000 年信息技术法案（2000 年第 21 号）
第 XI 章犯罪 – http://www.dot.gov.in

互联网安全 - 检查清单

在本节中，我们将讨论创建基本的检查清单，该清单将使我们免受黑客和其他恶意软件在工作场所和家庭环境中的侵害，并确保我们的安全。

基本检查清单

以下是在确保互联网安全方面，您应该执行的一些基本事项的检查清单 −

帐户设置 − 应该有一项适当的政策，规定当员工加入组织时，谁来开设账户，员工拥有哪些权利或特权等。使用计算机资源的限制是什么？
密码更改策略 − 应该有一项策略，规定密码更改的频率以及需要使用的密码复杂性。
帮助台程序 − 应该有一套完善的程序，规定当有人致电帮助台用户时，应该如何处理。他们应首先根据用户 ID 或任何其他唯一标识符来识别自己。
访问权限 − 此程序应说明如何授予网络不同部分的访问权限，以及谁授权此访问权限，以及在需要时他们是否可以授权任何额外的访问权限。
违规 − 应该有一项政策，规定如何报告任何违反任何政策的行为。
员工识别 − 应强制他们佩戴工卡，并尽可能为任何进入的访客登记临时或访客工卡。
隐私政策 − 应该有一项政策，规定员工应检查他们被授权提供信息的程度，以及当此级别被传递时，他们应该与谁交谈。
文件销毁 − 应检查所有不再使用的文件是否已粉碎或焚烧。
物理访问限制 − 应通过限制访问来保护物理访问，并且应仅允许员工访问。
到位杀毒软件 − 在此类情况下，必须检查杀毒软件是否具有所有功能，例如邮件杀毒、文件扫描、网页扫描等。
网络过滤 − 强烈建议检查您的网络是否已针对所有帐户进行过滤，以达到不同员工的访问级别。在家庭环境中，您需要检查您的家长控制软件是否已到位。

打印页面