網絡安全宣傳周丨個人和企業如何做好網絡安全防護?
當前的生活離不開網絡,
風靡全球的勒索病毒和挖礦病毒、
時有發生的電信詐騙、
公共場所的WiFi陷阱、
防不勝防的個人信息泄露等危害事件
讓我國網絡安全面臨層出不窮的新問題。
本周是2020年國家網絡安全宣傳周。今年的活動主題為“網絡安全為人民,網絡安全靠人民”。為此,市公安局收集了相關網絡安全方面的知識,幫助大家提高網絡安全意識,做好自身與企業防護。
一、個人如何做好自身的信息保護
市民張某某先后接到手機自稱“麗江移動客戶經理陳明”“北京市東城區公安局宋權警官以及周楊隊長”三人的電話,謊稱張某某在北京申請了另一個手機號碼注冊的微信號用來詐騙,后“陳明”“周楊”稱其涉嫌洗黑錢案件,騙取報警人的中信銀行卡卡號、密碼以及登錄密碼,隨后要求其把所有信用卡以及支付寶螞蟻信用的額度共計113871.47元轉入到中信銀行卡中,最終被騙走114999元。
該案例就是典型的個人信息輕易泄露導致被騙。
什么是個人信息?
使用網絡過程中,
該如何保護好個人信息?
個人信息指的是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
1.關閉手機自動連接WiFi的功能;在公共場所,不要連接未知的WiFi;在未知的WiFi信號下不要輸入QQ、微信、游戲、銀行、支付寶等密碼。
2.手機、身份證和銀行卡,盡量不要放在一起,避免同時丟失造成損失;如果丟失,第一時間到公安機關報案和銀行辦理掛失,并及時關閉無線支付業務;第三方平臺的支付密碼與銀行卡的支付密碼不要相同;手機內不要存儲身份證及銀行卡信息;若丟失,及時補辦手機號。
3.不要暴露平常外出的日程、行蹤,不要隨意發布火車票、飛機票、護照、車牌、孩子照片及姓名等信息;在手機中關閉位置設置功能;在社交軟件設置中增加好友驗證功能,關閉“附近的人”和“所在位置”等功能。
4.不打開不明短信鏈接;發現手機信號突然中斷的時候,提高警惕;遇到中獎、抽獎等字樣時格外警惕;在手機上被要求輸入銀行、支付寶等賬號及密碼時要格外小心,盡量不要在非官方APP或網頁上進行操作。
二、企業如何做好網絡安全風險防范
高某在2015年委托某科技公司開發了某網站,用于網上分享門類行業圖片。該網站在2015年上線后,未進行有效安全管理,特別是《網絡安全法》正式頒布以來,存在未按照法律法規的要求落實各項網絡安全措施,未按規定進行網上公安備案等多項違法行為,以致在2020年5月遭他人入侵破壞,在網站上發布了買賣假證有害違法信息400余條。所幸該有害違法信息被及時發現并刪除,未造成其他負面影響。對此,市公安局網安大隊根據《網絡安全法》相關規定,依法對該網站予以行政處罰,并責令限期改正。
企業開辦了網站,
如何做好企業網站的風險防范呢?
1.企業制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
2.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
3.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
4.采取數據分類、重要數據備份和加密等措施;
5.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
三、如何做好勒索病毒的防范
2019年5月,中國某網約車平臺遭勒索軟件定向打擊,服務器核心數據慘遭加密,給用戶使用帶來嚴重的影響,攻擊者索要巨額比特幣贖金,無奈之下向公安機關報警求助。個人電腦或服務器一旦中了勒索病毒,輕則數據丟失,重則系統癱瘓,危害極大。
什么是勒索病毒?
作為企業和個人該如何做好具體防范措施?
勒索病毒是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播,通過恐嚇、綁架用戶文件或破壞用戶計算機等方式,向用戶勒索錢財。主要方式有:遠程桌面入侵、共享文件夾入侵、網站掛馬、惡意軟件、郵件傳播、漏洞傳播、捆綁傳播、介質傳播。
1.及時給辦公終端和服務器打補丁,修復漏洞,包括操作系統以及第三方應用的補丁,防止攻擊者通過漏洞入侵系統。
2.盡量關閉不必要的端口,如139、445、3389等端口。如果不使用,可直接關閉高危端口,降低被漏洞攻擊的風險。
3.不對外提供服務的設備不要暴露于公網之上,對外提供服務的系統,應保持較低權限。
4.企業用戶應采用高強度且無規律的密碼來登錄辦公系統或服務器,要求包括數字、大小寫字母、符號,且長度至少為8位的密碼,并定期更換口令。對于各類系統和軟件中的默認賬戶,應該及時修改默認密碼,同時清理不再使用的賬戶。
5.對重要的數據文件定期進行非本地備份,一旦文件損壞或丟失,也可以及時找回。
6.盡量關閉不必要的文件共享。
7.提高安全運維人員職業素養,定期進行木馬病毒查殺。
8.安裝防勒索軟件,防御未知勒索病毒。
四、如何拒絕暴恐音視頻
隨著網絡的快速發展,各種音視頻傳播速度也在加快,然而有些人為了博取他人眼球,隨手轉發(包括私發和群發)傳播內容暴力、血腥的暴恐音視頻,殊不知,這種不經意的行為,已觸犯國家法律。2016年以來,永康警方共查處4起傳播暴恐音視頻案件,行政拘留4人。
什么是暴恐音視頻?
碰到暴恐音視頻怎么辦?
“暴恐音視頻”是指含有宣揚暴力恐怖、宗教極端、民族分裂等內容的音視頻,具體包括:含有煽動“圣戰”等宗教極端思想,主張以暴力手段危害他人生命和公私財產安全,破壞法律實施等內容的音視頻;
含有傳授制造、使用炸藥、爆炸裝置、槍支、管制器具、危險物品實施暴力恐怖犯罪方法、技能等內容的音視頻;含有破壞民族團結、煽動分裂國家、破壞國家統一等內容的音視頻;其他涉及暴力恐怖、宗教極端、民族分裂內容的音視頻。
1.對因不慎等原因下載到本地或網盤的相關音視頻和圖文,不得轉發,并在第一時間刪除。
2.發現有人利用網站、微博、微信、QQ等社交網絡等登載、發送、播放載有恐怖主義、極端主義內容的音視頻以及文字、圖片的,第一時間向公安機關報告。
1.根據《反恐怖主義法》第八十條之第二項,制作、傳播、非法持有宣揚恐怖主義、極端主義物品的,尚不構成犯罪的,由公安機關處十日以上十五日以下拘留,可以并處一萬元以下罰款。
2.根據2019年5月1日施行的《浙江省關于實施〈反恐怖主義法〉辦法》第三十三條,任何單位和個人不得利用報刊、書籍、手機、互聯網、移動存儲介質、音像制品等,宣揚、傳播恐怖主義、極端主義或者傳授恐怖活動犯罪方法。
網絡安全為人民,
網絡安全靠人民。
維護網絡安全是全社會的共同責任,
需要政府、企業、社會組織、廣大網民共同參與,
共筑網絡安全防線。
雖然網絡安全宣傳周每年只有一周,
但網絡安全問題卻每時每刻都值得大家高度重視,
讓我們一起行動起來,
共同提高人民網絡安全意識,
筑牢網絡安全“防火墻”。
上一條:中秋、國慶高速免費時間安排 |