一、解读《中华人民共和国网络安全法》
《网络安全法》的法律法规是国家网络安全保障网络安全体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。
《网络安全法》的重大意义:全国人大通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的“ 基本法”。作为“基本法”,其解决了以下几个问题:
1. 明确了部门、企业、社会组织和个人的权利、义务和责任;
2. 规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;
3. 将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;
4. 建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。
《网络安全法》亮点解析:《网络安全法》共有七章七十九条,内容十分丰富,亮点很多,从实际工作需求看,以下亮点值得关注:
1. 提出了个人信息保护的基本原则和要求,相当于一部小型的“个人信息保护法”,使后续的相关细则、标准有了上位法;
2. 对网络产品和服务提供者提出了要求,针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题;
3. 在反恐法确立的电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,但这个实名是指“前台匿名、后台实名”,不影响用户隐私;
4. 规范了重要网络安全信息的发布服务,现在很多企业或机构都在发布漏洞、安全事件等信息,有一些不实信息造成了很大范围的不良影响,国家将制定这方面的规定;
5. 明确了网络运营者的执法协助义务,这是国际惯例,但我们以前多依靠“红头文件”,这一局面将改变;
6. 从法的层面规定了对网上非法信息的清理,使国家的互联网管理系统有了明确的法律依据;
7. 确立了国家关键信息基础设施保护制度,特别是规定了运营者的强制性义务,并为主管部门开展监管作了授权;
8. 建立了网络安全监测预警、信息通报和应急处置工作体系,有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题;
9. 建立了通信管制制度,以支持重大突发事件的处置,但同时也将通信管制的权限严格限制在了国务院;
10. 进一步理顺了网络安全工作体制,规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
二、计算机安全防范小常识篇
计算机安全:
互联网上充斥着各种钓鱼网站、病毒、木马程序、不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马,一旦打开,这些病毒。木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至系统瘫
痪网络安全防范措施
防范措施大致:
1 开启防火墙,安装防毒软件;
2 注意跟新系统补丁,堵塞系统漏洞;
3 不浏览不明网站,不执行不明程序,不打开不明文件;
如何防范 U 盘、移动硬盘泄密
我们要防范U盘,移动硬盘泄密呢?其实很简单,首先我们需要从正规商家购买可移动的存储介质,定期将我们移动存储介质中的数据备份,以防止数据丢失带来不必要的麻烦,尽量不要将办公和私人的可移动存储介质混用,还要定期使用安全软件检查这些存储介质是否含有病毒或木马文件。
如何设置 开机密码
在我们的个人电脑中,一定有很多私密性的文件亦或是其他数据,为了防止别人在我们不知情的情况下使用我们的电脑,我们需要设置开机密码(以Windows操作系统为例)。
使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
如何安全的设置浏览器
首先,我们需要设置一个可信的浏览器初始页面(即浏览器主页),然后定期清理浏览器的本地缓存,历史记录以及临时文件。最后,利用病毒防护软件对所有下载资源及时进行恶意代码扫描。
定期进行补丁升级
编写程序不可能十全十美,所以软件也免不了会出现 BUG,而补丁是专门用于修复这些 BUG 的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。
计算机中毒的症状
计算机如果中毒,则可能出现一下情况中的某个或者某几个症状:
1. 经常死机;
2. 文件打不开;
3. 经常报告内存不够;
4. 提示硬盘空间不够;
5. 出现大量来历不明的文件;
6. 数据丢失;
7. 系统运行速度变慢;
8. 操作系统自动执行操作
如果出现这些症状,我们就需要尽快用杀毒软件对电脑进行全方位的扫毒,杀毒。
浏览网页需要注意什么
在我们平时浏览网页的时候,相信很多人都能看到有很多的小广告,弹窗之类的东西,在这里要告诉大家,千万不要打开这些链接,互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。所以我们一定要克制自己的好奇心哟,特别是某些男同胞。
关于Cookies的安全隐患
Cookies指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。当用户访问一个网站时,Cookies 将自动储存于用户 IE 内,其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯,甚至信用记录等。这些信息用户无法看到,当浏览器向此网址的其他主页发出 GET 请求时,此 Cookies 信息也会随之发送过去,这些信息可能被不法分子获得。为保障个人隐私安全,可以在 IE 设置中对Cookies 的使用做出限制。
如何防范病毒或木马的攻击
1、为系统安装杀毒软件,定期扫描系统系统查杀病毒;及时更新病毒库、更新系统补丁。
2、下载软件时尽量到官方网站或大型软件下载网站,陌生人通过QQ给自己传链接时,尽不要打开。
3、使用网络工具时,不要随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型。
4、对公共磁盘空间加强权限管理,定期查杀病毒。
5、打开移动存储器前,先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动)
6、需要从互联网等公共网络上下载资料转入内网计算机时,应刻录光盘的形式实现转存。对计算机系统的各个账户要设置口令,及时删除或禁用过期账号
如何防范QQ、微博账号被盗
1. 账号和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用自己生日、手机电话号码、身份证证件号码等等有关个人信息的数字作为密码。
2. 密码尽量有大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换。
3. 不同用途的网络用途应用,应该设置不同的用户名和密码。
三、网络信息安全常见隐患防范篇
如何防范社交网站信息泄露
1. 利用社交网站的安全与隐私设置保护敏感信息。
2. 不要轻易点击未经核实的链接。
3. 在社交网站谨慎发布个人信息。
4. 根据自己对网站的需求点击注册。
网络诈骗几种类型
1. 利用QQ账号和网络游戏交易进行诈骗。冒充好友骗钱。
2. 网络购物诈骗,收取订金骗钱。
3. 网上中奖诈骗,犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息。
4. “ 网络钓鱼” 诈骗,利用欺骗性的电子邮件和伪造的互联网网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
网络诈骗的预防
1. 不贪便宜。
2. 使用比较安全的支付工具。
3. 仔细甄别,严加防范。
4. 不在网上购买非正当产品,如手机窃听器、毕业证书、考题答案等。
5. 不要轻易相信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人。
6. 提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
五、网络诈骗火眼金睛识别篇
(一)钓鱼、木马病毒类欺诈
1. 伪基站诈骗:犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接,
一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而实施犯罪。
2. 钓鱼网站诈骗:犯罪分子以银行网银升级为由,要求受害人登录假冒银行的钓鱼网站,进而获取受害
人银行账户、网银密码及手机交易码信息实施诈骗。
(二)仿冒身份欺诈
1. 冒充亲友诈骗:犯罪分子利用木马程序盗取他人的网络通讯工具密码,截取对方聊天视频资料后,冒充该通讯账号主人对其亲友以“患重病、出车祸急需用钱”等紧急事情为名实施诈骗。
2. 冒充公司老总诈骗:犯罪分子会先通过打入企业内部通信群,了解老总级员工之间信息交流情况,然后通过一系列的伪装,再冒充公司老总向员工发送转账汇款指令。
3. 伪造身份诈骗:犯罪分子往往会通过互联网工具进行搜索或着摇一摇加QQ好友、微信好友等方式成功后,伪造成“高富帅”或“白富美”骗取感情和信任,随即以资金紧张、家人有难等各种理由骗取钱财。
(三)购物类诈骗
1. 假冒代购诈骗:犯罪分子假冒成正规微商,以优惠、打折、海外代购等为诱饵,待买家付款后,又以“商品被海关扣下,要加缴关税”等为由要求加付款项实施诈骗。
2. 退款诈骗:犯罪分子冒充淘宝等公司客服,拨打电话或者发送短信,谎称购买者拍下的货品缺货,需要退款,引诱购买者提供银行卡号、密码等信息,实施诈骗。
3. 网络购物诈骗:犯罪分子通过开设虚假购物网站或网店,在买家下单后,便称系统故障需重新激活。后通过QQ发送虚假激活网址,让受害人填写个人信息,实施诈骗。
4. 低价购物诈骗:犯罪分子在网上发布二手车、二手电脑、海关没收物品等转让信息,当事主逾期联系,以缴纳定金、交易税、手续费等方式骗取钱财。
5. 解除分期付款诈骗:犯罪分子冒充购物网站的工作人员,声称“ 由于银行系统错误” ,诱骗受害人到ATM机前办理解除分期付款手续,实施资金转账。
(四)活动类欺诈
1. 发布虚假爱心传递:犯罪分子通过将虚假的病重、寻人、扶困济危帖子以“ 爱心传递”方式发布在社交媒体上,引起善良网民同情、转发,实际是欺诈接受捐赠。
2. 点赞诈骗:犯罪分子冒充商家发布“ 点赞有奖” 信息,要求参与者将姓名、电话等个人信息资料发至社交平台上,套取足够的个人信息后,以获奖需缴纳保证金等形式实施诈骗。
(五)利诱类欺诈
1. 兑换积分诈骗:犯罪分子拨打电话,谎称受害人手机积分可以兑换,诱使受害人点击钓鱼链接。如果受害人按照犯罪分子提供的网址输入银行卡号、密码等信息后,银行账户的资金即被犯罪分子转走。
2. 二维码诈骗:以降价、奖励为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取受害人的银行账号、密码等个人隐私信息。
3. 重金求子诈骗:犯罪分子通过一些不不正规的网站发布虚假的重金求子信息,引诱受害人上当,之后以缴纳诚意金、检查费等各种理由实施诈骗。
4. 高新招聘招聘:犯罪分子通过网络发布信息,以月工资数万元的高薪招聘某类专业人士为幌子,要求事主到指定地点面试,随后以缴纳培训费、服装费、保证金等名义实施诈骗。
5. 电子邮件中奖诈骗:犯罪分子通过互联网发送中奖邮件,受害人一旦与犯罪分子联系兑奖,犯罪分子即以缴纳个人所得税、公证费等各种理由要求受害人汇钱,达到诈骗目的。
6. 订票诈骗:犯罪分子制作虚假的网上订票公司网页,发布虚假信息,以较低票价引诱受害人上当。随后,以“订票不成功”等理由要求受害人再次汇款,实施诈骗。
《全国青少年网络文明公约》
要善于网上学习,不浏览不良信息。
要诚实友好交流,不侮辱欺诈他人。
要增强自护意识,不随意约会网友。
要维护网络安全,不破坏网络秩序。
要有益身心健康,不沉迷虚拟时空。
调查显示,未成年人触网比例高达96.8%。其中,首次触网年龄在10岁以前(含10岁)的学生占到61.8%,28.1%的未成年人在7岁之前就开始接触网络。很多学生家庭拥有手机(92%)、电脑(82.7%)、平板电脑(25.3%)等一至多种可接入互联网的终端。近八成(78.4%)未成年人曾使用移动终端上网,高于全国整体网民(74.5%)。
在现实社会中,信息时代,网络对于每个家庭成员包括孩子的生活和学习,都产生了重要影响。青少年上网的比例越来越高,人们开始普遍重视为青少年创造健康向上的网络成长环境,网络知识素养是现代家庭教育的新内容。保护未成年人权益,科学系统推动未成年人新媒体素养教育。为此我们选取了现在最常见的,对网络安全影响最大的10件事,希望能起到提高青少年安全意识、增强自我保护技能的作用。
六、青少年上网,网络信息安全隐患防范
微信在未成年人常用网络社交工具和应用中占11.8%,很多人已经习惯在微信上记录自己的饮食、地点、风景等等生活中的一切。
尽管“朋友圈”只有好友才能看和评论你分享的照片,然而这个相对封闭的圈子却留有一扇“后门”,一旦“ 附近的人” 被启用,即便不是微信好友,你的10张照片也会被非好友的陌生人尽收眼底。很多微信用户并没意识到这扇“后门”的敞开会导致自己隐私的外泄。
以朋友圈为例,首先点击“找附近的人”功能,然后选择“清除位置信息并退出”。最后在设置项,关掉“允许陌生人看10张照片”的隐私设置。
2.小心微博相册、签到、足迹
调查显示,超过六成的青少年使用微博,高于整体网民。未成年人在进行网上交友时,32.3%会公布真实姓名,公布学校名称(20.9%)、电子邮箱(18.4%)、照片(15.5%)、班级(12.1%)、手机号(7.3%)等易直接定位和识别的个人信息者也有相当比例。
有很多人选择在周末或者长假外出旅游,并且微博直播旅途,不断晒风景、个人照。大家在晒快乐的同时别忘了保护自己隐私,不要在微博上泄露出游时间、人数等信息。如果要发布的话最好也是对现实好友分组可见。
3.慎用公共场所免费网络
现在青年人聚会,到了餐厅或者咖啡馆,要做的第一件事往往是拿出手机搜索免费无线网络。
一些不法分子就是利用这一点,在公共场所用一台电脑、一套无线网络及一个网络包分析软件就搭建了一个不设密码的wifi。如用户使用该wifi,不法分子就可以盗取手机上的资料。
(在使用免费WiFi的时候,要看准WiFi的提供者。最好像是在机场或星巴克是有加密的认证的,需要密码才能登录。在一些公共区域,尽量不使用带有个人帐号和密码信息的软件。)
4.不乱扫二维码
最好可以在手机上安装二维码检测工具,这类工具可以自动检测二维码中的信息,从而判断其是否含有安全威胁。
5.小心恶意软件
现在网络搜索很方便,但是过于方便的同时也意味着信息量庞大而难以甄别,在下载软件前最好先做调查,看评论,不要搜到哪个就点击哪个,避免进入不合法的软件站点下载,最好使用新版的反病毒软件。
恶意软件的主要危害中,资费消耗、隐私窃取和恶意扣费位列前三。这些恶意软件可在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器,造成难以估量的危害。
6.禁用游戏内置收费项目
很多青少年甚至成年人逐渐已经习惯在闲暇时通过自己的移动终端来进行游戏娱乐,但是玩游戏的同时也有几点要注意。
首先,不要把银行卡跟账户相关联。有时候不经意间的点击就可能造成无法挽回的扣费,所以要从根源上断绝扣费的问题。其次,去官方商店下载游戏,下载之前可以查看评论,如果发现该游戏有类似的问题则建议不要安装。
很多扣费代码是内置在游戏中,不用通过用户审核便直接扣费。用户在遭到恶意扣费以后不会收到提示消息,而只能通过查询电话消费记录方可知道,这对于一般不会查询账单的用户来说便无从所知。
7.网络购物应谨慎
享受网购便利的同时不要忘记以下几点:一定要通过第三方交易平台支付;认真核查卖家信誉度,不要被刷出来的高信誉所迷惑;不要被低价迷花眼,要牢记天上不会掉馅饼;票据、聊天记录要保存;收货后要当面拆开确认。
8.合理使用网银
使用网银时有几点一定要记牢:绝不告诉别人密码;使用U盾、绑定手机;手工输入正确网址登录网银,并将之添加到收藏夹,不要通过超链接或搜索引擎访问银行网站;安装杀毒软件、防火墙并及时升级系统补丁;不打开来历不明的电子邮件和手机短信中的链接。
9.山寨APP防不胜防
随着智能手机的普及,移动应用程序迎来了发展的春天,各个APP商店中,每天都有成千上万的新APP加入,其中隐藏了不少的山寨者通过使用与热门应用相似的名称获利,甚至会在山寨产品里暗藏“炸弹”。
a. 要在可信度较高的官方商店下载。
b. 仔细识别下载量及用户评论,一般来说下载量最大的APP是官方的几率最大。
c. 认真查看开发商资料及其所属的其他产品,因为大多数山寨APP都是单一产品。
以“ 淘宝” APP为例,有的山寨版只是将正版的橙色改成了橘红色,除了色差之外,客户端标识细节完全一样;有的山寨版则只是把标识上的“ 淘” 字换了一种字体。而且,这些软件下载次数并不低,有的甚至有十几万的下载量。
10.游戏装备小心买
1.在游戏中购买装备等物品进行网上交易时,应尽可能采取现实中的“一手交钱一手交物”或“先收货再付款”模式,尤其要警惕所谓网上先行支付押金、保证金等情形。要注意核对支付平台或网上银行的相关网址,避免登录钓鱼网站。最好能将支付平台或网上银行的网址予以收藏,避免误登。同时在电脑上安装适当的防毒软件,以充分降低交易风险。
2.网上交友谨防受骗
3.对网上内容要有取舍,自动远离发布不良信息的网站。
4.网上逗留谨防“毒黑”。也就是要防范病毒侵扰和黑客攻击,不要随便
下载不知名网站的程序和附件 。
七、实用小学生网络安全知识
如今,小学生上网就像步入社会,在这个虚拟的空间里,学到有益自己身
心健康成长的东西,学到课本里没有学到的东西,在这里你可以得到世界上成
千上万的网友的帮助。但在这里也可以能受到一些内容不健康的网站的影响,
思想受到的侵害,也有可能做出违法的事。为此,请大家熟记以下上网安全守
则:
1. 没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人。
2. 如果看到不文明的信息或图片,应立即告知父母。
3. 进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间
“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,之间也不要在聊天室内散布没有根据或不负责任的言论。
4. 不要在聊天室或BBS上散布对别人有攻击的言论,也不要传播或转帖他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。
5. 尽可能不要在网上论坛、网上公布栏、聊天室上公布自己的E-MAIL地址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。
6. 未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信的同学、朋友一起在公共场所进行。
7. 如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问候、发奖一类的邮件、若有疑问,立刻请教父母、老师如何处理。
8. 不要浏览“儿童不宜”的网站或网站栏目,即使无意中不下心进去了,也要立即离开。
9. 如遇到网上有人伤害自己,应及时告诉父母或老师。
10.根据与父母的约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时。
《网络安全防范》上网要注意安全,网络的危害并不小,以下几点应当引起同学们的足够重视。
1.网上娱乐谨防过度
八、新型网络违法欺诈
1. 结婚电子请帖:不法分子通过电子请帖的方式诱导用户点击下载后,就能窃取手机里的银行账号、密码、通讯录等信息,进而盗刷用户的银行卡,或者给用户通讯录中的朋友群发借款照片信息。
2. 相册木马:不法分子冒充“ 小三” 身份激怒受害人点击“ 相册” 链接,种植木马病毒从而获取用户网银信息。
3. 交通处理违章:不法分子利用伪基站等发送假冒违章提醒及网址链接短信,此类短信链接包含木马链接,受害人一旦点击轻则群发短信造成话费损失,重则不法分子窃取受害人手机里的银行卡、支付宝等账户信息,随后盗刷银行卡。
4. 金融交易:不法分子以各种金融投资理财公司名义,通过互联网不断散布高额回报的金融投资理财产品的不实信息,当获取受害人信任后,又引导其在自身搭建的虚假交易平台购买理财产品,骗取受害人巨额资金,使受害人损失惨重。
5. 贷款:不法分子通过互联网小广告不断发布虚假信息,称其可以为资金短缺者提供贷款,月息低、无担保。一旦受害人信以为真,对方即以预付利息、保证金等名义诈骗钱财。
6. 办理信用卡:在互联网媒体发布办理高额透支信用卡信息,当受害人与其联系后,以缴纳手续费、中介费等要求受害人连续转账。
7. 账户有资金异常变动:窃取受害人网银登陆账户和密码,制造银行卡上有资金流出的假象,然后假冒银行客服,要求受害人提供自己手机收到的验证码来进一步诈骗。
8. 虚构色情服务:不法分子在互联网上留下提供提供色情服务的电话,待受害人与之联系后,称需先付款才能上门提供服务,待受害人将钱打到指定账户后发现被骗。
9. 盗用账号、刷信誉:不法分子盗取商家社交平台账号后,发布“ 诚招网络兼职,帮助淘宝卖家刷信誉,可从中赚取佣金”的推送消息。受害人按照对方要求多次购物刷信誉,后发现上当受骗。
閱讀更多 新江夏 的文章
