网络安全宣传周 | 网络安全为人民,网络安全靠人民

摘要: 9月16日—24日,我们迎来了2017年国家网络安全安全宣传周。

10-02 04:03 首页 北京中医药大学

9月16日—24日,我们迎来了2017年国家网络安全安全宣传周,今天的中国人民在享受各种网络带来的方便快捷,深入到人们生活、工作的方方面面的同时,网络攻击、网络诈骗、网络侵权时有发生,网络造谣传谣、网上涉黄涉赌涉毒乃至利用网络传播暴力恐怖有害信息等等的恶劣行为令人触目惊心。


然而随着网络在我国的迅速普及,人们的安全防范意识缺失,为不法分子分子提供了广大的犯罪市场,做到“网络安全为人民,网络安全靠人民“成为本次网络安全宣传周的亮点。



网络安全周主要内容一览


1

举办网络安全博览会暨网络安全成就展


今年网络安全博览会暨网络安全成就展布展面积达18000平米,分为网络安全成就展、上海市网络安全展区部分、企业网络安全展区部分。网络安全成就展重点展示习近平总书记网络强国战略思想、十八大以来国家网络安全工作取得的显著成就;上海市网络安全展区主要展示上海市网络安全和信息化发展成绩;企业网络安全展区共有86家网络安全相关单位参展。


2

举办网络安全技术高峰论坛


论坛围绕“工业4.0时代的信息安全”、“网络空间安全理念”、“新兴技术形势下的网络空间安全新挑战”、“关键信息基础设施安全”、“提升网民网络素养 共建清朗网络空间”、“网络安全态势感知”、“大数据安全与个人信息保护”、“网络·劳动·安全——移动互联时代的挑战与责任”、“网络安全技术标准”等主题进行交流讨论。国内知名院士专家、大型互联网和网络安全企业的高管、相关部门的负责同志,以及来自美国、俄罗斯、芬兰、韩国等国家的企业高管和专家将参会并演讲。


3

举办主题日活动


9月19日至24日,教育部、工业和信息化部、公安部、人民银行、共青团中央、全国总工会将分别组织开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。


4

首次开展一流网络安全学院示范高校评选活动


为贯彻落实习近平总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,根据《一流网络安全学院建设示范项目管理办法》,中央网信办、教育部首次开展一流网络安全学院示范高校评选活动,将在宣传周开幕式上对评选出的示范高校进行授牌。


5

表彰网络安全先进典型


为加快网络安全人才培养,中央网信办、教育部指导中国互联网发展基金会网络安全专项基金组织开展了2017年网络安全优秀人才、优秀教师等评选活动。经过中央有关部门和院士推荐、专家评审、公示,评选出网络安全优秀人才10名、优秀教师10名




常见网络安全风险及防范措施




1. 假冒热点

蹭网节省流量费,目前家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。


风险

一台笔记本电脑,一块无线网卡,一套网络包分析软件,一根天线就可以伪造一个WiFi网络,成本非常低,技术要求也不高,攻击者较容易利用人们节省流量费的心理·架设假冒的WiFi热点,对受害人进行窃取数据,注入恶意软件、下载有害内容等侵害,IC、IP、IQ卡都可能会丢失密码。


防范措施

(1)仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi密码风险较高,尽量不要使用。

(2)避开敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。

(3)关闭Wi-Fi自动连接

(4)注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置

(5)运行安全扫描:安装安全软件


2.勒索软件

勒索软件是通过锁定系统屏幕或锁定用户文件夹来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。

勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。

赎金形式包括:真实货币、比特币以及其他虚拟货币。

风险


勒索软件主要传播形式:

网页挂马

传播


用户不小心访问了恶意的或被攻破的网站,浏览自动下载勒索软件



被其他恶意软件作为载荷或下载


捆绑传播

邮件传播


作为垃圾邮件的附件



利用攻击套件投到有漏洞的系统


漏洞传播

社交网络

传播


以图片或者其他恶意文件为载体

传播



防范措施

(1) 拒付赎金:支付赎金既会助长攻击者的气焰,攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。

(2) 防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载之前先进行病毒扫描。

(3) 及时更新:关注操作系统公告,及时安装补丁,尽早堵住漏洞。

(4) 封堵端口:关闭无用的计算机服务/端口

(5) 做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各类型数据资产定期进行备份,并脱机保存。


3.个人信息保护

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。


风险及防范要点



4.钓鱼网站

钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。

表现形式

(1) 以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息


(2) 模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。

防范措施

(1) 察言观色:留意网站配色、内容、链接等细微之处。但对于攻击者完整克隆网站的钓鱼方式无法适用,

(2) 注意提示:已经被举报加入黑名单的网站,安全浏览器会提示“危险网站”

(3) 安全标志:支付相关的网站一般以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。

(4) 学会悬停:不要盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。

(5)细辨网址


5.恶意二维码

定义:二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块儿用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。

危害

(1) 将病毒或木马挂在网上,得到网址

(2) 利用二维码生成软件,将网址转换成二维码

(3)通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。


防范措施

(1) 关注来源:不扫描不明来源的二维码

(2) 安全扫描:利用手机管家等二维码安全监测软件协助判别是否是恶意网址,背后是否有恶意软件。

(3) 分辨真假

警惕在正确二维码上方覆盖的假二维码


6.电信诈骗

定义:电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。


威胁

防范措施

(1) 暑期升学季,开学季,“双十一”购物季,诈骗居多,遇事要多思考多询问

(2) 留心来电口音和号码归属地,170、171号段属于虚拟运营商,被诈骗分子大量利用。

(3) 不要通过ATM机向陌生人转账

(4) 发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人银行卡号,通过紧急止付最大程度上保护被骗的资金。


7.口令安全

定义:口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符


风险


防范措施

· 避免弱口令,设置强口令

· 口令最好有至少8个字符;包含至少大写和小写字母;包含至少一个数字;包含至少一个特殊字符;不同网站设置不同的用户名、口令;使用KeePass等软件来帮助管理口令


面对网络,我们要时刻保持警惕之心,提高自我保护意识,在享受网络便利性快捷性的同时,也要增强自身的防范性,正确而又安全的使用网络,做到网络安全为人民,网络安全靠人民,共同营造和谐安全稳定的网络环境,让不法分子无机可乘。


日程安排

资料来源 | 中国网信网

 出品 | 甩饭克小组

技术 | 聂利敏


首页 - 北京中医药大学 的更多文章: