应用安全概述

浏览器安全

常用浏览器的安全措施。

1. 删除和管理Cookie
2. 删除浏览历史记录
3. 禁用ActiveX控件

网上金融交易安全

常用的安全措施如下:

(1)U盾（USB-Key)

(2）手机短信验证

(3）口令卡

(4）采用安全超文本传输协议

电子邮件安全

1、电子邮件安全威胁

电子邮件欺骗

垃圾邮件

邮件病毒

邮件炸弹

2、电子邮件安全防护技术

垃圾邮件过滤技术

邮件加密和签名

数据安全

一、数据备份

数据备份就是保留一套后备系统，做到有备无患。数据备份就是保存数据的副本。数据备份的目的是为了预防事故（如自然灾害、病毒破坏和人为损坏等)造成的数据损失。

存储设备中的数据面临的信息安全威胁:

存储设备丢失;

存储设备物理损坏、数据丢失或被破坏;

数据被窃取、恶意恢复;

数据安全防护注意事项

1.U盘分类分级;

2.U盘交换完数据后进行删除、重要数据粉碎操作;

3.损坏设备维修要小心;

4.敏感数据存储解决消磁处理;

二、数据恢复

数据恢复就是将数据恢复到事故之前的状态。数据恢复总是与备份相对应，实际上可以看成备份操作的逆过程。备份是恢复的前提，恢复是备份的目的,无法恢复的备份是没有意义的。

账户口令安全

一、账户口令安全威胁

当前黑客主要是通过三种途径盗取帐号和密码:

暴力破解

键盘记录木马

屏幕快照

1、暴力破解

比较原始的窃密技术是暴力破解,也叫密码穷举;

如果黑客事先知道了账户号码,如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破释出密码来;

用户把密码设置的尽可能复杂一些可以预防暴力破解。

2、键盘记录木马

黑客在木马程序里设计钩子程序，一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱;

软键盘输入可以预防使用击键记录技术的木马。

3、屏幕快照

病毒作者考虑到软键盘输入这种密码保护技术,病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁网上交易安全。

二、账户口令设置基本原则

1.密码中的字符类别应该至少三组。

2.尽量设置长密码。设法设置便于记忆的长密码，密码越长被破解的可能性就越小;可以使用完整的短语，而非单个的单词或数字作为密码。

3.尽量在单词中插入符号。在单词中插入符号或者变为谐音符号。如:"jusst foryou”可以改善为“just4y_o_u”。

4.不要在您的密码中出现帐号。

5.不要使用个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。

6.口令不重复网银、邮箱、聊天工具、论坛等等不要混用;

7.口令定期换使用频繁，更换周期短;信息重要，更换周期短;发现泄漏马上报告并更新;新密码不应包括旧密码的内容，并且不应与旧密码相似。