搜索
信网手机版移动继续看新闻

增强安全意识 做网络明白人

2019-09-16 16:20:54
来源:信网
责任编辑:光影

一、网络安全的重要性

首先,国家对于网络安全的定位是:网络是继陆海空天之后的第五大战略空间,网络安全就是国家安全。

其次,2014年中共中央成立中央网络安全和信息化领导小组,习近平亲自挂帅;2018年中央将领导小组升级为中央网络安全和信息化委员会。

第三,2017年6月我国首部网络安全专门法律《中华人民共和国网络安全法》正式实施,保护网络安全是一项法律责任。

中央对于网络安全工作提升到了非常高的高度,针对网络安全工作的各项法律法规不断出台,各项措施也是不断加强。所以,网络安全的重要性是毋庸置疑的。

二、网络安全与个人有什么关系?

1.我不去干坏事,是不是就是安全的?

在网络的世界里,你安分守己,但想搞破坏的大有人在,且无孔不入,没人能独善其身,置身事外;

2.我既不重要也没有钱,黑客不会关注我

黑客的攻击往往是广撒网,搞无差别攻击,你如果不会自我保护,那你就很容易成为网里的鱼;

3.网络安全是专业人员的事,我要搞明白了,要他们干嘛

再好的网络安全专业防护遇上不给力的“队友”,也逃不出被黑的命运,就如同,就算小区里有最好的门禁、监控、单元门和保安,但你要保管不好门禁卡和钥匙,或者出去不关门,前面那些措施都会成为零;

4.网络安全意识不到位是个人问题,与他人无关

一个人网络安全意识不到位,不仅会成为受害者,甚至会成为黑客攻入内部的跳板,成为攻击别人的傀儡,沦为黑客的帮凶。

因此,对于网络安全,我们的建议是:放下幻想,提高意识,准备战斗。

三、提高网络安全意识,我们能做什么?

(一)密码问题

每个人都有很多账号密码:银行卡、网上银行、支付宝、微信、社交网站、手机等等。密码就是网络世界的钥匙,但很多人因为管不好钥匙,引来了不必要的麻烦。

1.首先能设置密码的一定要有密码

比如手机等,没有密码等于外出不锁门,你的权益就像案板上的鱼,毫无自保能力。

2.其次无论任何密码一定要足够复杂

很多人喜欢用“111111”、“1234556”、“hello”、“qwert”,或直接用生日、电话号码、证件号码等作为密码,黑客对此极为了解,利用弱口令,能完美绕开所有防守,不费吹灰之力拿下目标。

密码越复杂, 破解难度越高, 且这个比例是成指数级的, 假如说简单的 6 位数字密码秒破,而 8 位复杂密码的破解需要 20 年以上。

◆包含大小写字母,数字和标点符号,位数在 8 位以上;

◆不能包含各字、生曰、手机号或车牌号;

◆不同网站/应用的账号设置不同的密码是最安全的

3.定期修改各种密码,如三个月或半年;爆发拖库事件(网站数据库被黑客攻破并拷贝,如网易邮箱、携程都曾爆发过拖库事件)时第一时间修改自己的相应级别的账号密码。

4.怎么让密码管理安全而又不复杂?

可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码。例如:不涉及钱财和重要信息的一般网站和论坛,可以用一组统一的账号、密码;社交应用和邮箱用另一组账号、密码;银行和金融账户余额查询的用第三组;用于支付或取钱的用专门的密码。

5. 忘记密码该怎么办?

忘记密码不用着急,正规网站或应用都有密码找回功能,你如果仔细观察一下登录框,就会发现,登录框附近有个“忘记密码”或“找回密码”的链接,点击进去可以通过手机号、邮箱或问题验证重设密码。

(二)网络问题

1.自己的网未必安全。一个不安全的无线路由器,就像一扇关不上的防盗门,你都不知道什么时候会进来个人。相当一部分家庭无线路由器密码从没改过,也没有做任何安全措施,加上部分路由器本身就有安全漏洞,所以轻则别人蹭网导致网络很慢,重则黑客入侵,隐私泄露。

2.别人的网更得谨慎。有时候,免费的WiFi就是一张网,钓鱼的网,谁上了他的网,都别想全身而退。利用免费提供的wifi进行黑客攻击是常见的攻击行为,有些人到了任何地方都先找wifi,能蹭则蹭,但你是否知道,有些网络就是黑客部署了引你上钩,有些网络中潜藏着黑客,你连上了就等于跟强盗上了同一条船上,他能通过工具随时准备抓取你的信息。

Wifi网络安全诀窍:

公共场合接 WiFi,名称一定确认好;

(确认wifi确实是正规机构所提供再连接,防止假冒)

无密 WiFi 不要连,安全支付用流量;

(没有密码的wifi不要连,支付等重要场景用自己的流量)

私搭路由要谨慎,安全设置莫忘记;

(办公场所不要自己搭建无线路由器或随身wifi,自己搭建家用无线路由器要做好安全设置)

WiFi 不用要关闭,万能钥匙请回避。

(三)手机问题

手机是每个人接触最多的网络设备,安全问题尤其应该注意。

1.下载应用(app)。下载手机软件,应尽量去系统自带的官方应用商店或应用的官方网站下载,随意从不正规渠道下载的应用,往往隐含漏洞、木马、无关插件等。

2.应用(app)权限。每个应用(app)运行过程中都需要手机上的权限,比如手机id、存储、通讯录、通话记录、读取/删除信息、麦克风、摄像头、位置等),但授予应用权限时应该谨慎,如果该应用的服务跟该权限毫无关系,应禁止其使用该权限。比如,你安装一个指南针应用,它肯定需要读取位置信息权限、存储权限等,但它要是还要求有读取通讯录、甚至删除通讯录的权限,你必须无情的拒绝它,因为明明不需要,还非得要,明显是另有他图。不要觉得这个例子很极端,不信你看看手机里的权限设置,是不是有很多个应用已经具备了读取、删除通讯录、短信、通话记录的权限?

3.敏感信息。手机或SD卡上不要存储敏感信息,如身份证照片、银行卡照片、重要工作文件等。原因很简单,一是容易泄露个人隐私和敏感信息,二是黑客拿到了你的身份证、银行卡照片,再结合你已经中毒的手机,转走你账户里的钱不是难事。

4.密码问题。手机一定要设置密码,必要时开启防盗功能。

5.数据恢复。数据删了是能用专业软件恢复出来的,莫将手机随便扔,同样适用于硬盘和优盘。

(四)网络冲浪

1.搜索信息讲技巧

(1)找对入口。访问网站要从正规的导航网站(如hao123等)或搜索网站进入,防止不小心进入仿冒钓鱼网站;下载应用软件应从手机内置应用商店、软件管家(360、腾讯)、官方网站下载,尽量不从各类论坛或下载站下载,无关插件多、病毒木马多、漏洞风险多。

(2)识别广告。在搜索引擎(百度、360、搜狗)的搜索结果中,标题后面会显示“官网”、“广告”等字样(当然有些无良网站会把“广告”两个字写得很不起眼,但不能不写);有些浏览器也会提醒网站是否仿冒网站。注意这些信息,可以一定程度上排除广告干扰,找出真正想要的目标网站。

(3)看准域名(edu.cn/gov.cn)。有两个域名管理是非常严格的,看到域名就能识别网站开办机构的性质,一个是gov.cn,一般都是政府机关的网站;另一个是edu.cn结尾的域名,一般是学校或教育部门的网站。另外,政府机关和事业单位网站底部都有明确标识,能看到开办单位的详细信息,也是证明网站性质的重要信息。除此之外,对于常用的银行网站、淘宝网等,应记住其域名,一旦碰上短信或邮件提醒办理业务的链接,第一时间就能识别出到底是真的还是仿冒的(如建设银行的域名是ccb.com,恶意链接可能会发一个类似的ccb212.com,骗取用户的账号密码)。

2.安全软件不能少

无论手机还是电脑,安全软件都少不了,这里的安全软件主要是指杀毒软件,必要时可以装个防火墙或安全卫士等。好在现在主流手机上都内置了杀毒和安全管理软件,安全管理软件能够有效防止病毒木马入侵。但需要提醒的是:一是安全软件只安装还不行,必须定期杀毒检查,装了不用等于没装;二是安全软件虽好,但一套就好,只要装了超过2个杀毒软件,你的设备必定奇慢无比。

3.备份加密手段高

我们每个人都有一些重要的数据或文件,比如重要的毕业论文或其他文件,再比如孩子成长照片等。但无论硬盘、优盘、光盘都是有读写次数限制的,都是有损坏肯可能的,因此,重要数据一定要有至少一个备份。敏感数据在存储、传输的的时候还应该加密,比如用软件加密、设置访问密码,传输时先加密压缩等,都是办法。

4.雷区勿碰习惯好

不上不该上的网站(黄赌毒、反党反社会),那些网站是设备感染病毒木马或遭遇网络诈骗的重要来源,因为这些网站本身就是非法的,藏个病毒木马根本没道德和法律压力,对于很多网站来说,这些木马病毒和网络诈骗就是他们的生财之道。

(六)防止网络诈骗

网络诈骗常见场景

1.身份冒充

冒充公检法人员、银行人员、单位领导、亲人,用一套精心设计的说辞,骗你按要求提供信息、按要求操作或打款。

2.金钱诱惑

以有奖活动、高薪招聘、网络兼职、重金求子的名义吸引人们点击,再一步一步带入陷阱,让受害人相信了之后,再以交手续费、保证金的名义交钱,从而骗取钱财。

3.钓鱼链接

采用邮件、短信、网站链接的方式发送钓鱼网站链接,或者张贴钓鱼网站的二维码,这些链接一般是高仿银行、政府、支付宝等正规网站,以账户异常、接收红包等名义骗用户登录,骗取用户账号密码,进而危害用户账户安全;或者是网站本身存在木马病毒,以控制用户设备为目的。

4.网络防骗“两”核实

(1)核实可疑信息

陌生可疑的短信、电话、QQ、微信、邮件、通知等等,只要拿不准情况,都通过官方渠道进行核实,官方渠道可以是拨打官方电话(如110、10086、95533、12345等),如果不确定电话号码,可以这从官方网站或114等正规渠道查询;

(2)核实转账请求

他人要求借钱、打款、线上支付、充值等等,所有金钱往来,一定要当面或电话联系到本人进行确认。

(七)保护个人信息

个人信息分类

个人信息可以分为个人一般信息和个人敏感信息。

个人一般信息是指正常公开的普通信息,例如姓名、性别、年龄、爱好等。

个人敏感信息是指一旦遭泄露或修改,会对个人造成不良影响的个人信息。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。

个人信息如何泄露的?

1.正常的社会活动被泄露,如旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,收集客户个人信息,汇集成册,并按照一定的价格出售给需要购买的人;

2.利用各种活动引诱填写个人信息,如填写详细联系方式、 收入情况、 信用卡情况等内容就能参加抽奖活动,可以获得不等奖次的奖品;

3.一些互联网公司由于安全防范措施不到位,其用户的个人信息被黑客窃取等。

如何防范个人信息泄露?

1.培养安全意识,做到不主动透露个人信息,不被利益诱惑泄露个人信息;

2.养成安全习惯,如密码设置、软件及时更新、软件授权、数据备份、不随意连接WiFi、勿见二维码码就刷等;

3.善用法律维权,当发现个人信息泄露的确凿证据时,积极向监管单位进行举报。

(八)保护自己的同时也要善待他人(不要当网络暴民)

1.不要捏造、传播虚假信息或不良信息;

2.不要捏造事实毁谤他人;

3.不要发标不负责任的言论;

3.不要攻击篡改他人计算机及信息系统;

4.当群主是有责任的(聊天群传播)。

有人认为网络发言不暴露身份,在网上肆无忌惮,制造传播谣言、攻击谩骂他人、轻率道德批判、充当网络黑客等,在年轻人和学生中存在最广,就是我们常说的“键盘侠”、“网络暴民”。但是,网络虽是虚拟,身份可以隐藏,但按照法律规定,你在网上的每一步都有记录,公安机关有能力找到你(成本大小而已);

网络不是法外之地,在网上违法犯罪同样要付出代价,正应了那句老话“莫伸手,伸手必被捉”。

青岛市教育装备与信息技术中心 刘秀元

[来源:信网 编辑:光影]
信网版权稿件,欢迎转载。转载时请保留完整信息,否则追究侵权责任。
精彩美图 更多 >>

青岛话题 更多 >>

深度报道 更多 >>

大家爱看

信网手机版

信网小程序

青岛网上辟谣平台

信法网

Copyright © 2014-2024 信网 All rights reserved. 鲁ICP备14028146号-1 互联网新闻信息服务许可证:37120180021 增值电信:鲁B2-20180061 鲁公网安备:37020202000005号
手机版 | 媒体资源 | 信网传播力 | 关于信网 | 广告服务 | 人才招聘 | 联系我们 | 版权声明| 违法和不良信息举报