互联网安全 - 快速指南

互联网安全 - 概述

随着互联网的使用，您的计算机中会发生许多活动，这些活动可能是好是坏，从身份盗窃到侵入计算机并窃取私人密码、文档和文件。事实是，一切都在网上，这使我们容易遭受这些欺诈，并使我们成为受害者，除非您采取了必要的步骤来保护您的计算机。

很奇怪的是，到目前为止，很多人还不太重视网络安全。他们认为他们的计算机是隐形的，但一旦他们开始使用计算机进行任何涉及登录互联网的活动，他们就很容易成为猎物，即使对于青少年黑客来说也是如此。

下图让您了解这些年来事情的变化。

互联网漏洞的影响

该“云”中的潜在损失讨论如下。

以下列出了可能对您和其他人产生直接影响的一些损失 -

丢失您的数据- 互联网漏洞可能会清除您多年来收集的所有数据。
声誉损失- 想象一下您的 Facebook 帐户或企业电子邮件已被社交工程攻击入侵，它会向您的朋友、业务合作伙伴发送虚假信息。在遭受此类攻击后，您需要时间来恢复声誉。或者您的网页已被黑客攻击，黑客在其上放置了一张丑陋的图片，因此访问您的网页以获取某些信息的新客户将看到这张名为“HACKED”的图片，并且他将有可能在不联系您的情况下离开太高了。
身份盗窃- 这是您的身份被盗（照片、姓名、地址和信用卡详细信息）并可用于制作虚假身份证件或其他任何犯罪Behave的情况。

互联网安全 - Cookie

Cookie 是存储在用户计算机上的文件，通常来自所访问的网页。它们保存少量特定于特定客户端和网站的数据，并且可以由 Web 服务器或客户端计算机访问，这些数据可以是用户名、密码、会话令牌等。

这允许服务器向特定用户提供个性化页面，或者页面本身可以包含一些脚本，该脚本了解 cookie 中的数据，因此能够携带对该网站的一次访问的信息。

Cookie 的类型

有三种不同类型的 cookie -

会话 Cookie - 这些主要由在线商店使用，允许您在在线购物时将商品保留在购物篮中。这些 cookie 在特定时间或浏览器关闭后过期。
永久 Cookie——即使您关闭了浏览器，这些 Cookie 仍会继续运行。他们会记住您的登录详细信息和密码，因此您不必每次使用该网站时都输入它们。建议您在特定时间后删除这些类型的 cookie。
第三方 Cookie - 由第三方安装，用于收集某些信息。例如：谷歌地图。

下面的屏幕截图显示了 cookie 数据的存储位置，为此，我使用了 Firefox 的一个名为 Cookies Manager+ 的插件。它显示 cookie 到期的日期。

如何阻止和删除 Cookie？

出于您认为正确的安全原因，可以禁用或删除 cookie，并且根据互联网浏览器的不同而有所不同。

IE浏览器

您可以使用以下步骤清除 Internet Explorer 中的 cookie。

步骤 1 - 按开始。
步骤 2 - 单击控制面板。
步骤 3 - 双击 Internet 选项。
步骤 4 - 在“常规”选项卡下，您将看到“删除临时文件、历史记录、cookie、保存的密码...”，单击“删除”。
步骤 5 - 将出现“删除浏览历史记录”对话框，单击“cookies”复选框
步骤 6 - 单击对话框底部的删除按钮
步骤 7 - 您将返回到 Internet 属性对话框。单击“确定”。

火狐浏览器

请记住，浏览器越流行，它成为间谍软件或恶意软件感染目标的可能性就越大。

步骤 1 - 查看 Firefox 窗口的顶端，您将看到一个“Firefox”按钮。单击它并单击“选项”。
步骤 2 - 点击“隐私”。
步骤 3 - 您将看到“Firefox 将：”将其设置为“使用历史记录的自定义设置”。
步骤 4 - 单击右侧的“显示 Cookie”按钮。
步骤 5 - 如果您想删除各个站点设置的 cookie，请在搜索字段中输入您要管理的站点的完整域名或部分域名。您的搜索将检索为该网站设置的 cookie 列表。点击“删除 Cookie”。
步骤 6 - 如果您想删除所有 cookie，请单击 Firefox 窗口顶部，然后单击 Firefox 按钮。单击“历史记录”菜单并选择“清除最近历史记录...”，为“要清除的时间范围”选项选择“所有内容”。单击“详细信息”旁边的向下箭头。这将打开项目列表。单击“Cookie”并确保未选择所有其他项目。单击底部的“立即清除”按钮。关闭“清除最近历史记录”窗口。

铬合金

步骤 1 - 在浏览器工具栏的右上角，单击 Chrome 图标。
步骤 2 - 单击“设置”。
步骤 3 - 滚动到底部并单击“显示高级设置”。
步骤 4 - 在“隐私”下，您将看到“内容设置”，单击它。
步骤 5 - 在“Cookies”下，您将看到“所有 cookie 和站点数据”，单击此按钮。请注意，您可以通过单击“阻止网站设置任何数据”来完全阻止在浏览器上设置 Cookie。不幸的是，如果您这样做，您浏览的许多网站将停止工作。最好只是定期手动清除 cookie，而不是阻止浏览器设置它们。
步骤 6 - 您将看到所有 cookie 的完整列表。您可以单击“全部删除”来清除所有 Cookie，也可以选择特定网站并从该网站清除 Cookie。

苹果浏览器

本指南适用于 OSX Lion -

第 1 步- 打开 Safari。
步骤 2 - 单击 Safari，然后单击首选项。点击“隐私”。
步骤 3 - 单击“详细信息”。
步骤 4 - 您将看到存储 cookie 的网站列表。您可以通过单击“删除”按钮并选择一个站点来删除单个站点。如果您想清除所有 cookie，请单击“全部删除”。
步骤 5 - 完成删除网站后，单击“完成”。

歌剧

步骤 1 - 单击 Opera 浏览器顶部的“设置”。

步骤 2 - 单击“首选项”并选择“高级”。

步骤 3 - 在“高级”屏幕中，选择“Cookie”。

步骤 4 - 此时，您可以选择三个选项之一 -

接受所有cookie（这是默认设置）
仅接受来自您访问的网站的 cookie，并且
绝不接受 cookie

如果您阻止 cookie，您访问的大多数网站将停止工作。这通常不是一个好的选择。您最好的默认选择是仅接受来自您访问的网站的 cookie。这会阻止广告网络和其他第三方网站设置的 cookie。这些第三方网站设置 cookie 来跟踪您跨网站的活动，以增强其广告定位能力。

步骤 5 - 选择“退出 Opera 时删除新 cookie”。如果您想使用特定网站，但不想在访问期间保留该网站的任何 Cookie，请选择此选项。对于您经常访问的网站，使用此选项并不是一个好主意。

互联网安全 - 网络钓鱼

我们中的许多人都收到过类似的电子邮件，如下面的屏幕截图所示。它们看起来好像来自真实的来源，但事实上，如果我们仔细分析它们，它们并非如此。此类电子邮件被称为“网络钓鱼”，因为这取决于用户是否会遵循诈骗者所要求的程序，或者他们（用户）是否会删除该电子邮件并确保安全。

电子邮件中的链接可能会在用户的设备上安装恶意软件，或将他们引导至恶意网站，该网站旨在诱骗他们泄露个人和财务信息，例如密码、帐户 ID 或信用卡详细信息。这些技术在网络犯罪分子中使用得太多了，因为诱骗某人点击电子邮件中的恶意链接比试图突破计算机的防御要容易得多。尽管有些网络钓鱼电子邮件写得不好，而且明显是假的。

如何检测网络钓鱼电子邮件？

有多种方法可以检测网络钓鱼电子邮件，为了更好地理解，此处讨论其中一些方法。

拼写和语法错误

网络犯罪分子通常会犯语法和拼写错误，因为他们经常使用字典来翻译特定语言。如果您发现电子邮件中存在错误，则可能是诈骗。

电子邮件中的链接

电子邮件中的链接始终带有隐藏 URL，您不会点击它。将鼠标放在链接上（但不要单击），查看该地址是否与消息中键入的链接匹配。在以下示例中，链接显示了真实的网址，如黄色背景框中所示。这串神秘的数字看起来一点也不像该公司的网址。

链接还可能会将您重定向到 .exe 或压缩文件。众所周知，它们会传播恶意软件。

威胁或威胁好得令人难以置信

网络犯罪分子经常利用威胁威胁您的安全。上面的截图很好地展示了这一点。在我们的例子中，主题讨论的是暂停。

欺骗热门网站或公司

诈骗者在电子邮件中使用看似连接到合法网站的图形，但实际上他们会将您带到虚假的诈骗网站或看似合法的弹出窗口。就我们而言，亚马逊的这封电子邮件不是正品。

称呼

一般来说，如果是真的，您将收到一封像“亲爱的约翰先生”这样的个性化电子邮件，但是网络犯罪分子除了电子邮件地址之外不知道您的名字，因此他们只会在称呼或一般性内容中使用您电子邮件的一部分问候。

被错误地钓鱼了？

如果您认为自己不小心遭到了网络钓鱼，该怎么办？在这种情况下，您可以采取以下措施 -

立即更改您认为已被黑客入侵的帐户的密码。
检查是否有任何资金被提取或通过您的帐户完成任何付款。为此，您可以直接联系您的金融机构。
请联系您代表其收到该电子邮件的主管部门。您还应该向您的帐户管理员报告。

互联网安全 - 社交网络

社交网络是利用基于社交媒体系统的互联网与家人、朋友、客户、同学等取得联系。社交网络可以出于社交目的、商业目的或两者兼而有之。这些计划展示了个人之间的联系并促进了新联系的获取。

如今社交网络变得越来越流行。为了更好地了解其受欢迎程度，请参阅下图。

正如您所看到的，三分之二的人口正在使用社交媒体，这对于网络犯罪分子来说非常有吸引力。他们可以破解他人的帐户并出于不同目的制作个人资料，这些资料可以用作攻击他们的社交网络或获取他们的数据的桥梁。

个人资料冒充

2015 年社交媒体的最大威胁是个人资料冒充。我们中的许多人都在 Facebook 上看到过我们认识的人的虚假个人资料。这通常被制作成指向您已知社交网络的网络钓鱼链接。避免此类网络钓鱼的一项预防措施是立即报告虚假帐户并让有关当局采取行动。如果您接受此类虚假个人资料发送的好友请求，您的所有个人照片和其他数据都可能从您的帐户中被窃取，并且黑客可以以不同的方式使用它。

互联网安全 - Chrome

在本节中，我们将从安全角度来看最常用的浏览器。为了最大限度地减少访问可能被感染的不同网页所带来的攻击面，应该进行哪些设置。

要下载最新的 Chrome 版本，请访问以下链接并下载 - https://www.google.com/chrome

安装后，我们需要按照以下步骤保护 Chrome 浏览器的安全：

启用自动更新下载

Google Chrome 每次检测到有新版本的浏览器可用时都会自动更新。更新过程在后台进行，不需要您执行任何操作。要检查是否有更新，请转到菜单 - 帮助 - 关于 Google Chrome。

阻止弹出窗口

要阻止弹出窗口，请转至菜单 → 首选项 → 显示高级设置... → 单击隐私/内容设置按钮。向下滚动到弹出窗口，选择“不允许...”

此设置将阻止任何想要在未经您许可的情况下显示弹出窗口的网页。

阻止插件

要阻止插件，请转至菜单 → 首选项 → 显示高级设置... → 单击隐私/内容设置按钮。向下滚动到插件，选择“检测并运行重要...”

此设置有时会使 Chrome 浏览器面临风险。

将浏览器设置为不设置密码

转到菜单→首选项→显示高级设置...→在密码和表单下，取消选中“启用自动填充...”

这将以某种方式帮助您，如果任何未经授权的用户访问您的计算机，他们将没有机会自动登录要求您的用户名和密码的网页。

Java/JavaScript

转到菜单→首选项→显示高级设置...→单击隐私/内容设置按钮。在 JavaScript 下，选择“允许所有网站...

块 Cookie

转到菜单→首选项→显示高级设置...→单击隐私/内容设置按钮。在 Cookie 下，选择“阻止网站...”和“阻止第三方...”。这将阻止 cookie 将信息发送到您不信任的服务器。

安装Adblock插件

为此，请转到菜单→设置→扩展→滚动到底部→单击“获取更多扩展”→搜索Adblock→通过getadblock.com安装AdBlock，这非常好而且非常有效。

互联网安全 - Mozilla

要下载最新的 Mozilla Firefox 浏览器版本，您可以单击以下链接 - https://www.mozilla.org

安装后，我们需要按照以下步骤保护 Mozilla 浏览器 -

自动安装更新

您可以通过转到菜单→选项→高级→更新选项卡来自动安装更新。选中所有复选框并选择“自动安装...”和“警告我...”。

阻止弹出窗口

要阻止弹出窗口，请遵循路径“菜单”→“选项”→“内容”。确保选中前两个框（阻止弹出窗口和加载图像）。

阻止附加组件/网络钓鱼

转到菜单→选项→安全。选中以“警告我...”和“阻止...”开头的顶部三个框。

设置忘记密码

转到菜单→选项→安全。取消选中“记住登录信息...”框。

阻止 Cookie

要阻止 cookie，请转至工具菜单 → 选项 → 隐私 → 历史记录 → 选中下面的“记住...”框，然后取消选中“接受来自站点的 Cookie”。

安装 AdBlock Plus

获取附加组件 – 输入由 Wladimir Palant 创建的 Adblock plus。

互联网安全 - 资源管理器

Internet Explorer 是 Microsoft 的浏览器，默认情况下与 Windows 操作系统集成，不能在其他操作系统上运行。

自动下载更新

Internet Explorer 的更新由控制面板中的 Windows 更新处理。将其设置为每日更新，如以下屏幕截图所示。

阻止弹出窗口

要阻止弹出窗口，请转至“工具”菜单 →“Internet 选项”→“隐私”选项卡，并将滑块设置为“中”。选中“打开弹出窗口阻止程序”框。

块插件

要阻止插件，请转至“工具”菜单→“Internet 选项”→“高级”选项卡，然后向下滚动至“多媒体”。如果选中了网页中的“播放动画”和“播放声音”，请取消选中它们。

删除密码

转到“工具”菜单→“Internet 选项”→“内容”选项卡，然后单击“自动完成设置”按钮，然后取消选中“用户名和密码...”框。

块 Cookie

要阻止 cookie，请转至“工具”菜单→“Internet 选项”→“隐私”选项卡，然后单击“高级”按钮。对于第一方 cookie，选中“覆盖”框和“接受”按钮；对于第三方 cookie，选中“提示”按钮。不应选中“始终允许...”按钮。单击“确定”。完成后，单击“应用”按钮。

下一步是转到“工具”菜单→“Internet 选项”→“安全”→“自定义级别”→“下载未签名的 ActiveX 控件”→“禁用”（推荐）。

互联网安全 - Safari

Safari是苹果公司基于WebKit引擎开发的网页浏览器。它包含在 iOS 中，据说与其他浏览器略有不同。

自动下载更新

Safari 的更新由Apple 菜单下的“系统偏好设置”→“软件更新”处理。设置为每日更新。

阻止弹出窗口

转到 Safari 菜单 - 首选项 - 安全选项卡，并确保选中“阻止弹出窗口”框。

阻止插件/网络钓鱼

转到 Safari 菜单 → 首选项 → 安全选项卡，然后取消选中“启用插件”框。

删除密码

转到 Safari 菜单 → 首选项 → 自动填充选项卡，然后取消选中“用户名和密码”框。

Java/JavaScript

转到 Safari 菜单 → 首选项 → 选中“启用 JavaScript”。

块 Cookie

转到 Safari 菜单 → 首选项 → 隐私选项卡，然后选择“阻止 cookie：来自第三方...”。

禁用自动打开打开的文件

在 Safari 中，您可以选择下载后不打开它们，进入 Safari 菜单 – 首选项 – 常规选项卡。取消选中“打开“安全”文件...”框

互联网安全 - 游戏

在线游戏是通过互联网玩的，游戏的内容可以从复杂的图形到多个用户。它们涉及许多技术，最常使用Java、Flash等，这些技术通过使用媒体流进行用户交互成为可能。一般来说，在线游戏利用论坛、聊天室等各种社交形式，因此与其他用户的互动可能是恶意的，其中一些可能是黑客。

有不同类型的在线游戏 -

单用户玩 Miniclip 等游戏
多人游戏
跨平台在线游戏
类似《Imperia》的即时战略游戏
直接利用互联网浏览器的浏览器游戏

网络游戏的风险

如今大多数在线游戏都是多人游戏，来自其他用户的风险非常高，如下所示 -

病毒- 玩家可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能会导致用户计算机或网络遭到黑客攻击。
恶意软件- 攻击者可以使用在线游戏将真实用户重定向到虚假网页以窃取他们的凭据。
来自被黑游戏服务器的黑客攻击- 当游戏服务器因其漏洞而受到损害时，可能会发生这种黑客攻击，从而使所有连接到该游戏服务器的用户面临危险。
不安全的游戏编码- 这是另一种已知的漏洞，由于编程代码的安全性不足，用户的所有数据（如姓名、信用卡信息）都可能被窃取。

社会风险

这种风险来自于与其他想要窃取您的数据的恶意用户的社交互动，这些用户可能是 -

你的个人信息
信用卡细节
他们可以假装成孩子并联系其他孩子，要求他们透露其他信息。

在线游戏中的威胁

游戏中的威胁有不同的类型和不同的目的，通常可能是获得未经授权的访问来玩游戏。这种技术是通过窃取他人的密码来完成的。

其他一些非常常用的技术是 -

字典攻击
社会工程学
恶意软件感染
破坏正版认证软件
通过发送电子邮件钓鱼用户 ID 和密码。

黑客可以在游戏中作弊，其目的是 -

窃取虚拟财产
为了获得更高水平的发挥
破坏控制游戏级别的游戏软件
跳过政策
用于向游戏提供商发出 DoS。
通过使用木马窃取卡ID和其他详细信息来支付游戏费用

为了保证在线游戏的安全，该怎么做？

加密关键游戏数据
最大限度减少客户数据
为玩家创建安全教程
复杂的密码策略
审计跟踪和日志
修补错误
始终在计算机上使用防病毒软件。
请谨慎打开其他用户通过游戏即时通讯发送的文件和链接。
验证新版本软件的真实性。
创建复杂的密码。
更新您的计算机。与您的浏览器安全连接。

互联网安全 - 儿童安全

在本节中，我们将重点关注儿童的安全，因为互联网对我们所有人来说都是事实，并且它干扰了我们的日常生活。我们将讨论在不打扰他们（孩子）的情况下需要采取的实际步骤以及用于此目的的一些程序。

为什么它如此重要？

一般来说，儿童或青少年喜欢参与聊天室或也提供聊天功能的社交媒体，出于多种原因表达自己、好奇心、与世界各地的其他孩子交谈并分享他们的经历。但另一方面，孩子们需要知道，在这个环境中也有不怀好意的人。因此，孩子们可能成为欺凌、骚扰等的潜在受害者。他们也可能向其他怀有恶意的陌生人透露有关家庭成员的信息。

由于互联网是一个暂时可以保持匿名的地方，因此对于无人监管的儿童来说，这是一项危险的资产。一个孩子或青少年可能会被一个陌生人引诱，这个陌生人在第一次接触时很有礼貌并且愿意倾听他们的意见，但另一方面，他可能是一个恋童癖者，引诱他的唯一目的是进行一次可能导致性Behave的会面。突击。

即使孩子提供的小信息也可能非常危险，因为攻击者可以追踪孩子提供的信息。

正如游戏部分中提到的，其中许多游戏允许在会话之间进行语音和文本聊天。孩子们在使用游戏聊天时应该像使用聊天室和社交媒体一样谨慎，并且应该警惕那些过于急切的新朋友，他们要求他们坚持提供手机号码、地址或面对面的会议。。

有关儿童互联网安全的社会规则

以下是有关儿童互联网安全的一些简单提示。

计算机应放置在客厅，显示器面向房间，这样就没有什么可隐藏的。务必检查您的孩子在您经过时是否快速更改屏幕，或者隐藏文件或磁盘 - 有人可能向他们发送了色情内容等不适当的内容。

与您的孩子讨论什么是可以的、什么是不可以的，包括哪些网站适合他们、可以访问哪些聊天室以及他们可以在那里讨论哪些内容。只允许您的孩子使用受监控的聊天室。避免使用“.alt”聊天室——它们专注于可能不适合儿童的替代主题。像了解孩子的学校和邻居朋友一样了解他们的网上朋友。自己上网冲浪并在线聊天，这样您就可以了解您的孩子在做什么。

向您的孩子明确表示，如果他们在聊天时收到任何令人不安的消息，他们需要告诉您，并且您不会对他们生气并因此禁止互联网。让孩子清楚地知道，你明白他们无法控制别人对他们说的话，如果发生这种情况，他们不应该受到责备。

设置互联网使用时间限制——有软件可以强制实施这些限制，我们将在另一节中看到。使用时间不宜在深夜。不要让您的孩子长时间独自留在网络空间——这是他们最脆弱的时候。

告诉您的孩子，聊天室中的人始终是可能造成伤害的陌生人——无论他们与他们聊天的频率如何，无论他们认为自己多么了解他们。告诉他们，人们可以谎报自己的身份，他们的新朋友可以是一个穿着礼服的人，而不是一个 12 岁的孩子。

切勿透露个人身份信息- 这可以是他们的真实姓名、性别、年龄、学校、电话号码或居住地。让他们使用非挑衅性的聊天假名，并且不会暗示他们在现实中的真实身份。他们还必须查看其他人的个人信息，例如朋友的姓名和电话号码。

如果没有您的批准和扫描内容中的病毒，请勿让您的孩子打开来自朋友或文件共享服务的电子邮件附件。

告诉孩子们，重要的是不要在您不知情的情况下与网上朋友面对面见面。在允许任何会面之前确定该人的真实身份，如果他们不确定，他们应该询问您。确保此类会面在公共场所进行，并陪同他们。

使用程序保存写作日志- 大多数聊天程序允许您通过右键单击联系人列表中的用户姓名并选择“阻止”或“忽略”功能来阻止用户。在下一节中，我们将了解应该使用哪些软件。

使用软件进行跟踪

以下是有助于跟踪计算机上正在查看的内容的软件列表。

开放DNS

列表中的第一个是 OpenDNS，可以从以下链接轻松下载 - https://www.opendns.com/home-internet-security/。它有一个免费版本，它允许父母过滤所有连接到网络的设备的所有网页内容，该过滤器允许父母选择类别并添加要阻止的新网页，因为它可以在监控模式下输入，因此，您允许孩子在第一个小时内浏览，然后屏蔽所有您认为不好的网页。

内容观察网保姆7

该产品可以通过 – https://www.netnanny.com购买。根据 PCMagazine 的说法，它是一款非常好的产品，它提供了家长控制软件所需的所有功能，例如基于类别的互联网过滤器和时间管理。可以将全天的互联网导航设置为特定限制。

它的另一个选择是掩盖脏话。它隐藏了网页中所有的粗俗语言。然后，它具有社交媒体监控功能，可以提醒您孩子的所有新朋友以及聊天、消息和用户个人资料。它还为您的孩子创建有限的个人资料，作为远程管理员，您可以远程检查导航报告。但计算机将是基本安装。

Qustodio 家长控制 2015

可以从https://www.qustodio.com/en/下载。该家长控制软件提供了基于类别和时间管理的互联网过滤器等选项。互联网导航可以设置为全天限制，而应用程序控制和社交媒体监控会提醒您孩子的所有新朋友以及聊天和消息以及任何新的用户配置文件。它还为您的孩子创建有限的个人资料以及安全的搜索技术。

互联网安全 - 垃圾邮件

垃圾邮件是一种电子邮件形式，用于发送到不同的电子邮件帐户，通常包含有关任何产品或服务的广告。但真正的问题是它们包含可能损坏用户数据的恶意软件。

通常，它们会被发送到大量电子邮件列表，以便一小部分用户可能会打开它们并进行回复。他们习惯了这样的待遇，因为基础设施投资便宜，不需要太多时间，而且简单。

垃圾邮件发送者使用的技术

在本节中，我们将讨论垃圾邮件发送者使用的不同技术。

域欺骗- 垃圾邮件发送者代表已知域发送电子邮件，以便收件人认为他们认识这个人并打开它。
中毒过滤器- 通过添加与背景颜色相同的文本来降低过滤器的得分，可以使过滤器中毒。
目录收集- 在目录收集中，垃圾邮件发送者使用来自公司或 ISP（互联网服务提供商）的已知电子邮件地址生成电子邮件地址。
社会工程- 垃圾邮件发送者向不同的用户发送促销电子邮件，例如提供巨额折扣并诱骗他们填写个人数据。
垃圾标签- 垃圾邮件单词可以通过在单词中包含无效的 HTML 标签来隐藏。
无效单词- 在垃圾邮件单词中插入特殊字符。例如：V！AGRA。

反垃圾邮件技术

在本节中，我们将讨论各种反垃圾邮件技术及其优点。

基于签名的内容过滤- 大多数反垃圾邮件公司都使用这种类型的过滤，因为它在将消息保存到磁盘后会使用某些模式检查收到的电子邮件。
朴素贝叶斯垃圾邮件过滤- 贝叶斯过滤器在查找将电子邮件识别为垃圾邮件的单词或字符串时扫描电子邮件的上下文。
黑名单 RBL - 这是一种根据信誉更新 IP 地址和域的数据库，使用这些 RBL 的系统管理员不会收到来自此 RBL 列入黑名单的域的电子邮件。
发件人策略框架- 将发件人域的 IP 地址与该域应具有的 IP 地址的真实列表进行比较，如果不相同，则该电子邮件将被丢弃。

反垃圾邮件工具

在本节中，我们将讨论不同的反垃圾邮件工具及其优点。

艾维塔

AEVITA 阻止垃圾邮件

它是如何工作的- 该工具将用特殊编码的电子邮件地址替换页面上的所有电子邮件地址。AEVITA 阻止垃圾邮件电子邮件引入了垃圾邮件机器人会“窒息”的代码，但普通邮件程序会忽略这些代码。因此，人们仍然可以向您发送电子邮件，但垃圾邮件发送者无法获取您的地址！

垃圾邮件专家

垃圾邮件专家桌面 https://www.spamexperts.com

它是如何工作的- 它可以作为任何电子邮件程序的垃圾邮件过滤器并自动拦截垃圾邮件。它确实依赖于特定的关键字来检测垃圾邮件，但会检查邮件的内容是否接受或拒绝它。它还会在后台检查垃圾邮件过滤情况，并维护一份被阻止的发件人列表。

垃圾邮件发送者

Spam Eater Pro - http://www.hms.com/spameater.asp

它是如何工作的- 它也是一个垃圾邮件通知系统，它减少了 95% 的垃圾邮件，它为您提供了一组复杂的规则。

垃圾邮件黄鼠狼

SpamWeasel - http://www.mailgate.com/

它是如何工作的- 它会在垃圾邮件进入收件箱之前将其删除。如果怀疑它是垃圾邮件但不确定，则会对其进行标记但不会删除。它支持 POP 帐户。

反垃圾邮件狙击手

反垃圾邮件狙击手- http://antispamsniper.com/outlook-plugin.html

工作原理- AntispamSniper for Outlook 为您的邮箱提供专业的反垃圾邮件和反网络钓鱼保护。多种自动电子邮件分类方法的组合可实现出色的过滤质量和最小的错误率。该插件有一个内置选项，允许通过标头从服务器中删除垃圾邮件。服务器误删除的好消息在删除后一定时间内可以恢复。该插件过滤 POP3、IMAP 和 Exchange 帐户。

垃圾邮件阅读器

垃圾邮件阅读器- http://www.spam-reader.com/index.shtml

工作原理- Spam Reader 是 Microsoft Outlook 的免费反垃圾邮件插件。该软件使用最可靠的方法来阻止垃圾电子邮件。贝叶斯算法基于统计分析，能够根据用户的需求进行调整，并检测高达 98% 的垃圾邮件。垃圾邮件阅读器会自动扫描所有传入的邮件，并将检测到的垃圾邮件发送到特殊文件夹以供进一步审查。

邮件清洗机

Mail Washer 免费- http://mailwasher.net/

工作原理- MailWasher 可免费使用且永不过期。它适用于 Outlook、Outlook Express、Incredimail、Thunderbird、Windows Mail、GMail、Hotmail 和所有其他电子邮件程序。

互联网安全 - 聊天

聊天是一种通过互联网进行的通信，它提供从发送者到接收者的实时文本消息传输。聊天消息通常很短，以便其他参与者能够快速响应。因此，感觉类似于口语对话，该工具是网络攻击入侵帐户和获取数据的一个有吸引力的地方。

聊天带来的风险

如今，大多数聊天平台和即时通讯网站都是欺诈的大场所，来自其他用户的风险非常高，如下：

病毒- 聊天可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能会导致用户计算机或网络遭到黑客攻击。
恶意软件- 攻击者可以使用聊天室将真实用户重定向到虚假网页以窃取他们的凭据。
来自被黑客攻击的聊天服务器的黑客攻击- 当游戏服务器因其漏洞而受到损害时，就会发生这种黑客攻击，从而使连接到该聊天服务器的所有用户都面临危险。

关于计算机的安全性，与游戏部分相同。

互联网安全 - 文件下载

在本章中，我们将讨论文件下载，这是计算机和网络受到感染的主要原因之一。下载的原因有很多，既可以出于娱乐目的，例如下载歌曲、电影、剪辑，也可以出于获取 PDF、WORD、照片等信息或软件更新的目的。

什么可能有害？

下载文件后，如果您没有看到扩展名并且它们是错误的扩展名，那么在安装时您的计算机可能会被感染。

不利的是，安装广告软件会一次又一次地出现弹出窗口。可以安装间谍软件，使黑客能够获取财务信息。

如何最大程度地降低文件下载带来的感染风险

在访问您认为安全的网页时，您可以下载所需的文件，但最好使用https://virustotal.com/。您可以访问该网站并检查您计划进入的网站的 URL。您可以输入 URL，它会检查您的网站是否已感染任何病毒或恶意软件并可能对您造成伤害。或者在下载文档之前，复制 URL 并将其粘贴到 Virustotal 中进行扫描。

确保您已安装防病毒软件并且已更新。始终扫描下载的文件是否存在可能的病毒。

请极其小心地仔细检查 .exe 文件，因为 90% 的病毒使用此类扩展名来附加自身。这些是在您的计算机上运行的程序所使用的文件。

始终使用受信任的网页下载文件。例如，对于 Microsoft 产品，始终从 Microsoft.com 获取。对于硬件驱动程序，请从其官方网页下载。

始终避免使用 uTorrent 下载等点对点网站，因为它们来自未经身份验证的资源。

跳过下载人们随意称呼的文件。例如，您可以查看下图以更好地理解 -

使用 MD5 哈希值检查器检查您下载的文件。它还通常用于检查文件的完整性并验证下载的文件。其中之一可以从http://www.winmd5.com/下载

互联网安全 - 交易

如今，交易的安全性非常重要，因为现在大多数事情都是在网上发生的。

交易以以下形式发生 -

当您进入市场并使用 POS 进行支付时，就会发生交易。
当您在手机中下载 Android 应用程序来订购 eBay 应用程序之类的东西时。
当您通过 paypal.com 等在线支付服务进行支付时。

检查您是否正在进行安全交易？

通常，安全交易以加密形式发生，发生在我们连接的站点和我们正在使用的浏览器之间。它是通过网站提供其详细信息的文件发生的，我们将在以下部分中进一步讨论。一个更简单的指示是认识安全连接和不安全连接之间的区别，其中Https://是安全站点，而Http://不安全。

如果您或您的用户使用 Google Chrome，您可以让他们始终安全连接（如果网页支持）。始终首选 HTTPS 扩展，如果您使用 Mozilla Firefox，则有一个名为HTTPS Everywhere的附加组件。

我们应该只通过我们知道的或有良好声誉的网页进行交易。因此，简单来说，您应该访问那些您信任的网页，即使您信任，也建议通过 PayPal 等支付网关进行交易，这样您就不会将银行帐户详细信息传输给第三方。

www.mywot.com是一个很好的资源，它可以为您提供基于数百万用户的网站费率及其声誉，这些用户信任这些网站的交易。

在月底时，请务必检查您的交易是否与您的支出相符。如果不是，建议立即阻止您的支付车或帐户。

完成交易后，建议您始终清除历史记录、缓存和 cookie。特别是当您使用另一台不属于您的计算机时。

作为系统管理员你应该做什么？

作为系统管理员，您应该牢记一些有助于我们的客户进行安全交易的规则。

首先，您应该检查我们提供的系统是否符合任何政策，例如 PCI 或 HIPAA。一般来说，这些策略也有安全准则，例如提供访问控制、完整性控制、审计和传输安全的硬件或软件。
另一件事是，会话应该根据时间和 IP 进行限制。因此，当您的用户注册表单打开帐户时，系统将在一段时间后锁定，并查明是否存在任何中间人攻击的可能性。IP 限制不应允许。
为您的系统制定使用策略，以便用户了解其限制并获得有关安全性的知识。
检查您的系统是否具有进行金融交易的正确配置。系统应具有双因素身份验证，即每次在线交易发生时，密码或密码都会发送到客户的手机上，并且只有在您通过输入代码确认购买后才会获得批准。通过询问他知道的东西和他拥有的东西（例如手机），可以确保客户是他所说的那个人。

互联网安全 - 银行

在本章中，我们将处理与电子银行或所谓的网上银行相关的银行安全问题，以及基于信用卡或借记卡的安全问题。

电子银行是一种电子支付网关，使银行的所有客户都可以通过计算机进行银行交易，而无需亲自前往银行。

通常，要创建电子银行账户，客户必须亲自前往银行才能开设该账户并在开设时进行身份验证。客户可以将此帐户与其贷款、往来帐户和许多其他银行产品相关联。

如何安全进行电子银行交易？

请务必自行输入电子银行链接，而不是通过收到的电子邮件（可能是网络钓鱼邮件）来输入。始终通过安全连接连接到网站，并检查网页是否经过身份验证，如下图所示，其中连接是安全的Https - 以及网络的真实性我已经通过绿色条检查了它，这是一个证书，这意味着该网站已预先验证。

请警惕网上银行会话期间出现的任何意外或可疑的弹出窗口。想想您通常向某人付款的流程 - 如果它与您上次使用的流程不同，请保持怀疑。

切勿通过电子邮件或电话向任何人提供您的完整登录详细信息 - 您的银行绝不会以这种方式要求您提供这些信息。定期检查您的银行对账单，如果发现任何未经您授权的交易，请立即联系您的银行。

当您通过网上银行帐户汇款时，请务必仔细检查您发送的金额以及您要发送的帐号和排序代码。

信用卡

一般来说，这些卡是由银行等卡提供商发行的，它们与客户的银行账户相连并帮助付款，而且由于这种卡的使用越来越频繁，也增加了欺诈的可能性。

信用卡欺诈是指利用信用卡或任何类似的支付机制作为欺诈交易的虚假来源进行的盗窃Behave。当犯罪者利用以不道德方式获得的信用卡号码在线购买商品时，就会发生一种常见的欺诈Behave。

信用卡交易通过以下方式获得 -

互联网上的信用卡生成器站点。
不道德的商家传播其客户的信用卡数据。
黑客可以从窃取器获取数据，窃取器是黑客放置在 ATM 或 POS 中的硬件。
通过找到废弃的凭证副本。
通过黑客攻击存储信用卡详细信息的计算机的缓存。

信用卡生成器

最常用的信用卡破解工具是信用卡生成器（www.darkcodign.net）。此信用卡生成器是一个使用 .php 脚本的命令行 Python 程序。它生成测试电子商务网站中使用的信用卡号。它生成 13 位和 16 位 VISA、MasterCard 和 Amex 号码。如果安装，它可以窃取密码、信用卡号以及银行详细信息。

另一种叫做RockLegend's Cool Card Generator，但没有给出太多细节。

信用卡欺诈检测技术

在本节中，我们将讨论各种信用卡欺诈检测技术。

模式检测

如果使用不同的信用卡在同一地址下达许多订单，则该技术会将某人标记为欺诈者。
如果从同一 IP 地址发送多个订单。
如果信用卡有几位数字的变化。
如果该人提交了具有不同到期日的同一张信用卡。

欺诈筛查检测

该技术由 Visa 开发，它根据考虑了 150 个订单变量的分数来检测欺诈可能性。

Xcart：在线欺诈筛查服务

有关此在线欺诈筛查服务的更多详细信息，您可以登录 – http://www.xcart.com/extensions/modules/antifraud.html

卡表

这是英国银行提高预防卡欺诈意识的激励措施。您可以通过以下链接获取更多信息 – http://www.cardwatch.org.uk

MaxMind 信用卡欺诈检测

您可以通过以下链接获取更多信息 – https://www.maxmind.com/en/home

这也是一个领先的平台，在检测潜在的卡欺诈方面处于领先地位，它是由专有技术开发的。它实时分析分数的风险因素或每笔在线交易，因此对于商家来说，他们需要更少的时间来分析交易。

保护您的银行交易的最佳实践

以下是进行任何交易时必须记住的一些提示。

在 ATM 或 POS 中输入安全码时，请务必用手保护您的安全码。
切勿让信用卡无人看管。
购买后检查您的信用卡交易。
如果可能的话，将单独的信用卡放在钱包中。
将帐号和有效期记录保存在安全的地方。
切勿在空白银行收据上签名。
通过适当焚烧或销毁方式销毁未使用的卡或银行对账单。
立即报告被盗的卡或文件。
切勿通过电话或电子邮件提供您的银行详细信息。
报告卡中任何易受影响的费用。

互联网安全 - 电子商务

在本章中，我们将讨论电子商务。最常用且安全的平台是什么？需要什么来保护它们？

电子商务是指通过互联网销售或购买商品和服务并通过这种媒介进行支付。这种交易发生在客户对企业、B2B、客户对客户之间，并且由于中间存在金钱交易，因此我们在使用和建立电子商务网站时应该谨慎。

顶级电子商务平台

以下列出了一些知名的电子商务平台及其安全配置的工作原理。

马根托

您可以通过以下链接获取该平台的更多详细信息 – https://magento.com

该平台是最好的平台之一，因为它是由 eBay 开发的，并且可以轻松与 PayPal 网关集成。它有免费和付费版本可供选择。漏洞修复得太快了。

它还具有多种插件和自定义选项。它拥有 SaaS 解决方案：弹性可扩展性、高弹性和可用性、PCI 合规性、全球可用性和自动修补，同时仍然保持我们商家所需的软件定制灵活性。

购物

您可以通过以下链接获取该平台的更多详细信息 – https://www.shopify.com

因此，如果您想按照自己想要的方式设计结账页面，Shopify 可能不适合您。事实上，所有托管解决方案都不会提供可自定义的结帐流程，因此您可以立即跳转到自托管部分。Shopify 有许多应用程序可供您下载并安装在您的商店中，这些应用程序进一步扩展了默认功能或引入了新功能。

WooCommerce

您可以通过以下链接获取该平台的更多详细信息 – https://wordpress.org/plugins/woocommerce/

WooCommerce 是一个免费的电子商务插件，可让您非常实用地销售任何东西。WooCommerce 旨在与 WordPress 无缝集成，是世界上最受欢迎的电子商务解决方案，由于使用 WordPress 模板，商店所有者和开发人员都可以完全控制。

凭借无限的灵活性以及对数百个免费和高级 WordPress 扩展的访问，WooCommerce 现在为 30% 的在线商店提供支持 - 比任何其他平台都多。

大商务

您可以通过以下链接获取该平台的更多详细信息 – https://www.bigcommerce.com

它拥有超过 115 个电子商务模板、无限的产品上传和移动视图。它可以与亚马逊和eBay集成，也可以与大多数支付网关集成。从安全角度来看，它非常安全，因为它符合 PCI 标准。

如何安全购买？

如您所知，为了在线导航和购买商品、服务，零售应始终通过数字证书进行身份验证，从安全角度来看，此参数是不可协商的。

一些拥有多卖家平台的安全在线商店是 -

亚马逊网站
易趣网
全球速卖通

值得一提的是，在这些平台中也存在骗子。因此，在这种情况下，在从任何卖家那里购买之前，您应该查看其他买家的评论以及他们的声誉，这些评论通常用星星标记。

设置安全的网上商店

为了从客户的角度来看是可靠的，您的电子商务站点必须符合 PCI 标准。这些标准是处理在线支付并使用 Visa、MasterCard、American Express、Discover、JCB 等信用卡的网站的专有信息标准。他们需要完整的文档和信息来建立此合规性。所有详细信息都可以在他们的官方网站上找到 - https://www.pcisecuritystandards.org

互联网安全 - 证书

数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常，在邮件服务器或网络服务器之间，通过加密来保护传输中的数据。数字证书也是由第三方机构颁发的数字身份证或护照，用于验证服务器所有者的身份，而不是声称虚假身份。

数字证书的组成部分

所有以下组件都可以在证书详细信息中找到 -

序列号- 用于唯一标识证书。
主题- 已识别的个人或实体。
签名算法- 用于创建签名的算法。
签名- 验证其来自发行人的实际签名。
颁发者- 验证信息并颁发证书的实体。
Valid-From - 证书首次有效的日期。
Valid-To - 到期日期。
密钥使用- 公钥的用途（例如：加密、签名、证书签名...）。
公钥- 公钥。
指纹算法- 用于散列公钥证书的算法。
指纹- 哈希本身，用作公钥证书的缩写形式。

验证级别

在本节中，我们将讨论 SSL（安全套接字层）证书的各个级别的验证。一些最重要的如下 -

域验证 SSL 证书- 它验证系统管理员注册的域，并且他们具有批准证书请求的管理员权限，此验证通常通过电子邮件请求或 DNS 记录完成。
组织验证的 SSL 证书- 它验证域名所有权以及商业信息，如官方名称、城市、国家等。此验证是通过电子邮件或 DNS 记录输入完成的，证书颁发机构还需要一些真实的文件来验证身份。
扩展验证 SSL 证书- 它验证域所有权和组织信息，以及组织的合法存在。它还验证组织是否了解 SSL 证书请求并批准它。验证需要证明公司身份的文件以及一系列额外的步骤和检查。扩展验证 SSL 证书通常通过浏览器中包含公司名称的绿色地址栏进行识别。

评论和一些最大的数字证书提供商的详细信息可以在以下链接中找到 - https://www.sslshopper.com/certificate-authority-reviews.html

互联网安全 - 电子邮件安全

在本章中，我们将解释邮件服务器和客户端站点必须采取的安全措施。

强化邮件服务器

为了强化邮件服务器，您需要遵循以下步骤 -

步骤 1. 配置邮件服务器不启用 Open Relay

将邮件中继参数配置得非常严格，这一点非常重要。所有邮件服务器都有此选项，您可以在其中指定邮件服务器将邮件中继到哪些域或 IP 地址。此参数指定 SMTP 协议应将邮件转发给谁。开放中继可能会伤害您，因为垃圾邮件发送者可以使用您的邮件服务器向其他人发送垃圾邮件，从而导致您的服务器被列入黑名单。

步骤 2. 设置 SMTP 身份验证以控制用户访问

SMTP 身份验证强制使用您服务器的人首先提供用户名和密码来获得发送邮件的权限。这有助于防止任何开放中继和滥用您的服务器。如果配置正确，只有已知帐户才能使用服务器的 SMTP 发送电子邮件。当您的邮件服务器具有路由 IP 地址时，强烈建议使用此配置。

步骤 3. 限制连接以保护您的服务器免受 DoS 攻击

应限制 SMTP 服务器的连接数量。这些参数取决于服务器硬件的规格，并且是每天的标称负载。用于处理连接限制的主要参数包括：连接总数、同时连接总数和最大连接速率。为了保持这些参数的最佳值可能需要随着时间的推移进行细化。它是上一个