网络安全法律法规篇
近年来,全球网络安全威胁伴随科技发展日趋复杂与严峻,渗入社会的方方面面,社会各个组织、单位面临的内外部威胁正在逐步增加,为了保障互联网良性发展,需要以法律法规的形式对网络行为为主题的权利义务进行规范,在问题发生时提供依法解决的措施。对各行业来说,网络安全合规建设既是自身安全建设的起点,也是推动自身业务更好发展的重要因素。
在我国,信息安全保护的法律依据可追溯到1982年《中华人民共和国宪法》第40条:中华人民共和国公民的通信自由和通信秘密受法律的保护,1994年,《计算机信息系统安全保护条例》明确对计算机信息系统实行安全等级保护,2017年6月1日起,《中华人民共和国网络安全法》施行,首次将网络空间安全明确写入了法律中,2020年1月1日,《中华人民共和国密码法》正式施行,这一系列的法律法规、标准的发布,代表我国已进入网络安全法制化时代。
高校单位作为网络运营者,需要根据相关要求进一步规范自身相关义务和责任,网络安全建设也需要更加合法化,高校单位的网络安全运营者应根据单位业务和相应法律法规,积极开展网络安全合规工作。高校单位应落实网络安全等级保护制度,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,同时制定网络安全时间应急预案,并定期组织演练以及保留相应记录。在数据安全管理方面,高校单位应在数据采集、存储、传输、应用、销毁的每个阶段都应按照相关规定做好安全保护措施。做到网络建设有方,合规安全不难。
密码安全篇
信息化高速发展,网络上的数据价值在不断增加,但与此同时,各种网络攻击事件也越来越多,在看不见硝烟的网络世界中,密码成为了守护网络安全的第一道防线。例如小白同学在更新邮箱密码时,直接使用了姓名缩写和生日作为密码,并记在了电脑文档和记事本中,要知道这样的密码方便自己记忆的同时,更方便了黑客破解,一旦发生数据泄露,黑客只要获取了小白的姓名、出生日期等相关信息,再配合破解工具,即可简单破解弱密码,轻松获得数据。那如何才能让自己的密码更安全呢?
首先,不要使用与隐私相关的信息作为密码,如姓名拼音、出生日期和手机号码等,这些信息很容易被黑客通过社工手段获取。除此之外,要避免使用有规律的字母或数字组合,它们很容易被黑客字典收录,增加被暴力破解的可能,高强度的密码长度应多于8位,且使用“字母大小写+数字+特殊字符”的无规律组合。
其次,根据账户重要性设置不同的账号密码,切忌“一套密码走天下”的想法,否则只要一个平台的密码被泄露,黑客很有可能通过已破解密码去登陆该用户其他平台的账户,对于及其重要的账户,可以通过动态密码、指纹验证、短信验证等相结合的多因子验证来提升账户的安全性,这样就算黑客获取了其中一种密码,仍无法绕过其他验证方式。再次,对于重要系统需要定期更换密码,如每隔两个月进行一次更换密码,可以大大降低黑客暴力破解密码成功的可能。最后要注意,重要密码在未经加密的情况下不要存储在互联网上或以纸质形式记录,这些存储方式同样容易导致密码泄露。
小密码大安全,安全,从点滴做起。
邮件安全篇
随着互联网的不断普及,电子邮件在作为信息传递重要载体的同事,也逐渐成为黑客实施电信诈骗、勒索攻击的重灾区,且大部分人安全意识薄弱,让个人、单位、学校信息泄露事件时常发生。黑客往往先通过极具诱惑力的邮件名让你点击邮件,再用以假乱真的邮件内容一步步诱导你点击链接,从而进入钓鱼网站或下载恶意软件等,直到最终掉入黑客的陷阱。根据调查结果显示,30%的钓鱼邮件都会被用户打开。
究竟要怎样防范钓鱼邮件呢?在点击链接时一定要核对网站域名,真实的钓鱼网站往往会隐藏在所显示域名后,而且钓鱼网站的页面一般比较粗糙,很多功能在点击后都无法使用。钓鱼邮件的最终目的往往是诱导用户点击链接和下载附件,所以一定要对可疑的链接及附件小心小心再小心,并且安装防护软件,防范潜藏在其中的病毒。
当然,电子邮件引发的安全问题不只是因为黑客主动攻击造成,个人操作不当导致的电子邮件信息泄露问题也时常发生。有时对重要邮件随意转发,很有可能导致信息在这样一传十,十传百的过程中被泄露出去,因此,应当将重要邮件设置为不可复制及转发。除此之外,群发邮件也存在将重要收件人名单泄露的风险,所以在对重要收件人群发邮件时要设置群发单显或分别发送。
勒索病毒篇
近年来,随着互联网的发展和成熟,越来越多的电脑里会储存着各类高价值信息,而各种勒索病毒正是通过利用各类技术对用户的设备、数据进行锁定,再以此胁迫受害者缴纳赎金,实现暴力“盈利”。目前勒索病毒已经影响到金融、能源、医疗、教育等各行各业。例如小白同学在软件到期后选择在网络上下载免费的破解软件,结果是黑客事先上传好的含有勒索病毒的破解软件,导致小白电脑里的数据信息被黑客锁定,需要交付赎金才能恢复。事实上,就算受害者缴纳赎金,黑客也不一定会兑现承诺。
怎样让勒索病毒防患于未然?首先,黑客通常会将勒索软件与正常合法软件一起捆绑发布到各种下载网站,因此要在可靠的软件平台下载正规应用。其次,黑客往往会通过发送钓鱼邮件诱导用户点击链接或下载附件,从而触发勒索病毒,所以不可信的邮件,尤其是附件、链接,一定要谨慎点击。再次,U盘、移动硬盘等移动存储设备同样是勒索病毒的重要传播途径,千万切记一定要使用安全可靠的移动存储设备,并安装安全防护软件,时刻小心潜藏着的勒索病毒。此外,勒索病毒往往会利用系统或软件存在的漏洞对设备进行入侵,所以开启防火墙,及时更新系统和软件版本,安装补丁,可以有效地降低病毒入侵风险。最后,养成定期备份重要数据的习惯至关重要,这样就算勒索病毒封锁了数据,在使用杀毒软件查杀病毒后,也可以通过恢复备份数据来降低损失。
数据泄露篇
在高度信息化的今天,数据就是价值,但近年来,数据泄露时间却频繁发生,调查研究显示,造成数据泄露的原因主要有三方面:内部人员操作不当、网络攻击以及内鬼窃取。
要怎样防止数据泄露?首先,千万不要在论坛、贴吧等公众社交平台上发布或讨论敏感信息,要小心隔墙有黑客。其次,重要文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输,信息很有可能会在不断转发的过程中泄露出去,要使用专业的通讯软件及加密过的邮件传递重要信息。再次,不要将敏感文件和数据上传至私人云盘,因为私人云盘难以集中管理,同时其安全性也很难保证。同时,重要文件一定要加密保存,这样就算文件外泄,缺少密码的黑客依然难以破解文件获取数据。除此之外,密码作为保护数据的第一道防线起着至关重要的作用,弱密码极易被黑客暴力破解,所以一定要设置复杂的高强度密码,将黑客拒之门外。最后,随着网络攻击事件日趋频发,安装必要的安全防护软件可以极大程度的降低数据泄露风险。
WiFi安全篇
无线网络在日常工作、学习和生活中都起着不可替代的作用,人们可以通过连接WiFi上网学习、传输邮件、视频会议等等,但日常连接的WiFi真的安全吗?一旦连上不安全的WiFi,手机电脑里的文件、照片、支付账号、密码等都有可能成为黑客的囊中之物。一些钓鱼WiFi会与附近的安全WiFi名字相同,让人降低心理防备。同时,大部分危险WiFi不需要密码即可登录,方便了很多人连接,但也方便了黑客遍地撒网,重点“捞鱼”。既然随意连接WiFi不安全,那自己搭建WiFi如何?注意,利用内网私搭的WiFi防御薄弱,还更方便了黑客入侵内网,窃取核心机密,利用内网私自搭建的WiFi就像定时炸弹,自身防御薄弱,随时都可能被黑客攻击,轻松引爆。
对WiFi安全问题,首先要对没有密码的WiFi说不!这很有可能是黑客设置的钓鱼陷阱。其次,拒绝使用简单的弱口令WiFi密码,这样的密码在方便自己登录的同时也方便了黑客暴力破解,同时,不要将重要WiFi密码随意分享给他人。
什么是正版软件
正版软件是指具有合法授权,应用于台式计算机、便携计算机、平板式微型计算机、掌上电脑、服务器等计算机办公设备及系统上的操作系统软件、办公软件、杀毒软件、商用软件等通用软件。
一审:王丽春
二审:陈琴
三审:李文龙