一、网络安全的重要性
首先,国家对于网络安全的定位是:网络是继陆海空天之后的第五大战略空间,网络安全就是国家安全。
其次,2014年中共中央成立中央网络安全和信息化领导小组,习近平亲自挂帅;2018年中央将领导小组升级为中央网络安全和信息化委员会。
第三,2017年6月我国首部网络安全专门法律《中华人民共和国网络安全法》正式实施,保护网络安全是一项法律责任。
中央对于网络安全工作提升到了非常高的高度,针对网络安全工作的各项法律法规不断出台,各项措施也是不断加强。所以,网络安全的重要性是毋庸置疑的。
二、网络安全与个人有什么关系?
1.我不去干坏事,是不是就是安全的?
在网络的世界里,你安分守己,但想搞破坏的大有人在,且无孔不入,没人能独善其身,置身事外;
2.我既不重要也没有钱,黑客不会关注我
黑客的攻击往往是广撒网,搞无差别攻击,你如果不会自我保护,那你就很容易成为网里的鱼;
3.网络安全是专业人员的事,我要搞明白了,要他们干嘛
再好的网络安全专业防护遇上不给力的“队友”,也逃不出被黑的命运,就如同,就算小区里有最好的门禁、监控、单元门和保安,但你要保管不好门禁卡和钥匙,或者出去不关门,前面那些措施都会成为零;
4.网络安全意识不到位是个人问题,与他人无关
一个人网络安全意识不到位,不仅会成为受害者,甚至会成为黑客攻入内部的跳板,成为攻击别人的傀儡,沦为黑客的帮凶。
因此,对于网络安全,我们的建议是:放下幻想,提高意识,准备战斗。
三、提高网络安全意识,我们能做什么?
(一)密码问题
每个人都有很多账号密码:银行卡、网上银行、支付宝、微信、社交网站、手机等等。密码就是网络世界的钥匙,但很多人因为管不好钥匙,引来了不必要的麻烦。
1.首先能设置密码的一定要有密码
比如手机等,没有密码等于外出不锁门,你的权益就像案板上的鱼,毫无自保能力。
2.其次无论任何密码一定要足够复杂
很多人喜欢用“111111”、“1234556”、“hello”、“qwert”,或直接用生日、电话号码、证件号码等作为密码,黑客对此极为了解,利用弱口令,能完美绕开所有防守,不费吹灰之力拿下目标。
密码越复杂, 破解难度越高, 且这个比例是成指数级的, 假如说简单的6位数字密码秒破,而8位复杂密码的破解需要20年以上。
◆包含大小写字母,数字和标点符号,位数在8位以上;
◆不能包含各字、生曰、手机号或车牌号;
◆不同网站/应用的账号设置不同的密码是最安全的
3.定期修改各种密码,如三个月或半年;爆发拖库事件(网站数据库被黑客攻破并拷贝,如网易邮箱、携程都曾爆发过拖库事件)时第一时间修改自己的相应级别的账号密码。
4.怎么让密码管理安全而又不复杂?
可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码。例如:不涉及钱财和重要信息的一般网站和论坛,可以用一组统一的账号、密码;社交应用和邮箱用另一组账号、密码;银行和金融账户余额查询的用第三组;用于支付或取钱的用专门的密码。
5.忘记密码该怎么办?
忘记密码不用着急,正规网站或应用都有密码找回功能,你如果仔细观察一下登录框,就会发现,登录框附近有个“忘记密码”或“找回密码”的链接,点击进去可以通过手机号、邮箱或问题验证重设密码。
(二)网络问题
1.自己的网未必安全。一个不安全的无线路由器,就像一扇关不上的防盗门,你都不知道什么时候会进来个人。相当一部分家庭无线路由器密码从没改过,也没有做任何安全措施,加上部分路由器本身就有安全漏洞,所以轻则别人蹭网导致网络很慢,重则黑客入侵,隐私泄露。
2.别人的网更得谨慎。有时候,免费的WiFi就是一张网,钓鱼的网,谁上了他的网,都别想全身而退。利用免费提供的wifi进行黑客攻击是常见的攻击行为,有些人到了任何地方都先找wifi,能蹭则蹭,但你是否知道,有些网络就是黑客部署了引你上钩,有些网络中潜藏着黑客,你连上了就等于跟强盗上了同一条船上,他能通过工具随时准备抓取你的信息。
Wifi网络安全诀窍:
公共场合接WiFi,名称一定确认好;
(确认wifi确实是正规机构所提供再连接,防止假冒)
无密WiFi不要连,安全支付用流量;
(没有密码的wifi不要连,支付等重要场景用自己的流量)
私搭路由要谨慎,安全设置莫忘记;
(办公场所不要自己搭建无线路由器或随身wifi,自己搭建家用无线路由器要做好安全设置)
WiFi不用要关闭,万能钥匙请回避。
(三)手机问题
手机是每个人接触最多的网络设备,安全问题尤其应该注意。
1.下载应用(app)。下载手机软件,应尽量去系统自带的官方应用商店或应用的官方网站下载,随意从不正规渠道下载的应用,往往隐含漏洞、木马、无关插件等。
2.应用(app)权限。每个应用(app)运行过程中都需要手机上的权限,比如手机id、存储、通讯录、通话记录、读取/删除信息、麦克风、摄像头、位置等),但授予应用权限时应该谨慎,如果该应用的服务跟该权限毫无关系,应禁止其使用该权限。比如,你安装一个指南针应用,它肯定需要读取位置信息权限、存储权限等,但它要是还要求有读取通讯录、甚至删除通讯录的权限,你必须无情的拒绝它,因为明明不需要,还非得要,明显是另有他图。不要觉得这个例子很极端,不信你看看手机里的权限设置,是不是有很多个应用已经具备了读取、删除通讯录、短信、通话记录的权限?
3.敏感信息。手机或SD卡上不要存储敏感信息,如身份证照片、银行卡照片、重要工作文件等。原因很简单,一是容易泄露个人隐私和敏感信息,二是黑客拿到了你的身份证、银行卡照片,再结合你已经中毒的手机,转走你账户里的钱不是难事。
4.密码问题。手机一定要设置密码,必要时开启防盗功能。
5.数据恢复。数据删了是能用专业软件恢复出来的,莫将手机随便扔,同样适用于硬盘和优盘。
(四)网络冲浪
1.搜索信息讲技巧
(1)找对入口。访问网站要从正规的导航网站(如hao123等)或搜索网站进入,防止不小心进入仿冒钓鱼网站;下载应用软件应从手机内置应用商店、软件管家(360、腾讯)、官方网站下载,尽量不从各类论坛或下载站下载,无关插件多、病毒木马多、漏洞风险多。
(2)识别广告。在搜索引擎(百度、360、搜狗)的搜索结果中,标题后面会显示“官网”、“广告”等字样(当然有些无良网站会把“广告”两个字写得很不起眼,但不能不写);有些浏览器也会提醒网站是否仿冒网站。注意这些信息,可以一定程度上排除广告干扰,找出真正想要的目标网站。
(3)看准域名(edu.cn/gov.cn)。有两个域名管理是非常严格的,看到域名就能识别网站开办机构的性质,一个是gov.cn,一般都是政府机关的网站;另一个是edu.cn结尾的域名,一般是学校或教育部门的网站。另外,政府机关和事业单位网站底部都有明确标识,能看到开办单位的详细信息,也是证明网站性质的重要信息。除此之外,对于常用的银行网站、淘宝网等,应记住其域名,一旦碰上短信或邮件提醒办理业务的链接,第一时间就能识别出到底是真的还是仿冒的(如建设银行的域名是ccb.com,恶意链接可能会发一个类似的ccb212.com,骗取用户的账号密码)。
2.安全软件不能少
无论手机还是电脑,安全软件都少不了,这里的安全软件主要是指杀毒软件,必要时可以装个防火墙或安全卫士等。好在现在主流手机上都内置了杀毒和安全管理软件,安全管理软件能够有效防止病毒木马入侵。但需要提醒的是:一是安全软件只安装还不行,必须定期杀毒检查,装了不用等于没装;二是安全软件虽好,但一套就好,只要装了超过2个杀毒软件,你的设备必定奇慢无比。
3.备份加密手段高
我们每个人都有一些重要的数据或文件,比如重要的毕业论文或其他文件,再比如孩子成长照片等。但无论硬盘、优盘、光盘都是有读写次数限制的,都是有损坏肯可能的,因此,重要数据一定要有至少一个备份。敏感数据在存储、传输的的时候还应该加密,比如用软件加密、设置访问密码,传输时先加密压缩等,都是办法。
4.雷区勿碰习惯好
不上不该上的网站(黄赌毒、反党反社会),那些网站是设备感染病毒木马或遭遇网络诈骗的重要来源,因为这些网站本身就是非法的,藏个病毒木马根本没道德和法律压力,对于很多网站来说,这些木马病毒和网络诈骗就是他们的生财之道。
(五)防止网络诈骗
网络诈骗常见场景
1.身份冒充
冒充公检法人员、银行人员、单位领导、亲人,用一套精心设计的说辞,骗你按要求提供信息、按要求操作或打款。
2.金钱诱惑
以有奖活动、高薪招聘、网络兼职、重金求子的名义吸引人们点击,再一步一步带入陷阱,让受害人相信了之后,再以交手续费、保证金的名义交钱,从而骗取钱财。
3.钓鱼链接
采用邮件、短信、网站链接的方式发送钓鱼网站链接,或者张贴钓鱼网站的二维码,这些链接一般是高仿银行、政府、支付宝等正规网站,以账户异常、接收红包等名义骗用户登录,骗取用户账号密码,进而危害用户账户安全;或者是网站本身存在木马病毒,以控制用户设备为目的。
4.网络防骗“两”核实
(1)核实可疑信息
陌生可疑的短信、电话、QQ、微信、邮件、通知等等,只要拿不准情况,都通过官方渠道进行核实,官方渠道可以是拨打官方电话(如110、10086、95533、12345等),如果不确定电话号码,可以这从官方网站或114等正规渠道查询;
(2)核实转账请求
他人要求借钱、打款、线上支付、充值等等,所有金钱往来,一定要当面或电话联系到本人进行确认。
(六)保护个人信息
个人信息分类
个人信息可以分为个人一般信息和个人敏感信息。
个人一般信息是指正常公开的普通信息,例如姓名、性别、年龄、爱好等。
个人敏感信息是指一旦遭泄露或修改,会对个人造成不良影响的个人信息。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。
个人信息如何泄露的?
1.正常的社会活动被泄露,如旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,收集客户个人信息,汇集成册,并按照一定的价格出售给需要购买的人;
2.利用各种活动引诱填写个人信息,如填写详细联系方式、 收入情况、 信用卡情况等内容就能参加抽奖活动,可以获得不等奖次的奖品;
3.一些互联网公司由于安全防范措施不到位,其用户的个人信息被黑客窃取等。
如何防范个人信息泄露?
1.培养安全意识,做到不主动透露个人信息,不被利益诱惑泄露个人信息;
2.养成安全习惯,如密码设置、软件及时更新、软件授权、数据备份、不随意连接WiFi、勿见二维码码就刷等;
3.善用法律维权,当发现个人信息泄露的确凿证据时,积极向监管单位进行举报。
(七)保护自己的同时也要善待他人(不要当网络暴民)
1.不要捏造、传播虚假信息或不良信息;
2.不要捏造事实毁谤他人;
3.不要发标不负责任的言论;
3.不要攻击篡改他人计算机及信息系统;
4.当群主是有责任的(聊天群传播)。
有人认为网络发言不暴露身份,在网上肆无忌惮,制造传播谣言、攻击谩骂他人、轻率道德批判、充当网络黑客等,在年轻人和学生中存在最广,就是我们常说的“键盘侠”、“网络暴民”。但是,网络虽是虚拟,身份可以隐藏,但按照法律规定,你在网上的每一步都有记录,公安机关有能力找到你(成本大小而已);
网络不是法外之地,在网上违法犯罪同样要付出代价,正应了那句老话“莫伸手,伸手必被捉”。
2019-09-16 齐鲁网
2019-09-16 青岛新闻网
2019-09-16 青青岛社区
2019-09-16 青岛新闻网
2019-09-16 青岛西海岸新闻网
2019-09-16 蓝睛
2019-09-16 法治青岛
2019-09-16
2019-09-16 青岛新闻网
2019-09-16 青岛新闻网