没有网络安全就没有国家安全。——习近平总书记
随着网络技术的飞速发展和互联网的广泛普及,网络与我们的生活越来越密不可分,网络在带给我们方便的同时,也给不法分子提供了许多可趁之机,网络攻击事件日益增多,企业、机构和个人的电脑随时面临着被攻击和入侵的危险,这就需要我们了解一些网络安全知识,以保障自身权益免受损害。
1.网络安全法
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律,同时也是我国第一部网络安全方面的基本大法,它和互联网用户的生活息息相关。
网络安全法中规定网络运营者应当以合法、正当、必要的原则收集、使用公民个人信息,并对收集到的信息严加保密,不得泄露、篡改、损毁及向他人提供。
网络安全法中规定公民、组织有权利在网络运营者违法收集、使用、存储其个人信息时,要求网络网络运营者采取措施施予删除或者更正。
同时网络安全法也规定任何个人、组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息;任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
2.网络安全知识
密码使用
我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。
密码设置建议
设置复杂口令,至少8位,包含字母数字
定期更改口令,最长3个月更改一次
即刻更改缺省的或初始化口令
输入时严防偷看,若发觉有人获知,应立即改变口令
有人在电话中向你索取口令,应拒绝后立即报告
不与任何人共享,临时共享,事后第一时间更改口令
不要把口令写在纸上
不要把口令存储在计算机文件中
恶意软件防护
恶意软件实际上是为实现各种不同目的的恶意代码。获取保密数据、窃取身份、劫持流量和操作系统、加密数字资产和监视用户是恶意软件的几项显著功能。恶意软件种类丰富,动态多变,包括间谍软件、病毒、蠕虫、勒索软件、远程访问木马(RAT)、Rootkit 和木马。
恶意软件特征:
勒索软件、广告软件会弹出消息,或者提供浏览器重定向链接,敦促用户立即行动或表示系统的正常功能无法恢复;
欺诈性工具栏和其他浏览器重定向小工具有高度误导性,通过诱使受害者安装其他恶意软件并提供个人信息和银行信息;
恶意软件会禁用计算机上的杀毒程序和防火墙;
恶意软件占用网速,消耗额外的处理器、RAM、硬盘和网络容量,并最终削弱系统性能。
软件下载建议
不轻易从互联网下载资源,尤其是非法、色情等图片、视频、工具等;
下载软件时,最好到软件官方网站或其他正规的软件下载网站进行下载;
定期更新杀毒软件,并确保下载和运行时防病毒软件启动并生效;
在运行下载的软件前建议进行病毒扫描;
有条件的情况下,可以通过虚拟设备进行下载或运行下载内容。
钓鱼邮件防护
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
常见的钓鱼邮件类型
仿冒邮件
骗子通过自己构建的发件服务器,隐藏真实发件人信息,并伪装成任意发件人,收件人不经确认很容易走入骗子布下的陷阱。
链接钓鱼邮件
“你幸运中了特等奖,点开链接立刻领取”,这类钓鱼邮件其实也很常见,骗子在邮件内直接嵌入了钓鱼链接,点开链接是骗子做的以假乱真的钓鱼网站,这类网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,用户点开的同时就中招了。
附件钓鱼邮件
附件钓鱼邮件的风险点在附件,当邮件中有附件时,我们会习惯性的点开查看。附件钓鱼邮件以Exe/Scr后缀的附件的风险程度最高,一般是病毒执行程序。其他常见的还有Html网页附件、Doc附件、Excel附件、PDF附件等。
鱼叉式钓鱼邮件
鱼叉式钓鱼邮件是一种只针对特定目标进行攻击的网络钓鱼攻击,由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感的资料。
BEC钓鱼邮件
BEC诈骗(Business Email Compromise),又被叫商务邮件诈骗,攻击者通过将邮件发件人伪装成你的领导、同事、商业伙伴,以此骗取商业信息、钱财、或者获取其他重要资料。
二维码钓鱼邮件
当用户处于内网,无法向外网发送信息时,骗子就会引诱收件人扫描二维码钓鱼邮件进行攻击。
邮件防护
1.正规机构不会通过邮件向用户索要帐号密码,如收到索要密码类的邮件需谨慎处理。
2.查看发件人地址是否有两个不同的地址的提示。
3.不点击邮件中带有的超链接,特别是看似非常“正式”的通知邮件,需谨慎对待,可能是钓鱼邮件。
4.来历不明的邮件如带有附件,切记不轻易点开附件,可能是带有病毒的。
5.收到汇款请求的邮件通过电话等方式确认,切记不要一收到邮件就按要求进行汇款,防止上当受骗。
6.邮件中有二维码的也不要轻易去扫。