一、解讀《中華人民共和國網絡安全法》
《網絡安全法》的法律法規是國家網絡安全保障網絡安全體系的重要組成部分。維護網絡安全,就需要充分發揮法律的強制性規範作用。
《網絡安全法》的重大意義:全國人大通過《網絡安全法》的重大意義在於,從此我國網絡安全工作有了基礎性的法律框架,有了網絡安全的“ 基本法”。作為“基本法”,其解決了以下幾個問題:
1. 明確了部門、企業、社會組織和個人的權利、義務和責任;
2. 規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念;
3. 將成熟的政策規定和措施上升為法律,為政府部門的工作提供了法律依據,體現了依法行政、依法治國要求;
4. 建立了國家網絡安全的一系列基本制度,這些基本制度具有全局性、基礎性特點,是推動工作、夯實能力、防範重大風險所必需。
《網絡安全法》亮點解析:《網絡安全法》共有七章七十九條,內容十分豐富,亮點很多,從實際工作需求看,以下亮點值得關注:
1. 提出了個人信息保護的基本原則和要求,相當於一部小型的“個人信息保護法”,使後續的相關細則、標準有了上位法;
2. 對網絡產品和服務提供者提出了要求,針對的是當前一些企業任性停止服務或依靠壟斷優勢要挾用戶、隨意收集用戶信息等問題;
3. 在反恐法確立的電信用戶實名制基礎上,規定了信息發佈、即時通訊等服務的實名制要求,但這個實名是指“前臺匿名、後臺實名”,不影響用戶隱私;
4. 規範了重要網絡安全信息的發佈服務,現在很多企業或機構都在發佈漏洞、安全事件等信息,有一些不實信息造成了很大範圍的不良影響,國家將制定這方面的規定;
5. 明確了網絡運營者的執法協助義務,這是國際慣例,但我們以前多依靠“紅頭文件”,這一局面將改變;
6. 從法的層面規定了對網上非法信息的清理,使國家的互聯網管理系統有了明確的法律依據;
7. 確立了國家關鍵信息基礎設施保護制度,特別是規定了運營者的強制性義務,併為主管部門開展監管作了授權;
8. 建立了網絡安全監測預警、信息通報和應急處置工作體系,有利於解決目前存在的多個部門各自發布預警通報、應急預案體系不完整不協調等問題;
9. 建立了通信管制制度,以支持重大突發事件的處置,但同時也將通信管制的權限嚴格限制在了國務院;
10. 進一步理順了網絡安全工作體制,規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。
二、計算機安全防範小常識篇
計算機安全:
互聯網上充斥著各種釣魚網站、病毒、木馬程序、不明來歷的網頁、電子郵件鏈接、附件中很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒。木馬會自動進入電腦並隱藏在電腦中,會造成文件丟失損壞甚至系統癱
瘓網絡安全防範措施
防範措施大致:
1 開啟防火牆,安裝防毒軟件;
2 注意跟新系統補丁,堵塞系統漏洞;
3 不瀏覽不明網站,不執行不明程序,不打開不明文件;
如何防範 U 盤、移動硬盤洩密
我們要防範U盤,移動硬盤洩密呢?其實很簡單,首先我們需要從正規商家購買可移動的存儲介質,定期將我們移動存儲介質中的數據備份,以防止數據丟失帶來不必要的麻煩,儘量不要將辦公和私人的可移動存儲介質混用,還要定期使用安全軟件檢查這些存儲介質是否含有病毒或木馬文件。
如何設置 開機密碼
在我們的個人電腦中,一定有很多私密性的文件亦或是其他數據,為了防止別人在我們不知情的情況下使用我們的電腦,我們需要設置開機密碼(以Windows操作系統為例)。
使用鼠標點擊“開始”菜單中的“控制面板”下的“用戶賬戶”,選擇賬戶後點擊“創建密碼”,輸入兩遍密碼後按“創建密碼”按鈕即可。
如何安全的設置瀏覽器
首先,我們需要設置一個可信的瀏覽器初始頁面(即瀏覽器主頁),然後定期清理瀏覽器的本地緩存,歷史記錄以及臨時文件。最後,利用病毒防護軟件對所有下載資源及時進行惡意代碼掃描。
定期進行補丁升級
編寫程序不可能十全十美,所以軟件也免不了會出現 BUG,而補丁是專門用於修復這些 BUG 的。因為原來發布的軟件存在缺陷,發現之後另外編制一個小程序使其完善,這種小程序俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。
計算機中毒的症狀
計算機如果中毒,則可能出現一下情況中的某個或者某幾個症狀:
1. 經常死機;
2. 文件打不開;
3. 經常報告內存不夠;
4. 提示硬盤空間不夠;
5. 出現大量來歷不明的文件;
6. 數據丟失;
7. 系統運行速度變慢;
8. 操作系統自動執行操作
如果出現這些症狀,我們就需要儘快用殺毒軟件對電腦進行全方位的掃毒,殺毒。
瀏覽網頁需要注意什麼
在我們平時瀏覽網頁的時候,相信很多人都能看到有很多的小廣告,彈窗之類的東西,在這裡要告訴大家,千萬不要打開這些鏈接,互聯網上充斥著各種釣魚網站、病毒、木馬程序。不明來歷的網頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬,一旦打開,這些病毒、木馬會自動進入電腦並隱藏在電腦中,會造成文件丟失損壞甚至導致系統癱瘓。所以我們一定要剋制自己的好奇心喲,特別是某些男同胞。
關於Cookies的安全隱患
Cookies指某些網站為了辨別用戶身份、進行 session 跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。當用戶訪問一個網站時,Cookies 將自動儲存於用戶 IE 內,其中包含用戶訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣,甚至信用記錄等。這些信息用戶無法看到,當瀏覽器向此網址的其他主頁發出 GET 請求時,此 Cookies 信息也會隨之發送過去,這些信息可能被不法分子獲得。為保障個人隱私安全,可以在 IE 設置中對Cookies 的使用做出限制。
如何防範病毒或木馬的攻擊
1、為系統安裝殺毒軟件,定期掃描系統系統查殺病毒;及時更新病毒庫、更新系統補丁。
2、下載軟件時儘量到官方網站或大型軟件下載網站,陌生人通過QQ給自己傳鏈接時,盡不要打開。
3、使用網絡工具時,不要隨意接收陌生人的文件,若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型。
4、對公共磁盤空間加強權限管理,定期查殺病毒。
5、打開移動存儲器前,先用殺毒軟件進行檢查,可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動)
6、需要從互聯網等公共網絡上下載資料轉入內網計算機時,應刻錄光盤的形式實現轉存。對計算機系統的各個賬戶要設置口令,及時刪除或禁用過期賬號
如何防範QQ、微博賬號被盜
1. 賬號和密碼儘量不要相同,定期修改密碼,增加密碼的複雜度,不要直接用自己生日、手機電話號碼、身份證證件號碼等等有關個人信息的數字作為密碼。
2. 密碼儘量有大小寫字母、數字和其他字符混合組成,適當增加密碼的長度並經常更換。
3. 不同用途的網絡用途應用,應該設置不同的用戶名和密碼。
三、網絡信息安全常見隱患防範篇
如何防範社交網站信息洩露
1. 利用社交網站的安全與隱私設置保護敏感信息。
2. 不要輕易點擊未經核實的鏈接。
3. 在社交網站謹慎發佈個人信息。
4. 根據自己對網站的需求點擊註冊。
網絡詐騙幾種類型
1. 利用QQ賬號和網絡遊戲交易進行詐騙。冒充好友騙錢。
2. 網絡購物詐騙,收取訂金騙錢。
3. 網上中獎詐騙,犯罪分子利用傳播軟件隨意向互聯網QQ用戶、MSN用戶、郵箱用戶、網絡遊戲用戶、淘寶用戶等發佈中獎提示信息。
4. “ 網絡釣魚” 詐騙,利用欺騙性的電子郵件和偽造的互聯網網站進行詐騙活動,獲得受騙者財務信息進而竊取資金。
網絡詐騙的預防
1. 不貪便宜。
2. 使用比較安全的支付工具。
3. 仔細甄別,嚴加防範。
4. 不在網上購買非正當產品,如手機竊聽器、畢業證書、考題答案等。
5. 不要輕易相信以各種名義要求你先付款的信息,不要輕易把自己的銀行卡借給他人。
6. 提高自我保護意識,注意妥善保管自己的私人信息,不向他人透露本人證件號碼、賬號、密碼等,儘量避免在網吧等公共場所使用網上電子商務服務。
五、網絡詐騙火眼金睛識別篇
(一)釣魚、木馬病毒類欺詐
1. 偽基站詐騙:犯罪分子利用偽基站向廣大群眾發送網銀升級、10086移動商城兌換現金的虛假鏈接,
一旦受害人點擊後便在其手機上植入獲取銀行賬號、密碼和手機號的木馬,從而實施犯罪。
2. 釣魚網站詐騙:犯罪分子以銀行網銀升級為由,要求受害人登錄假冒銀行的釣魚網站,進而獲取受害
人銀行賬戶、網銀密碼及手機交易碼信息實施詐騙。
(二)仿冒身份欺詐
1. 冒充親友詐騙:犯罪分子利用木馬程序盜取他人的網絡通訊工具密碼,截取對方聊天視頻資料後,冒充該通訊賬號主人對其親友以“患重病、出車禍急需用錢”等緊急事情為名實施詐騙。
2. 冒充公司老總詐騙:犯罪分子會先通過打入企業內部通信群,瞭解老總級員工之間信息交流情況,然後通過一系列的偽裝,再冒充公司老總向員工發送轉賬匯款指令。
3. 偽造身份詐騙:犯罪分子往往會通過互聯網工具進行搜索或著搖一搖加QQ好友、微信好友等方式成功後,偽造成“高富帥”或“白富美”騙取感情和信任,隨即以資金緊張、家人有難等各種理由騙取錢財。
(三)購物類詐騙
1. 假冒代購詐騙:犯罪分子假冒成正規微商,以優惠、打折、海外代購等為誘餌,待買家付款後,又以“商品被海關扣下,要加繳關稅”等為由要求加付款項實施詐騙。
2. 退款詐騙:犯罪分子冒充淘寶等公司客服,撥打電話或者發送短信,謊稱購買者拍下的貨品缺貨,需要退款,引誘購買者提供銀行卡號、密碼等信息,實施詐騙。
3. 網絡購物詐騙:犯罪分子通過開設虛假購物網站或網店,在買家下單後,便稱系統故障需重新激活。後通過QQ發送虛假激活網址,讓受害人填寫個人信息,實施詐騙。
4. 低價購物詐騙:犯罪分子在網上發佈二手車、二手電腦、海關沒收物品等轉讓信息,當事主逾期聯繫,以繳納定金、交易稅、手續費等方式騙取錢財。
5. 解除分期付款詐騙:犯罪分子冒充購物網站的工作人員,聲稱“ 由於銀行系統錯誤” ,誘騙受害人到ATM機前辦理解除分期付款手續,實施資金轉賬。
(四)活動類欺詐
1. 發佈虛假愛心傳遞:犯罪分子通過將虛假的病重、尋人、扶困濟危帖子以“ 愛心傳遞”方式發佈在社交媒體上,引起善良網民同情、轉發,實際是欺詐接受捐贈。
2. 點贊詐騙:犯罪分子冒充商家發佈“ 點贊有獎” 信息,要求參與者將姓名、電話等個人信息資料發至社交平臺上,套取足夠的個人信息後,以獲獎需繳納保證金等形式實施詐騙。
(五)利誘類欺詐
1. 兌換積分詐騙:犯罪分子撥打電話,謊稱受害人手機積分可以兌換,誘使受害人點擊釣魚鏈接。如果受害人按照犯罪分子提供的網址輸入銀行卡號、密碼等信息後,銀行賬戶的資金即被犯罪分子轉走。
2. 二維碼詐騙:以降價、獎勵為誘餌,要求受害人掃描二維碼加入會員,實則附帶木馬病毒。一旦掃描安裝,木馬就會盜取受害人的銀行賬號、密碼等個人隱私信息。
3. 重金求子詐騙:犯罪分子通過一些不不正規的網站發佈虛假的重金求子信息,引誘受害人上當,之後以繳納誠意金、檢查費等各種理由實施詐騙。
4. 高新招聘招聘:犯罪分子通過網絡發佈信息,以月工資數萬元的高薪招聘某類專業人士為幌子,要求事主到指定地點面試,隨後以繳納培訓費、服裝費、保證金等名義實施詐騙。
5. 電子郵件中獎詐騙:犯罪分子通過互聯網發送中獎郵件,受害人一旦與犯罪分子聯繫兌獎,犯罪分子即以繳納個人所得稅、公證費等各種理由要求受害人匯錢,達到詐騙目的。
6. 訂票詐騙:犯罪分子製作虛假的網上訂票公司網頁,發佈虛假信息,以較低票價引誘受害人上當。隨後,以“訂票不成功”等理由要求受害人再次匯款,實施詐騙。
《全國青少年網絡文明公約》
要善於網上學習,不瀏覽不良信息。
要誠實友好交流,不侮辱欺詐他人。
要增強自護意識,不隨意約會網友。
要維護網絡安全,不破壞網絡秩序。
要有益身心健康,不沉迷虛擬時空。
調查顯示,未成年人觸網比例高達96.8%。其中,首次觸網年齡在10歲以前(含10歲)的學生佔到61.8%,28.1%的未成年人在7歲之前就開始接觸網絡。很多學生家庭擁有手機(92%)、電腦(82.7%)、平板電腦(25.3%)等一至多種可接入互聯網的終端。近八成(78.4%)未成年人曾使用移動終端上網,高於全國整體網民(74.5%)。
在現實社會中,信息時代,網絡對於每個家庭成員包括孩子的生活和學習,都產生了重要影響。青少年上網的比例越來越高,人們開始普遍重視為青少年創造健康向上的網絡成長環境,網絡知識素養是現代家庭教育的新內容。保護未成年人權益,科學系統推動未成年人新媒體素養教育。為此我們選取了現在最常見的,對網絡安全影響最大的10件事,希望能起到提高青少年安全意識、增強自我保護技能的作用。
六、青少年上網,網絡信息安全隱患防範
微信在未成年人常用網絡社交工具和應用中佔11.8%,很多人已經習慣在微信上記錄自己的飲食、地點、風景等等生活中的一切。
儘管“朋友圈”只有好友才能看和評論你分享的照片,然而這個相對封閉的圈子卻留有一扇“後門”,一旦“ 附近的人” 被啟用,即便不是微信好友,你的10張照片也會被非好友的陌生人盡收眼底。很多微信用戶並沒意識到這扇“後門”的敞開會導致自己隱私的外洩。
以朋友圈為例,首先點擊“找附近的人”功能,然後選擇“清除位置信息並退出”。最後在設置項,關掉“允許陌生人看10張照片”的隱私設置。
2.小心微博相冊、簽到、足跡
調查顯示,超過六成的青少年使用微博,高於整體網民。未成年人在進行網上交友時,32.3%會公佈真實姓名,公佈學校名稱(20.9%)、電子郵箱(18.4%)、照片(15.5%)、班級(12.1%)、手機號(7.3%)等易直接定位和識別的個人信息者也有相當比例。
有很多人選擇在週末或者長假外出旅遊,並且微博直播旅途,不斷曬風景、個人照。大家在曬快樂的同時別忘了保護自己隱私,不要在微博上洩露出遊時間、人數等信息。如果要發佈的話最好也是對現實好友分組可見。
3.慎用公共場所免費網絡
現在青年人聚會,到了餐廳或者咖啡館,要做的第一件事往往是拿出手機搜索免費無線網絡。
一些不法分子就是利用這一點,在公共場所用一臺電腦、一套無線網絡及一個網絡包分析軟件就搭建了一個不設密碼的wifi。如用戶使用該wifi,不法分子就可以盜取手機上的資料。
(在使用免費WiFi的時候,要看準WiFi的提供者。最好像是在機場或星巴克是有加密的認證的,需要密碼才能登錄。在一些公共區域,儘量不使用帶有個人帳號和密碼信息的軟件。)
4.不亂掃二維碼
最好可以在手機上安裝二維碼檢測工具,這類工具可以自動檢測二維碼中的信息,從而判斷其是否含有安全威脅。
5.小心惡意軟件
現在網絡搜索很方便,但是過於方便的同時也意味著信息量龐大而難以甄別,在下載軟件前最好先做調查,看評論,不要搜到哪個就點擊哪個,避免進入不合法的軟件站點下載,最好使用新版的反病毒軟件。
惡意軟件的主要危害中,資費消耗、隱私竊取和惡意扣費位列前三。這些惡意軟件可在後臺收集用戶的位置信息、通話記錄、電話號碼及短信等信息並將其上傳至指定服務器,造成難以估量的危害。
6.禁用遊戲內置收費項目
很多青少年甚至成年人逐漸已經習慣在閒暇時通過自己的移動終端來進行遊戲娛樂,但是玩遊戲的同時也有幾點要注意。
首先,不要把銀行卡跟賬戶相關聯。有時候不經意間的點擊就可能造成無法挽回的扣費,所以要從根源上斷絕扣費的問題。其次,去官方商店下載遊戲,下載之前可以查看評論,如果發現該遊戲有類似的問題則建議不要安裝。
很多扣費代碼是內置在遊戲中,不用通過用戶審核便直接扣費。用戶在遭到惡意扣費以後不會收到提示消息,而只能通過查詢電話消費記錄方可知道,這對於一般不會查詢賬單的用戶來說便無從所知。
7.網絡購物應謹慎
享受網購便利的同時不要忘記以下幾點:一定要通過第三方交易平臺支付;認真核查賣家信譽度,不要被刷出來的高信譽所迷惑;不要被低價迷花眼,要牢記天上不會掉餡餅;票據、聊天記錄要保存;收貨後要當面拆開確認。
8.合理使用網銀
使用網銀時有幾點一定要記牢:絕不告訴別人密碼;使用U盾、綁定手機;手工輸入正確網址登錄網銀,並將之添加到收藏夾,不要通過超鏈接或搜索引擎訪問銀行網站;安裝殺毒軟件、防火牆並及時升級系統補丁;不打開來歷不明的電子郵件和手機短信中的鏈接。
9.山寨APP防不勝防
隨著智能手機的普及,移動應用程序迎來了發展的春天,各個APP商店中,每天都有成千上萬的新APP加入,其中隱藏了不少的山寨者通過使用與熱門應用相似的名稱獲利,甚至會在山寨產品裡暗藏“炸彈”。
a. 要在可信度較高的官方商店下載。
b. 仔細識別下載量及用戶評論,一般來說下載量最大的APP是官方的幾率最大。
c. 認真查看開發商資料及其所屬的其他產品,因為大多數山寨APP都是單一產品。
以“ 淘寶” APP為例,有的山寨版只是將正版的橙色改成了橘紅色,除了色差之外,客戶端標識細節完全一樣;有的山寨版則只是把標識上的“ 淘” 字換了一種字體。而且,這些軟件下載次數並不低,有的甚至有十幾萬的下載量。
10.遊戲裝備小心買
1.在遊戲中購買裝備等物品進行網上交易時,應儘可能採取現實中的“一手交錢一手交物”或“先收貨再付款”模式,尤其要警惕所謂網上先行支付押金、保證金等情形。要注意核對支付平臺或網上銀行的相關網址,避免登錄釣魚網站。最好能將支付平臺或網上銀行的網址予以收藏,避免誤登。同時在電腦上安裝適當的防毒軟件,以充分降低交易風險。
2.網上交友謹防受騙
3.對網上內容要有取捨,自動遠離發佈不良信息的網站。
4.網上逗留謹防“毒黑”。也就是要防範病毒侵擾和黑客攻擊,不要隨便
下載不知名網站的程序和附件 。
七、實用小學生網絡安全知識
如今,小學生上網就像步入社會,在這個虛擬的空間裡,學到有益自己身
心健康成長的東西,學到課本里沒有學到的東西,在這裡你可以得到世界上成
千上萬的網友的幫助。但在這裡也可以能受到一些內容不健康的網站的影響,
思想受到的侵害,也有可能做出違法的事。為此,請大家熟記以下上網安全守
則:
1. 沒有經過父母同意,不要把自己及父母家人的真實信息,如姓名、住址、學校、電話號碼和相片等,在網上告訴其他人。
2. 如果看到不文明的信息或圖片,應立即告知父母。
3. 進入聊天室前要告知父母。必要時由父母確認該聊天室是否適合學生使用。不要在各個聊天室之間
“串門”。在聊天室中,如果發現有人發表不正確的言論,應立即離開,之間也不要在聊天室內散佈沒有根據或不負責任的言論。
4. 不要在聊天室或BBS上散佈對別人有攻擊的言論,也不要傳播或轉帖他人的違反中小學生行為規範甚至觸犯法律的內容,網上網下都做守法的小公民。
5. 儘可能不要在網上論壇、網上公佈欄、聊天室上公佈自己的E-MAIL地址。如果有多個E-MAIL信箱,要儘可能設置不同的密碼。
6. 未經父母同意,不和任何網上認識的人見面。如果確定要與網友見面,必須在父母的同意和護送下,或與可信的同學、朋友一起在公共場所進行。
7. 如果收到垃圾郵件(不明來歷的郵件),應立即刪除。包括主題為問候、發獎一類的郵件、若有疑問,立刻請教父母、老師如何處理。
8. 不要瀏覽“兒童不宜”的網站或網站欄目,即使無意中不下心進去了,也要立即離開。
9. 如遇到網上有人傷害自己,應及時告訴父母或老師。
10.根據與父母的約定,適當控制上網時間,一般每次不要超過1小時,每天不超過3小時。
《網絡安全防範》上網要注意安全,網絡的危害並不小,以下幾點應當引起同學們的足夠重視。
1.網上娛樂謹防過度
八、新型網絡違法欺詐
1. 結婚電子請帖:不法分子通過電子請帖的方式誘導用戶點擊下載後,就能竊取手機裡的銀行賬號、密碼、通訊錄等信息,進而盜刷用戶的銀行卡,或者給用戶通訊錄中的朋友群發借款照片信息。
2. 相冊木馬:不法分子冒充“ 小三” 身份激怒受害人點擊“ 相冊” 鏈接,種植木馬病毒從而獲取用戶網銀信息。
3. 交通處理違章:不法分子利用偽基站等發送假冒違章提醒及網址鏈接短信,此類短信鏈接包含木馬鏈接,受害人一旦點擊輕則群發短信造成話費損失,重則不法分子竊取受害人手機裡的銀行卡、支付寶等賬戶信息,隨後盜刷銀行卡。
4. 金融交易:不法分子以各種金融投資理財公司名義,通過互聯網不斷散佈高額回報的金融投資理財產品的不實信息,當獲取受害人信任後,又引導其在自身搭建的虛假交易平臺購買理財產品,騙取受害人鉅額資金,使受害人損失慘重。
5. 貸款:不法分子通過互聯網小廣告不斷髮布虛假信息,稱其可以為資金短缺者提供貸款,月息低、無擔保。一旦受害人信以為真,對方即以預付利息、保證金等名義詐騙錢財。
6. 辦理信用卡:在互聯網媒體發佈辦理高額透支信用卡信息,當受害人與其聯繫後,以繳納手續費、中介費等要求受害人連續轉賬。
7. 賬戶有資金異常變動:竊取受害人網銀登陸賬戶和密碼,製造銀行卡上有資金流出的假象,然後假冒銀行客服,要求受害人提供自己手機收到的驗證碼來進一步詐騙。
8. 虛構色情服務:不法分子在互聯網上留下提供提供色情服務的電話,待受害人與之聯繫後,稱需先付款才能上門提供服務,待受害人將錢打到指定賬戶後發現被騙。
9. 盜用賬號、刷信譽:不法分子盜取商家社交平臺賬號後,發佈“ 誠招網絡兼職,幫助淘寶賣家刷信譽,可從中賺取佣金”的推送消息。受害人按照對方要求多次購物刷信譽,後發現上當受騙。
閱讀更多 新江夏 的文章
