计算机网络安全基础概论：网站（HTTPS）与即时消息系统的安全-每日精选

网站安全

(相关资料图)

大多数社交网站都使用HTTPS进行操作，但这并不意味着它们是安全的。保护自己的最好方法是：

在分享任何信息之前，确保访问的社交网站是安全的。了解这些网站的隐私和安全设置并使用它们。注意在社交网站上分享的信息类型，并不是每个人都友好，网络犯罪分子会想尽一切办法获取某人的个人信息。避免点击可疑链接、电子邮件、推特、帖子和在线广告，这些通常是网络犯罪分子试图窃取用户的个人信息或劫持账户的方式；如果看起来可疑，请将其删除。使用强密码，因为如果设备丢失或被盗，此操作会使其更难被破解。使软件和设备保持最新，使用最新的安全软件、网络浏览器和操作系统，并使用VPN进行加密。使用移动热点或蜂窝连接，而不是公共无线网络。

依赖HTTP协议的网站并不安全，尤其是在通过公共无线网络访问时。用户发送和接收的所有内容都是纯文本，这很容易成为网络犯罪分子的目标。HTTPS协议在用户和使用它的网站之间提供加密连接。

大多数商业网站、社交网站或提供客户登录的网站都使用HTTPS。用户如何知道其正在访问的网站正在使用HTTPS？最简单的方法是查看URL是以HTTP还是HTTPS开头。或者，可以在浏览器的URL窗口中查找锁定图标，点击锁定显示谁拥有数字证书，证明服务器就是它所说的服务器，以及是否有cookie在使用。还可以打开浏览器安全设置，以便用户可以根据需要进行调整。重要的是要记住，HTTPS只提供用户和web服务器之间的安全连接。一个网站可以使用HTTPS，但仍然会被利用试图欺骗用户或以某种方式被泄露。

即时消息系统的安全

即时消息系统通常在设计时没有适当的安全功能。发件人没有经过身份验证，聊天可能被劫持，用户也可能被冒充。通过聊天发送的信息通常是纯文本的，这使得它很容易被拦截和利用，尤其是在公共wifi连接上。

永远不要在聊天中泄露敏感数据，通过聊天发送的文件不会被计算设备扫描，避免文件传输和链接，即使它们看起来来自认识的人。这些是黑客植入病毒、间谍软件、击键记录程序、网络钓鱼骗局、即时消息垃圾邮件（SPIM）和各种蠕虫的最简单方法。

即时消息应用程序应该始终启用加密和自动更新。通过一个简单的搜索便可知即时消息应用是否使用加密，以及如何访问安全设置。

#网络安全#

想了解更多精彩内容，快来关注学在分享