青島市教育裝備與信息技術中心  劉秀元

一、網絡安全的重要性

首先，國家對于網絡安全的定位是：網絡是繼陸海空天之后的第五大戰略空間，網絡安全就是國家安全。

其次，2014年中共中央成立中央網絡安全和信息化領導小組，習近平親自掛帥；2018年中央將領導小組升級為中央網絡安全和信息化委員會。

第三，2017年6月我國首部網絡安全專門法律《中華人民共和國網絡安全法》正式實施，保護網絡安全是一項法律責任。

中央對于網絡安全工作提升到了非常高的高度，針對網絡安全工作的各項法律法規不斷出臺，各項措施也是不斷加強。所以，網絡安全的重要性是毋庸置疑的。

二、網絡安全與個人有什么關系？

1.我不去干壞事，是不是就是安全的？

在網絡的世界里，你安分守己，但想搞破壞的大有人在，且無孔不入，沒人能獨善其身，置身事外；

2.我既不重要也沒有錢，黑客不會關注我

黑客的攻擊往往是廣撒網，搞無差別攻擊，你如果不會自我保護，那你就很容易成為網里的魚；

3.網絡安全是專業人員的事，我要搞明白了，要他們干嘛

再好的網絡安全專業防護遇上不給力的“隊友”，也逃不出被黑的命運，就如同，就算小區里有最好的門禁、監控、單元門和保安，但你要保管不好門禁卡和鑰匙，或者出去不關門，前面那些措施都會成為零；

4.網絡安全意識不到位是個人問題，與他人無關

一個人網絡安全意識不到位，不僅會成為受害者，甚至會成為黑客攻入內部的跳板，成為攻擊別人的傀儡，淪為黑客的幫兇。

因此，對于網絡安全，我們的建議是：放下幻想，提高意識，準備戰斗。

三、提高網絡安全意識,我們能做什么？

（一）密碼問題

每個人都有很多賬號密碼：銀行卡、網上銀行、支付寶、微信、社交網站、手機等等。密碼就是網絡世界的鑰匙，但很多人因為管不好鑰匙，引來了不必要的麻煩。

1.首先能設置密碼的一定要有密碼

比如手機等，沒有密碼等于外出不鎖門，你的權益就像案板上的魚，毫無自保能力。

2.其次無論任何密碼一定要足夠復雜

很多人喜歡用“111111”、“1234556”、“hello”、“qwert”，或直接用生日、電話號碼、證件號碼等作為密碼，黑客對此極為了解，利用弱口令，能完美繞開所有防守，不費吹灰之力拿下目標。

密碼越復雜， 破解難度越高， 且這個比例是成指數級的， 假如說簡單的 6 位數字密碼秒破，而 8 位復雜密碼的破解需要 20 年以上。

◆包含大小寫字母，數字和標點符號，位數在 8 位以上；

◆不能包含各字、生曰、手機號或車牌號；

◆不同網站/應用的賬號設置不同的密碼是最安全的

3.定期修改各種密碼，如三個月或半年；爆發拖庫事件（網站數據庫被黑客攻破并拷貝，如網易郵箱、攜程都曾爆發過拖庫事件）時第一時間修改自己的相應級別的賬號密碼。

4.怎么讓密碼管理安全而又不復雜？

可以按賬號重要程度進行分級，不同級賬號設置不同密碼，同一級賬號設置相同或相似密碼。例如：不涉及錢財和重要信息的一般網站和論壇，可以用一組統一的賬號、密碼；社交應用和郵箱用另一組賬號、密碼；銀行和金融賬戶余額查詢的用第三組；用于支付或取錢的用專門的密碼。

5. 忘記密碼該怎么辦？

忘記密碼不用著急，正規網站或應用都有密碼找回功能，你如果仔細觀察一下登錄框，就會發現，登錄框附近有個“忘記密碼”或“找回密碼”的鏈接，點擊進去可以通過手機號、郵箱或問題驗證重設密碼。

（二）網絡問題

1.自己的網未必安全。一個不安全的無線路由器，就像一扇關不上的防盜門，你都不知道什么時候會進來個人。相當一部分家庭無線路由器密碼從沒改過，也沒有做任何安全措施，加上部分路由器本身就有安全漏洞，所以輕則別人蹭網導致網絡很慢，重則黑客入侵，隱私泄露。

2.別人的網更得謹慎。有時候，免費的WiFi就是一張網，釣魚的網，誰上了他的網，都別想全身而退。利用免費提供的wifi進行黑客攻擊是常見的攻擊行為，有些人到了任何地方都先找wifi，能蹭則蹭，但你是否知道，有些網絡就是黑客部署了引你上鉤，有些網絡中潛藏著黑客，你連上了就等于跟強盜上了同一條船上，他能通過工具隨時準備抓取你的信息。

Wifi網絡安全訣竅：

公共場合接 WiFi，名稱一定確認好；

（確認wifi確實是正規機構所提供再連接，防止假冒）

無密 WiFi 不要連，安全支付用流量；

（沒有密碼的wifi不要連，支付等重要場景用自己的流量）

私搭路由要謹慎，安全設置莫忘記；

（辦公場所不要自己搭建無線路由器或隨身wifi，自己搭建家用無線路由器要做好安全設置）

WiFi 不用要關閉，萬能鑰匙請回避。

（三）手機問題

手機是每個人接觸最多的網絡設備，安全問題尤其應該注意。

1.下載應用（app）。下載手機軟件，應盡量去系統自帶的官方應用商店或應用的官方網站下載，隨意從不正規渠道下載的應用，往往隱含漏洞、木馬、無關插件等。

2.應用（app）權限。每個應用（app）運行過程中都需要手機上的權限，比如手機id、存儲、通訊錄、通話記錄、讀取/刪除信息、麥克風、攝像頭、位置等），但授予應用權限時應該謹慎，如果該應用的服務跟該權限毫無關系，應禁止其使用該權限。比如，你安裝一個指南針應用，它肯定需要讀取位置信息權限、存儲權限等，但它要是還要求有讀取通訊錄、甚至刪除通訊錄的權限，你必須無情的拒絕它，因為明明不需要，還非得要，明顯是另有他圖。不要覺得這個例子很極端，不信你看看手機里的權限設置，是不是有很多個應用已經具備了讀取、刪除通訊錄、短信、通話記錄的權限？

3.敏感信息。手機或SD卡上不要存儲敏感信息，如身份證照片、銀行卡照片、重要工作文件等。原因很簡單，一是容易泄露個人隱私和敏感信息，二是黑客拿到了你的身份證、銀行卡照片，再結合你已經中毒的手機，轉走你賬戶里的錢不是難事。

4.密碼問題。手機一定要設置密碼，必要時開啟防盜功能。

5.數據恢復。數據刪了是能用專業軟件恢復出來的，莫將手機隨便扔，同樣適用于硬盤和優盤。

（四）網絡沖浪

1.搜索信息講技巧

（1）找對入口。訪問網站要從正規的導航網站（如hao123等）或搜索網站進入，防止不小心進入仿冒釣魚網站；下載應用軟件應從手機內置應用商店、軟件管家（360、騰訊）、官方網站下載，盡量不從各類論壇或下載站下載，無關插件多、病毒木馬多、漏洞風險多。

（2）識別廣告。在搜索引擎（百度、360、搜狗）的搜索結果中，標題后面會顯示“官網”、“廣告”等字樣（當然有些無良網站會把“廣告”兩個字寫得很不起眼，但不能不寫）；有些瀏覽器也會提醒網站是否仿冒網站。注意這些信息，可以一定程度上排除廣告干擾，找出真正想要的目標網站。

（3）看準域名（edu.cn/gov.cn）。有兩個域名管理是非常嚴格的，看到域名就能識別網站開辦機構的性質，一個是gov.cn，一般都是政府機關的網站；另一個是edu.cn結尾的域名，一般是學校或教育部門的網站。另外，政府機關和事業單位網站底部都有明確標識，能看到開辦單位的詳細信息，也是證明網站性質的重要信息。除此之外，對于常用的銀行網站、淘寶網等，應記住其域名，一旦碰上短信或郵件提醒辦理業務的鏈接，第一時間就能識別出到底是真的還是仿冒的（如建設銀行的域名是ccb.com，惡意鏈接可能會發一個類似的ccb212.com，騙取用戶的賬號密碼）。

2.安全軟件不能少

無論手機還是電腦，安全軟件都少不了，這里的安全軟件主要是指殺毒軟件，必要時可以裝個防火墻或安全衛士等。好在現在主流手機上都內置了殺毒和安全管理軟件，安全管理軟件能夠有效防止病毒木馬入侵。但需要提醒的是：一是安全軟件只安裝還不行，必須定期殺毒檢查，裝了不用等于沒裝；二是安全軟件雖好，但一套就好，只要裝了超過2個殺毒軟件，你的設備必定奇慢無比。

3.備份加密手段高

我們每個人都有一些重要的數據或文件，比如重要的畢業論文或其他文件，再比如孩子成長照片等。但無論硬盤、優盤、光盤都是有讀寫次數限制的，都是有損壞肯可能的，因此，重要數據一定要有至少一個備份。敏感數據在存儲、傳輸的的時候還應該加密，比如用軟件加密、設置訪問密碼，傳輸時先加密壓縮等，都是辦法。

4.雷區勿碰習慣好

不上不該上的網站（黃賭毒、反黨反社會），那些網站是設備感染病毒木馬或遭遇網絡詐騙的重要來源，因為這些網站本身就是非法的，藏個病毒木馬根本沒道德和法律壓力，對于很多網站來說，這些木馬病毒和網絡詐騙就是他們的生財之道。

（六）防止網絡詐騙

網絡詐騙常見場景

1.身份冒充

冒充公檢法人員、銀行人員、單位領導、親人，用一套精心設計的說辭，騙你按要求提供信息、按要求操作或打款。

2.金錢誘惑

以有獎活動、高薪招聘、網絡兼職、重金求子的名義吸引人們點擊，再一步一步帶入陷阱，讓受害人相信了之后，再以交手續費、保證金的名義交錢，從而騙取錢財。

3.釣魚鏈接

采用郵件、短信、網站鏈接的方式發送釣魚網站鏈接，或者張貼釣魚網站的二維碼，這些鏈接一般是高仿銀行、政府、支付寶等正規網站，以賬戶異常、接收紅包等名義騙用戶登錄，騙取用戶賬號密碼，進而危害用戶賬戶安全；或者是網站本身存在木馬病毒，以控制用戶設備為目的。

4.網絡防騙“兩”核實

(1)核實可疑信息

陌生可疑的短信、電話、QQ、微信、郵件、通知等等，只要拿不準情況，都通過官方渠道進行核實，官方渠道可以是撥打官方電話（如110、10086、95533、12345等），如果不確定電話號碼，可以這從官方網站或114等正規渠道查詢；

(2)核實轉賬請求

他人要求借錢、打款、線上支付、充值等等，所有金錢往來，一定要當面或電話聯系到本人進行確認。

（七）保護個人信息

個人信息分類

個人信息可以分為個人一般信息和個人敏感信息。

個人一般信息是指正常公開的普通信息，例如姓名、性別、年齡、愛好等。

個人敏感信息是指一旦遭泄露或修改，會對個人造成不良影響的個人信息。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。

個人信息如何泄露的？

1.正常的社會活動被泄露，如旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房地產、郵政部門等需要身份證件實名登記的部門、場所，個別人員利用登記的便利條件，收集客戶個人信息，匯集成冊，并按照一定的價格出售給需要購買的人；

2.利用各種活動引誘填寫個人信息，如填寫詳細聯系方式、 收入情況、 信用卡情況等內容就能參加抽獎活動，可以獲得不等獎次的獎品；

3.一些互聯網公司由于安全防范措施不到位，其用戶的個人信息被黑客竊取等。

如何防范個人信息泄露？

1.培養安全意識，做到不主動透露個人信息，不被利益誘惑泄露個人信息；

2.養成安全習慣，如密碼設置、軟件及時更新、軟件授權、數據備份、不隨意連接WiFi、勿見二維碼碼就刷等；

3.善用法律維權，當發現個人信息泄露的確鑿證據時，積極向監管單位進行舉報。

（八）保護自己的同時也要善待他人（不要當網絡暴民）

1.不要捏造、傳播虛假信息或不良信息；

2.不要捏造事實毀謗他人；

3.不要發標不負責任的言論；

3.不要攻擊篡改他人計算機及信息系統；

4.當群主是有責任的（聊天群傳播）。

有人認為網絡發言不暴露身份，在網上肆無忌憚，制造傳播謠言、攻擊謾罵他人、輕率道德批判、充當網絡黑客等，在年輕人和學生中存在最廣，就是我們常說的“鍵盤俠”、“網絡暴民”。但是，網絡雖是虛擬，身份可以隱藏，但按照法律規定，你在網上的每一步都有記錄，公安機關有能力找到你（成本大小而已）；

網絡不是法外之地，在網上違法犯罪同樣要付出代價，正應了那句老話“莫伸手，伸手必被捉”。