2023国家网络安全宣传周
以“网络安全为人民,网络安全靠人民”主题的国家网络安全宣传周活动在全国拉开帷幕。网络安全与我们的生活息息相关,需要大家共同努力维护国家网络安全,下面就开启今日的网络安全学习。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而受到破坏、更改、泄露,系统连续可靠地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
网络安全受到威胁,往往是一些不法分子通过网络,利用技术手段进入其他人的电脑中,或窃取数据或破坏数据。窃取数据是为了获取信息,他们通过技术手段来获取相关信息,再将其出售给诈骗集团。破坏数据则是指篡改计算机系统中的数据,使得这些数据中反应的信息对其有利,从而获利。
No.1 办公环境安全
01、非工作的设备、终端禁止接入到办公网
1、非工作的设备、终端接入办公网络后,可以访问共享资源,如重要文件等,一旦被恶意修改、拷贝、删除,会形成巨大损失;
2、非工作的设备、终端可能携带病毒、木马等,接入网络后传播,给办公网造成严重影响;
3、非工作的设备、终端若下载文件,或者在线游戏、在线视频等,会挤占正常业务带宽。
02禁止在办公区私自接网络设备,如交换机、无线路由器等
1、未经过授权的网络设备,接入网络后不可管控,容易导致网络环路,造成网络异常;
2、私自接入的网络设备通常不是企业级设备,安全防护等级低,漏洞更新不及时,极易被利用,造成入侵;
3、尤其是家用无线路由器,加密等级不高,容易被破解。
03打印、传真完毕后,应立即取走文件
如果打印或者传真的机密或重要文件没被及时取走,可能会造成重要信息泄露,有很大的安全隐患。
No.2 办公设备安全
个人计算机一定要设置开机密码,且不能设置弱密码。
Windows系统密码设置方式:
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
个人计算机操作系统自动更新建议打开
Windows系统自动更新设置:
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“系统 和安全”,选择单击“Windows更新”下的启用或关闭自动更新,在弹出的 更改设置对话框,选择重要更新下拉菜单中的“自动安装更新(推荐)”。
不要打开来历不明的网页、电子邮件链接或附件,不要随意接受陌生人的文件。下载软件时尽量到官方网站或大型软件下载网站,在安装软件或打开来历不明的文件前先杀毒。
移动硬盘、U盘等存储介质插入电脑后,第一时间进行病毒扫描。移动存储介质经常在不同的计算机间交叉使用,极易携带病毒。为保证内网安全,强烈建议移动存储介质插入电脑后,第一时间进行病毒扫描。
临时离开电脑时,一定要将屏幕锁定,避免在离开期间电脑被人恶意利用。
电脑锁屏操作:
首先设置系统密码,见前文“Windows系统密码设置方式”。当离开电脑前,同时按下键盘上的Win键+L键即可完成立刻锁屏 操作。(如下图)
No.3 账号密码安全
禁止将账号密码写在纸上,并贴到显眼位置;禁止将密码或相关提示信息在系统新利官方网站、网络上传播或发布。
不同平台使用不同的密码,且设置的尽量复杂。(通常强度要求:大小写字母、数字及特殊字符等任意三种组合以上,长度不少于8位。)
禁止设置弱口令,例如:空密码、1111、1234、123456、admin、zhangliang123、姓名加生日组合等严禁使用。
No.4 移动设备安全
移动设备下载应用软件,尽量去系统自带的官方应用商店或官方网站下载,安装应用时,谨慎授予应用所需的权限。
手机或SD卡上不要存储敏感信息,如身份证照片、银行卡照片、工作文档等。
装防盗软件,一旦丢失,可以通过远程指令,清空手机内的文件和数据。
手机丢失后,应立即做的事情:
1、挂失手机号码;
2、致电冻结银行网银;
3、挂失支付帐号,重置支付密码;
4、尽快更改重要APP密码。
No.5 网络安全交易
1、核实网站真伪,尽量到知名、权威的网站购物,仔细甄别,严加防范。
2、尽量选择比较安全的第三方支付平台担保交易,切忌 直接与卖家私下交易。
3、注意商家的信誉、评价和联系方式。
4、不贪小便宜,不要轻信网上低价推销广告,也不要随 意点击未经核实的陌生链接。
5、不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等。
6、使用移动支付时,最好绑定Ⅱ类或Ⅲ类的小额银行账户,以防账户被盗带来较大的资金损失。
7、删除有绑定银行卡的APP时,谨记先解绑银行卡。
No.6 预防诈骗
网络诈骗手段等多种多样,已经成为一条完整的违法产业链,网络诈骗的不法分子结成团伙作案,各环节互不认识但分工协作、勾联紧密的利益链条。
骗术大揭秘之一:身份冒充
1、冒充公检法工作人 员拨打电话,以身份信息被盗用、涉嫌洗钱、贩毒等理由,要求将钱转入到“安全账户”配合调查。
2、冒充公司领导,发出要求快速转帐汇款的指令等。
骗术大揭秘之二:金钱诱惑
1、重金求子,引诱上当后,以检查费、诚意金等理由行骗。
2、高薪招聘,要求到指定地点面试,随后要求交培训费、服装费,甚至陷入传销团伙。
3、网络兼职,以打字员、刷单员为名义,要求缴纳信息费等。
骗术大揭秘之三:有奖活动
1、发布集赞、转发有奖等虚假活动,要求提供姓名、电话、地址等信息,套取足够信息后要求缴纳保证金、个人所得税、快递费等。
2、以热播栏目节目组的名义发短信,称被选为幸运观众,有巨额奖品,后以个人所得税、快递费等借口要求转账汇款。
骗术大揭秘之四:消费退款
1、以系统卡单、故障、无货等理由,发来退款网址,此退款网址是钓鱼网站,若按要求填入信息,则支付宝、银行卡的钱会被快速转走。
2、群发假冒银行卡消费短信,后以境外大额消费涉嫌洗钱为由,套取个人信息及银行卡信息,通过第三方支付的快捷支付进行消费。
骗术大揭秘之五:恶意代码
1、利用伪基站群发网银系统升级、积分兑换等虚假链接,一旦点击后,手机便被植入盗取银行账号、密码、短信验证码的木马,从而实施犯罪。
2、以互联网公司的名义群发短信,包含钓鱼网站链接,进而获取账号密码等信息,转走账号中的资金。
骗术大揭秘之六:其他骗术
1、在公共场所设置与正规WiFi类似的山寨免密WiFi,一旦连接上,通过截取数据传输,轻松获取手机上各类App的账号密码以及隐私。
2、骗子用受害者临时身份证办理补卡,同时用骚扰软件打电话发短信轰炸受害者手机,以掩盖补卡业务提醒短信。然后用补办手机卡登录网银、第三方支付等平台,获取验证码盗取账户。
3、发布信用卡提额、低息贷款等广告,然后以验资、中介、手续费等名义要求转账。
4、发布虚假色情服务广告,待有人联系后,称需要先付款保证人身安全才能提供服务。
在信息时代,我们首先自觉维护好网络环境做一名良好的网民,同时也要提高网络安全防范意识及时鉴别网络安全避免网络陷阱