15个主要网络安全规则：保护你和家人的在线安全指南

15个主要网络安全规则：保护你和家人的在线安全指南

在当今数字化时代，互联网已成为我们生活不可或缺的一部分。从工作到学习，再到与朋友交流，几乎所有事情都离不开网络。然而，随着互联网的普及，网络安全问题也日益凸显。卡巴斯基实验室总结了15个重要的网络安全规则，帮助你和家人远离网络威胁，保护个人数据和隐私。

互联网的主要危险

当你和家人使用互联网时，可能会不知不觉地暴露在各种网络威胁之下。随着网络犯罪分子不断寻找新的攻击方式，我们熟悉的数字环境也在不断变化。以下是一些主要的互联网危险：

• 身份盗窃
• 数据泄露
• 恶意软件和病毒
• 网络钓鱼和诈骗邮件
• 虚假网站
• 在线诈骗
• 爱情骗局
• 不适当内容
• 网络欺凌
• 错误的隐私设置

基本互联网安全提示

为了规避这些风险，建议你和家人在上网时遵循以下基本安全规则：

1. 确保使用安全的互联网连接

虽然不建议使用公共Wi-Fi，但有时外出时可能不得不使用。在公共场所上网时，你无法直接控制网络的安全性，这可能导致数据泄露。因此，如果必须使用公共Wi-Fi，请避免进行需要敏感数据的个人交易，如网上银行或购物。

如果需要进行上述活动，请使用虚拟专用网络（VPN）。VPN可以通过实时加密保护你在不安全网络上发送的任何数据。如果不使用VPN，建议推迟任何个人交易，直到可以使用可信的网络连接再进行。你可以在这里进一步了解VPN的使用。

2. 选择强密码

密码是网络安全中最薄弱的环节之一。人们通常会选择容易记住的密码，这使得黑客很容易通过破解软件获取访问权限。此外，在多个网站上使用相同的密码会增加数据风险。如果黑客从一个网站获取了你的凭证，他们就可能访问使用相同登录信息的其他网站。

选择一个网络犯罪分子难以破解的强密码：

• 至少包含12个字符（越长越好）
• 使用混合字符：大小写字母、符号和数字
• 避免使用容易猜到的信息：如连续数字（“1234”）或个人信息（如生日或宠物名字）
• 避免使用键盘上相邻的键位组合

使用密码管理器可以帮助你创建强大的密码，将其存储在数字保险库中（受单一主密码保护），并在登录在线账户时检索相关密码。

3. 在可能的情况下启用多因素身份验证

多因素身份验证（MFA）是一种需要用户提供两种或以上验证方式才能访问在线账户的身份验证方法。例如，除了用户名和密码外，MFA还可能要求提供：

• 网站验证服务器发送到用户手机或邮箱的一次性密码
• 个人安全问题答案
• 生物识别信息，如指纹、声音或面部识别

多因素身份验证可以降低网络攻击成功的可能性。为了增强在线账户的安全性，最好尽可能采用MFA。你还可以考虑使用第三方身份验证程序，如Google Authenticator或Authy来加强网络安全。

4. 确保软件和操作系统是最新的

开发人员不断努力确保产品安全，监控最新威胁，并在发现漏洞时发布安全补丁。使用最新版本的操作系统和应用程序，你将受益于最新的安全更新。这尤其适用于包含用户支付、健康或其他敏感信息的应用程序。

5. 检查网站的可靠性和安全性

对于你浏览的任何网站，特别是进行交易的网站（如电子商务网站），其可靠性至关重要。一个关键的检查因素是SSL/安全证书。要注意以“HTTPS”开头的网址（“S”代表“安全”），并且地址栏会显示锁形图标。其他可信任的信号包括：

• 文本中没有拼写和语法错误：信誉良好的品牌会确保其网站内容精心撰写和校对
• 图像清晰无像素化，并能正确适配屏幕宽度
• 广告呈现自然，不过分强迫
• 颜色或主题不会突然改变。在某些情况下，如果用户与某个网站互动并返回熟悉的页面时，细微的颜色或设计变化可能表明是伪造网站
• 广泛接受的在线支付标准：合法的电子商务网站只使用信用卡或借记卡网关或PayPal。如果某个网站使用其他数字转账方式接受付款，很可能是欺诈性网站

6. 查看隐私设置并了解隐私政策

营销人员和黑客都喜欢了解你的信息。两者都能从你的浏览和社交媒体使用情况中获取大量关于你的信息。但你可以控制第三方获取信息的程度。网络浏览器和手机操作系统都有保护在线隐私的设置。社交媒体网站，如Facebook、Twitter、Instagram、LinkedIn等，都有可以启用的隐私增强设置。值得花时间全面检查你的隐私设置，确保它们符合你的接受程度。

很多人会不加阅读就接受隐私政策，但由于大量数据被用于营销和广告（以及黑客攻击）目的，因此最好查看你使用的网站和应用程序的隐私政策，了解你的数据是如何被收集和分析的。不过请记住，即使你已设置为保密，在线数据很少是完全保密的。黑客、网站管理员和执法部门仍有可能访问你视为隐私的信息。

7. 谨慎点击可疑链接

一次不经意的点击可能会导致你的个人信息泄露或设备感染恶意软件。因此，在浏览时要保持警惕，避免点击来自不可信来源的链接、垃圾邮件、在线测验、点击诱饵、“免费”优惠或未经请求的广告。

如果收到不确定的邮件，请避免点击其中的任何链接或打开附件。事实上，最好完全避免打开可疑邮件。如果你不确定邮件是否合法，请直接联系来源进行确认。例如，如果你收到一封来自“银行”的可疑邮件，请致电银行核实邮件的真实性。

当你浏览某个网站时，确保点击的链接能导向相关或预期的主题。例如，如果你点击了一个关于非洲野生动物园的链接，但进入了一个关于名人减肥或“他们现在在哪里？”的页面，请立即关闭该页面。

8. 确保设备安全

由于多达60%的人使用移动设备而非桌面电脑进行在线购物和搜索，因此确保移动设备安全非常重要。对于所有设备——手机、电脑、平板电脑、智能手表、智能电视等，使用密码或口令以及指纹识别器或面部扫描等其他安全选项是很好的做法。这些措施将降低网络攻击或个人数据被黑客窃取的可能性。

9. 定期备份数据

将重要个人信息备份到外部硬盘并定期创建新备份非常重要。勒索软件是一种恶意软件，网络犯罪分子会锁定你的电脑，使你无法访问有价值的文件。备份你和家人的数据有助于减轻勒索软件攻击的影响。你可以使用适当的安全软件进一步保护自己。其他形式的恶意软件会破坏你的系统或直接删除文件，使你无法访问个人数据，因此一定要小心。

10. 关闭不用的账户

随着时间的推移，很多人都积累了一些不再使用的旧账户。这些未使用的账户可能成为安全漏洞——不仅旧账户的密码可能较弱，而且其中一些网站的数据保护政策也可能较差。此外，网络犯罪分子还可以整合你在其中留下的信息，如旧的社交媒体个人资料、生日或地点等，以建立关于你的个人身份信息，以便日后对你进行黑客攻击。因此，建议你关闭旧的在线账户，并要求从相关第三方服务器中删除你的数据。

11. 谨慎下载

网络犯罪分子的主要目标是诱使你下载恶意软件，然后利用恶意软件在你的设备上打开“后门”。恶意软件可能伪装成应用程序，从流行游戏到检查交通或天气的应用程序都有可能。或者，它可能隐藏在恶意网站上，试图在你的设备上安装恶意软件。

恶意软件会损害设备运行、窃取个人数据或对设备进行未经授权的访问。但通常需要你采取一些行动，但也可能是“偷渡式下载”，即某个网站在未事先获得你同意的情况下，试图在你的电脑中安装软件。在浏览新网站或在设备上下载任何内容之前，请仔细考虑，并且只从可信任或官方来源下载内容。定期检查你的下载文件夹，如果系统中出现未知文件（可能来自偷渡方式），请立即删除。

12. 谨慎发布内容

互联网没有“删除键”。你在网上发布的任何评论或图片都可能永远留在网上，因为删除原件并不会删除其他人可能制作的副本。你无法“收回”希望没有发表过的评论，也无法删除已发布的尴尬照片。因此，不要在网上发布任何你不想让父母或未来雇主看到的内容。

同样，在网上披露个人信息时也要小心谨慎。例如，避免在社交媒体个人简介中披露你的社会保险号码、地址或出生日期。你不会把个人信息单独交给陌生人，所以也不要交给网上的数百万人。谨慎选择显示或提交电子邮件地址的地方。最好有一个备用的、可丢弃的电子邮件账户，专门用于注册和订阅邮件，与用于朋友和家人的账户分开，也与用于工作的账户分开。

13. 谨慎对待网上遇到的人

你在网络上遇到的人并不总是他们所声称的那样。事实上，他们可能根本不是真人。伪造社交媒体个人资料是黑客诱骗不明真相的互联网用户并窃取其网络信息的常用手段。在网上社交生活中，你的行为应如同对待个人社交生活一样谨慎。对于网上约会尤其重要，因为近年来网上诈骗的情况越来越严重。

14. 仔细核实网上信息

可悲的是，互联网上充斥着假新闻、误导信息和虚假信息。我们每天都会接触到大量信息，很容易感到不知所措。如果你读到不确定的内容，请自行研究以确定其真实性。可靠的网站会提供原始信息和参考资料。可疑页面根本不会提供任何参考文献。点击此处阅读我们关于识别假新闻的指南。

15. 使用优质的防病毒软件并保持更新

除了遵守在线行为安全提示外，使用优质的防病毒软件也非常重要。互联网安全软件可以保护你的设备和数据，防止病毒和恶意软件等常见威胁（以及间谍软件、“加密锁”和XSS攻击等复杂威胁）。像所有操作系统和应用程序一样，不断更新防病毒软件以应对最新的网络威胁至关重要。

儿童的3项网络安全规则

虽然很多确保上网安全的提示同样适用于成人和儿童，但并不容易直接和清楚地向孩子解释。儿童往往不小心成为恶意行为者入侵数字系统的入口。因此，务必教导孩子安全上网的要领，以保护家庭网络不会发生任何不必要的意外。以下是你应该涵盖的3个领域：

数码足迹

儿童需要了解的一个重要概念是他们的数码足迹，即使用后在网络上留下的痕迹。在向儿童传授这方面的知识时，最重要的是要集中说明信息是如何轻易获得的，以及其他人可能如何与这些数据互动（例如，包含身份识别信息的电邮地址和用户名，这些信息都可能会被用于犯罪活动）。更广泛的讨论也可以从这里作为起点，例如网上分享内容（通过社交媒体、游戏账户和电子邮件）。确保清晰解释哪些内容不允许在网络上出现（照片、地址、电话号码和名字）。

密码

强密码是当今现代网络安全措施不可或缺的一部分。让孩子从小了解强密码（至少由12个字符组成，其中包含字母、数字和符号）的重要性，并适当储存密码是帮助家人上网更安全的最简单方法之一。这也是拥有一个可以自动填充不同网站密码凭据的密码管理系统非常有用的原因。

通讯

网上信息和通讯是各种网络犯罪分子最容易入侵的途径之一，因此，为了孩子们的安全，这是一个“必须”讨论的话题。首先，必须解释如何识别和避免陌生人在网上索要可识别身份的信息、可疑链接、下载或邮件。我们还可以从这点引发更广泛的讨论，探讨如何识别网络钓鱼欺诈和虚假网站。安全网上交流的第二重要部分是与他人正确交往。像现实世界一样，保持安全有时也取决于保持警惕、礼貌交流以及学习如何识别和不参与欺凌行为。教导孩子了解什么是网络欺凌，以及如何在网上善待他人。