應用安全概述

浏覽器安全

常用浏覽器的安全措施。

1. 删除和管理Cookie
2. 删除浏覽曆史記錄
3. 禁用ActiveX控件

網上金融交易安全

常用的安全措施如下:

(1)U盾（USB-Key)

(2）手機短信驗證

(3）密碼卡

(4）采用安全超文本傳輸協定

電子郵件安全

1、電子郵件安全威脅

電子郵件欺騙

垃圾郵件

郵件病毒

郵件炸彈

2、電子郵件安全防護技術

垃圾郵件過濾技術

郵件加密和簽名

資料安全

一、資料備份

資料備份就是保留一套後備系統，做到有備無患。資料備份就是儲存資料的副本。資料備份的目的是為了預防事故（如自然災害、病毒破壞和人為損壞等)造成的資料損失。

儲存設備中的資料面臨的資訊安全威脅:

儲存設備丢失;

儲存設備實體損壞、資料丢失或被破壞;

資料被竊取、惡意恢複;

資料安全防護注意事項

1.U盤分類分級;

2.U盤交換完資料後進行删除、重要資料粉碎操作;

3.損壞裝置維修要小心;

4.敏感資料存儲解決消磁處理;

二、資料恢複

資料恢複就是将資料恢複到事故之前的狀态。資料恢複總是與備份相對應，實際上可以看成備份操作的逆過程。備份是恢複的前提，恢複是備份的目的,無法恢複的備份是沒有意義的。

賬戶密碼安全

一、賬戶密碼安全威脅

目前黑客主要是通過三種途徑盜取帳号和密碼:

暴力破解

鍵盤記錄木馬

螢幕快照

1、暴力破解

比較原始的竊密技術是暴力破解,也叫密碼窮舉;

如果黑客事先知道了賬戶号碼,如網上銀行賬号，而恰巧你的密碼又十分簡單，比如用簡單的數字組合，黑客使用暴力破解工具很快就可以破釋出密碼來;

使用者把密碼設定的盡可能複雜一些可以預防暴力破解。

2、鍵盤記錄木馬

黑客在木馬程式裡設計鈎子程式，一旦使用者的電腦感染了這種特制的病毒,系統就被種下了“鈎子”，黑客通過“鈎子”程式監聽和記錄使用者的擊鍵動作，然後通過自身的郵件發送子產品把記錄下的密碼發送到黑客的指定郵箱;

軟鍵盤輸入可以預防使用擊鍵記錄技術的木馬。

3、螢幕快照

病毒作者考慮到軟鍵盤輸入這種密碼保護技術,病毒在運作後，會通過螢幕快照将使用者的登陸界面連續儲存為兩張黑白圖檔，然後通過自帶的發信子產品發向指定的郵件接受者。黑客通過對照圖檔中滑鼠的點選位置,就很有可能破譯出使用者的登陸賬号和密碼,進而突破軟鍵盤密碼保護技術,嚴重威脅網上交易安全。

二、賬戶密碼設定基本原則

1.密碼中的字元類别應該至少三組。

2.盡量設定長密碼。設法設定便于記憶的長密碼，密碼越長被破解的可能性就越小;可以使用完整的短語，而非單個的單詞或數字作為密碼。

3.盡量在單詞中插入符号。在單詞中插入符号或者變為諧音符号。如:"jusst foryou”可以改善為“just4y_o_u”。

4.不要在您的密碼中出現帳号。

5.不要使用個人資訊作為密碼的内容。如生日、身份證号碼、親人或者伴侶的姓名、宿舍号等。

6.密碼不重複網銀、郵箱、聊天工具、論壇等等不要混用;

7.密碼定期換使用頻繁，更換周期短;資訊重要，更換周期短;發現洩漏馬上報告并更新;新密碼不應包括舊密碼的内容，并且不應與舊密碼相似。