增強網(wǎng)絡(luò)安全意識提升網(wǎng)絡(luò)安全技能

梁一彥 2019-02-18

展開全文

前言

網(wǎng)絡(luò)信息人人共享，網(wǎng)絡(luò)安全人人有責(zé)。9月17日至23日，東麗區(qū)舉辦主題為“網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民”的2018年國家網(wǎng)絡(luò)安全宣傳周暨天津市東麗區(qū)網(wǎng)絡(luò)安全宣傳周活動，引導(dǎo)廣大網(wǎng)民增強網(wǎng)絡(luò)安全意識，依法上網(wǎng)、文明上網(wǎng)、理性表達、有序參與，提升網(wǎng)絡(luò)素養(yǎng)，積極推進清朗網(wǎng)絡(luò)空間建設(shè)，構(gòu)建起網(wǎng)絡(luò)安全的“萬里長城”。為了讓更多人了解到網(wǎng)絡(luò)安全的重要性，自覺參與到網(wǎng)絡(luò)安全防范工作中來，本期對網(wǎng)絡(luò)安全知識進行普及，希望全區(qū)廣大網(wǎng)民深入學(xué)習(xí)，切實提升網(wǎng)絡(luò)安全防護技能。

網(wǎng)絡(luò)安全知識普及

一）工作篇

★辦公環(huán)境

1.遵守辦公場所的管理制度，非工作設(shè)備不要接入到辦公網(wǎng)絡(luò)。

非工作設(shè)備可能攜帶有木馬病毒，接入局域網(wǎng)后，會傳播給內(nèi)網(wǎng)的其他電腦，造成惡劣影響；非工作設(shè)備接入辦公網(wǎng)絡(luò)后，可以訪問共享資源，如機密或重要文件等，一旦這些文件被惡意修改、拷貝、刪除，會造成巨大損失；如果員工通過非工作設(shè)備下載文件或在線玩游戲、瀏覽視頻，會擠占網(wǎng)速，影響正常工作秩序。

2.不擅自增加網(wǎng)絡(luò)設(shè)備及節(jié)點，如交換機、無線路由器等。

否則，極易被非工作設(shè)備接入辦公網(wǎng)絡(luò)；若網(wǎng)絡(luò)設(shè)備存在漏洞或者后門，極易被利用，從而形成內(nèi)網(wǎng)入侵；無線網(wǎng)絡(luò)設(shè)備若配置和管理不到位，會成為很大的風(fēng)險點，容易被利用，例如 WIFI KRACK攻擊。

3.打印、傳真完畢應(yīng)立即取走文件。

如果沒有及時取走打印、傳真的機密文件，機密信息可能會泄漏，存在巨大的安全隱患。

4.紙質(zhì)文件妥善保管。不能隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件用碎紙機粉碎。

5.會議期間，不允許未授權(quán)的拍照、錄音及錄像行為，會后不要遺留重要文件，及時清理白板等。

會議討論的一般都是主要思路、關(guān)鍵結(jié)論，這些重要內(nèi)容一旦泄露給未授權(quán)知曉的人員，容易帶來安全隱患。

★辦公設(shè)備

1.電腦一定要設(shè)置開機密碼。

Windows系統(tǒng)密碼設(shè)置方式：按照先后順序，依次使用鼠標(biāo)點擊“開始”菜單中的“控制面板”下的“用戶賬戶”，選擇賬戶后點擊“創(chuàng)建密碼”，輸入兩遍密碼后按“創(chuàng)建密碼”按鈕即可。

2.打開操作系統(tǒng)的自動更新。

Windows系統(tǒng)自動更新設(shè)置：按照先后順序，依次使用鼠標(biāo)點擊“開始”菜單中的“控制面板”下的“系統(tǒng)和安全”，選擇單擊“Windows更新”下的啟用或關(guān)閉自動更新，在彈出的更改設(shè)置對話框中，選擇重要更新下拉菜單中的“自動安裝更新(推薦)”。

編寫程序不可能十全十美，所以軟件也免不了會出現(xiàn)BUG或漏洞，而軟件版本更新是專門用于修復(fù)這些BUG或漏洞的。如果發(fā)現(xiàn)原來發(fā)布的軟件存在缺陷，可以通過軟件升級的方式使其完善，從而有效防止非法入侵。

3.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件，不要隨意接收陌生人的文件。

互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序。不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量病毒、木馬程序，一旦打開，這些病毒、木馬程序會自動進入電腦并隱藏在電腦中，造成文件丟失損壞，甚至導(dǎo)致系統(tǒng)癱瘓。

4.下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝軟件或打開來歷不明的文件前先殺毒。

5.臨時離開電腦時，一定要將屏幕鎖定，避免在離開期間電腦被人惡意利用。

電腦鎖屏操作：首先設(shè)置系統(tǒng)密碼，見前文“Windows系統(tǒng)密碼設(shè)置方式”。離開電腦時，同時按下鍵盤上的Win鍵+L鍵，即可完成立刻鎖屏操作。

6.電腦插入移動存儲設(shè)備時，如移動硬盤、U盤等，首先進行病毒掃描。

移動存儲設(shè)備是信息存儲介質(zhì)，所存的信息很容易帶有各種病毒，如果將帶有病毒的移動存儲設(shè)備接入電腦，很容易將病毒傳播到電腦中。

★賬號密碼

1.不要將賬號密碼寫在紙上，并貼到顯眼位置。

2.不同平臺使用不同的密碼，且設(shè)置得盡量復(fù)雜。

建議采用以下幾種方法設(shè)置密碼：

①組合法：使用方便記憶的組合方式編排密碼。例如用單位名稱、單位地址、平臺縮寫、時間等，中間穿插特殊字符進行組合。

②短語法：找到一個生僻但易記的短語或句子(可以摘自歌曲、書本或電影），然后創(chuàng)建它的縮寫形式，其中包括大寫字母和標(biāo)點符號等。

③替換法：用數(shù)字或符號來替換選定的字母，從而提高密碼的復(fù)雜性。

④鍵盤法：使用Z字型或者多條短線連接鍵盤上的字符，并結(jié)合數(shù)字和特殊字符形成密碼。

3.可以使用密碼管理軟件進行賬號密碼管理，如 keepass、1password等。

4.不要使用“記住密碼”和“自動登錄”功能。

（二）生活篇

★移動設(shè)備

1.在移動設(shè)備上下載應(yīng)用軟件時，應(yīng)盡量去系統(tǒng)自帶的官方應(yīng)用商店或應(yīng)用的官方網(wǎng)站下載，安裝應(yīng)用時，謹(jǐn)慎授予應(yīng)用所需的權(quán)限。

目前，手機、平板電腦的APP應(yīng)用市場多如牛毛，各應(yīng)用市場對上架的APP審核力度不一，部分對安全性重視不夠的應(yīng)用市場容易被黑客入侵，導(dǎo)致正常的APP被替換為惡意APP。

應(yīng)用經(jīng)常會向用戶索要超出其功能范圍之外的權(quán)限，若全部授權(quán)，會帶來隱私泄露的風(fēng)險。

2.SIM卡設(shè)置PIN碼，當(dāng)手機重啟或更換手機后必須輸入PIN碼才能正常使用。

手機丟失后，如果不及時掛失SIM卡，不法分子可輕易將SIM卡換到另一部手機里接收驗證信息，通常只需要證件號碼、銀行卡和短信驗證，就可以注冊銀行快捷支付，很容易被不法分子盜取銀行卡內(nèi)的資金。

3.手機或SD卡上不要存儲敏感信息，如身份證照片、銀行卡照片、工作文檔等。

4.安裝防盜軟件，手機一旦丟失，可以通過遠程指令，清空手機內(nèi)的文件和數(shù)據(jù)。

手機丟失后，應(yīng)立即掛失手機號碼；致電凍結(jié)銀行網(wǎng)銀；掛失支付賬號，重置支付密碼；盡快更改重要APP密碼。

★網(wǎng)絡(luò)交易

1.網(wǎng)絡(luò)交易的威脅主要表現(xiàn)在三個方面：

①釣魚網(wǎng)站偽裝成知名銀行或信用卡公司等可信的品牌，獲取用戶的銀行卡號、口令等信息。

②病毒、木馬等惡意代碼監(jiān)視瀏覽器正在訪問的網(wǎng)頁，獲取用戶賬戶、密碼信息或者彈出偽造的登錄對話框，誘騙用戶輸入相關(guān)密碼，然后將竊取的信息發(fā)送出去。

③很多人使用的密碼都是“弱密碼”，且在所有網(wǎng)站上使用相同密碼或者少數(shù)幾個密碼，易遭受攻擊者暴力破解。

2.進行網(wǎng)絡(luò)交易時，應(yīng)注意：

①核實網(wǎng)站真?zhèn)危M量到知名、權(quán)威的網(wǎng)站購物，仔細(xì)甄別，嚴(yán)加防范。

②盡量選擇比較安全的第三方支付平臺擔(dān)保交易，切忌直接與賣家私下交易。

③注意商家的信譽、評價和聯(lián)系方式。

④不貪小便宜，不要輕信網(wǎng)上低價推銷廣告，也不要隨意點擊未經(jīng)核實的陌生鏈接。

⑤不在網(wǎng)上購買非正當(dāng)產(chǎn)品，如手機監(jiān)聽器、畢業(yè)證書、考題答案等。

⑥使用移動支付時，最好綁定Ⅱ類或Ⅲ類的小額銀行賬戶，以防賬戶被盜帶來較大的資金損失。

⑦刪除綁定了銀行卡的APP時，謹(jǐn)記先解綁銀行卡。

★預(yù)防詐騙

１.網(wǎng)絡(luò)詐騙手段多種多樣，網(wǎng)絡(luò)詐騙不法分子團伙作案，其中各環(huán)節(jié)互不認(rèn)識但分工協(xié)作、勾聯(lián)緊密，已逐漸成為一條完整的違法產(chǎn)業(yè)鏈。

騙術(shù)揭秘之一：身份冒充

①冒充公檢法工作人員撥打電話，以身份信息被盜用、涉嫌洗錢、販毒等理由，要求將錢轉(zhuǎn)入到“安全賬戶”配合調(diào)查。

②冒充公司領(lǐng)導(dǎo)，發(fā)出要求快速轉(zhuǎn)賬匯款的指令等。

騙術(shù)揭秘之二：金錢誘惑

①重金求子，引誘上當(dāng)后，以檢查費、誠意金等理由行騙。

②高薪招聘，要求到指定地點面試，隨后要求交培訓(xùn)、服裝費，甚至陷入傳銷團伙。

③網(wǎng)絡(luò)兼職，以打字員、刷單員為名義，要求繳納信息費等。

騙術(shù)揭秘之三：有獎活動

①發(fā)布集贊、轉(zhuǎn)發(fā)有獎等虛假活動，要求提供姓名、電話、地址等信息，套取足夠信息后要求繳納保證金、個人所得稅、快遞費等。

②以熱播欄目節(jié)目組的名義發(fā)短信，稱被選為幸運觀眾，有巨額獎品，后以個人所得稅、快遞費等借口要求轉(zhuǎn)賬匯款。

騙術(shù)揭秘之四：消費退款

①以系統(tǒng)卡單、故障、無貨等理由，發(fā)來退款網(wǎng)址，此退款網(wǎng)址是釣魚網(wǎng)站，若按要求填入信息，則支付寶、銀行卡的錢會被快速轉(zhuǎn)走。

②群發(fā)假冒銀行卡消費短信，后以境外大額消費涉嫌洗錢為由，套取個人信息及銀行卡信息，通過第三方支付的快捷支付進行消費。

以機票改簽等為由，誘騙進行匯款操作。

騙術(shù)揭秘之五：惡意代碼

①利用偽基站群發(fā)網(wǎng)銀系統(tǒng)升級、積分兌換等虛假鏈接，一旦點擊后，手機便被植入盜取銀行賬號、密碼、短信驗證碼的木馬，從而實施犯罪。

②以互聯(lián)網(wǎng)公司的名義群發(fā)短信，包含釣魚網(wǎng)站鏈接，進而獲取賬號密碼等信息，轉(zhuǎn)走賬號中的資金。

騙術(shù)揭秘之六：其他騙術(shù)

①在公共場所設(shè)置與正規(guī)WiFi類似的山寨免密WiFi，一旦連接上，通過截取數(shù)據(jù)傳輸，輕松獲取手機上各類APP的賬號密碼以及隱私。

②騙子用受害者臨時身份證辦理補卡，同時用騷擾軟件打電話發(fā)短信轟炸受害者手機，以掩蓋補卡業(yè)務(wù)提醒短信。然后用補辦的手機卡登錄網(wǎng)銀、第三方支付等平臺，獲取驗證碼盜取賬戶。

③發(fā)布信用卡提額、低息貨款等廣告，然后以驗資、中介、手續(xù)費等名義要求轉(zhuǎn)賬。

④發(fā)布虛假色情服務(wù)廣告，待有人聯(lián)系后，稱需要先付款保證人身安全才能提供服務(wù)。

2.網(wǎng)絡(luò)防騙“十”凡是

凡是自稱公安機關(guān)、檢察院、法院等單位要求匯款的，凡是要求匯款到“安全賬戶”的，凡是通知中獎、積分兌換要先交錢的，凡是通知“親朋好友”出急事要求匯款的，凡是索要個人和銀行卡信息及短信驗證碼的，凡是說招聘又輕松、又高薪、還日結(jié)工資的，凡是要求開通網(wǎng)銀遠程協(xié)助接受檢查的，凡是通知網(wǎng)購系統(tǒng)、訂單錯誤需要進行操作的，凡是自稱領(lǐng)導(dǎo)突然要求匯款的，凡是陌生網(wǎng)站要求輸入銀行卡信息的，都不要輕信。

3.網(wǎng)絡(luò)防騙“五”不要

①不要輕信：中獎、紅包、違法、洗錢等。

②不要回?fù)埽耗吧畔⑻峁┑穆?lián)系方式，不要致電聯(lián)系。

③不要點擊：免費領(lǐng)獎、不明紅包、視頻相冊等陌生鏈接通通不點。

④不要透露：手機號、身份證號、銀行卡號等一切隱私信息。

⑤不要轉(zhuǎn)賬：不經(jīng)核實的情況通通不要轉(zhuǎn)賬。

4.網(wǎng)絡(luò)防騙“兩”核實

①核實可疑信息。陌生可疑的短信、電話、QQ、微信、郵件、通知等，只要拿不準(zhǔn)情況，都通過官方渠道進行核實。

②核實轉(zhuǎn)賬請求。他人要求借錢、打款、線上支付、充值等，所有金錢往來，一定要當(dāng)面或電話聯(lián)系到本人進行確認(rèn)。