青島市教育裝備與信息技術(shù)中心  劉秀元

一、網(wǎng)絡(luò)安全的重要性

首先，國家對(duì)于網(wǎng)絡(luò)安全的定位是：網(wǎng)絡(luò)是繼陸海空天之后的第五大戰(zhàn)略空間，網(wǎng)絡(luò)安全就是國家安全。

其次，2014年中共中央成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平親自掛帥；2018年中央將領(lǐng)導(dǎo)小組升級(jí)為中央網(wǎng)絡(luò)安全和信息化委員會(huì)。

第三，2017年6月我國首部網(wǎng)絡(luò)安全專門法律《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，保護(hù)網(wǎng)絡(luò)安全是一項(xiàng)法律責(zé)任。

中央對(duì)于網(wǎng)絡(luò)安全工作提升到了非常高的高度，針對(duì)網(wǎng)絡(luò)安全工作的各項(xiàng)法律法規(guī)不斷出臺(tái)，各項(xiàng)措施也是不斷加強(qiáng)。所以，網(wǎng)絡(luò)安全的重要性是毋庸置疑的。

二、網(wǎng)絡(luò)安全與個(gè)人有什么關(guān)系？

1.我不去干壞事，是不是就是安全的？

在網(wǎng)絡(luò)的世界里，你安分守己，但想搞破壞的大有人在，且無孔不入，沒人能獨(dú)善其身，置身事外；

2.我既不重要也沒有錢，黑客不會(huì)關(guān)注我

黑客的攻擊往往是廣撒網(wǎng)，搞無差別攻擊，你如果不會(huì)自我保護(hù)，那你就很容易成為網(wǎng)里的魚；

3.網(wǎng)絡(luò)安全是專業(yè)人員的事，我要搞明白了，要他們干嘛

再好的網(wǎng)絡(luò)安全專業(yè)防護(hù)遇上不給力的“隊(duì)友”，也逃不出被黑的命運(yùn)，就如同，就算小區(qū)里有最好的門禁、監(jiān)控、單元門和保安，但你要保管不好門禁卡和鑰匙，或者出去不關(guān)門，前面那些措施都會(huì)成為零；

4.網(wǎng)絡(luò)安全意識(shí)不到位是個(gè)人問題，與他人無關(guān)

一個(gè)人網(wǎng)絡(luò)安全意識(shí)不到位，不僅會(huì)成為受害者，甚至?xí)蔀楹诳凸ト雰?nèi)部的跳板，成為攻擊別人的傀儡，淪為黑客的幫兇。

因此，對(duì)于網(wǎng)絡(luò)安全，我們的建議是：放下幻想，提高意識(shí)，準(zhǔn)備戰(zhàn)斗。

三、提高網(wǎng)絡(luò)安全意識(shí),我們能做什么？

（一）密碼問題

每個(gè)人都有很多賬號(hào)密碼：銀行卡、網(wǎng)上銀行、支付寶、微信、社交網(wǎng)站、手機(jī)等等。密碼就是網(wǎng)絡(luò)世界的鑰匙，但很多人因?yàn)楣懿缓描€匙，引來了不必要的麻煩。

1.首先能設(shè)置密碼的一定要有密碼

比如手機(jī)等，沒有密碼等于外出不鎖門，你的權(quán)益就像案板上的魚，毫無自保能力。

2.其次無論任何密碼一定要足夠復(fù)雜

很多人喜歡用“111111”、“1234556”、“hello”、“qwert”，或直接用生日、電話號(hào)碼、證件號(hào)碼等作為密碼，黑客對(duì)此極為了解，利用弱口令，能完美繞開所有防守，不費(fèi)吹灰之力拿下目標(biāo)。

密碼越復(fù)雜， 破解難度越高， 且這個(gè)比例是成指數(shù)級(jí)的， 假如說簡(jiǎn)單的 6 位數(shù)字密碼秒破，而 8 位復(fù)雜密碼的破解需要 20 年以上。

◆包含大小寫字母，數(shù)字和標(biāo)點(diǎn)符號(hào)，位數(shù)在 8 位以上；

◆不能包含各字、生曰、手機(jī)號(hào)或車牌號(hào)；

◆不同網(wǎng)站/應(yīng)用的賬號(hào)設(shè)置不同的密碼是最安全的

3.定期修改各種密碼，如三個(gè)月或半年；爆發(fā)拖庫事件（網(wǎng)站數(shù)據(jù)庫被黑客攻破并拷貝，如網(wǎng)易郵箱、攜程都曾爆發(fā)過拖庫事件）時(shí)第一時(shí)間修改自己的相應(yīng)級(jí)別的賬號(hào)密碼。

4.怎么讓密碼管理安全而又不復(fù)雜？

可以按賬號(hào)重要程度進(jìn)行分級(jí)，不同級(jí)賬號(hào)設(shè)置不同密碼，同一級(jí)賬號(hào)設(shè)置相同或相似密碼。例如：不涉及錢財(cái)和重要信息的一般網(wǎng)站和論壇，可以用一組統(tǒng)一的賬號(hào)、密碼；社交應(yīng)用和郵箱用另一組賬號(hào)、密碼；銀行和金融賬戶余額查詢的用第三組；用于支付或取錢的用專門的密碼。

5. 忘記密碼該怎么辦？

忘記密碼不用著急，正規(guī)網(wǎng)站或應(yīng)用都有密碼找回功能，你如果仔細(xì)觀察一下登錄框，就會(huì)發(fā)現(xiàn)，登錄框附近有個(gè)“忘記密碼”或“找回密碼”的鏈接，點(diǎn)擊進(jìn)去可以通過手機(jī)號(hào)、郵箱或問題驗(yàn)證重設(shè)密碼。

（二）網(wǎng)絡(luò)問題

1.自己的網(wǎng)未必安全。一個(gè)不安全的無線路由器，就像一扇關(guān)不上的防盜門，你都不知道什么時(shí)候會(huì)進(jìn)來個(gè)人。相當(dāng)一部分家庭無線路由器密碼從沒改過，也沒有做任何安全措施，加上部分路由器本身就有安全漏洞，所以輕則別人蹭網(wǎng)導(dǎo)致網(wǎng)絡(luò)很慢，重則黑客入侵，隱私泄露。

2.別人的網(wǎng)更得謹(jǐn)慎。有時(shí)候，免費(fèi)的WiFi就是一張網(wǎng)，釣魚的網(wǎng)，誰上了他的網(wǎng)，都別想全身而退。利用免費(fèi)提供的wifi進(jìn)行黑客攻擊是常見的攻擊行為，有些人到了任何地方都先找wifi，能蹭則蹭，但你是否知道，有些網(wǎng)絡(luò)就是黑客部署了引你上鉤，有些網(wǎng)絡(luò)中潛藏著黑客，你連上了就等于跟強(qiáng)盜上了同一條船上，他能通過工具隨時(shí)準(zhǔn)備抓取你的信息。

Wifi網(wǎng)絡(luò)安全訣竅：

公共場(chǎng)合接 WiFi，名稱一定確認(rèn)好；

（確認(rèn)wifi確實(shí)是正規(guī)機(jī)構(gòu)所提供再連接，防止假冒）

無密 WiFi 不要連，安全支付用流量；

（沒有密碼的wifi不要連，支付等重要場(chǎng)景用自己的流量）

私搭路由要謹(jǐn)慎，安全設(shè)置莫忘記；

（辦公場(chǎng)所不要自己搭建無線路由器或隨身wifi，自己搭建家用無線路由器要做好安全設(shè)置）

WiFi 不用要關(guān)閉，萬能鑰匙請(qǐng)回避。

（三）手機(jī)問題

手機(jī)是每個(gè)人接觸最多的網(wǎng)絡(luò)設(shè)備，安全問題尤其應(yīng)該注意。

1.下載應(yīng)用（app）。下載手機(jī)軟件，應(yīng)盡量去系統(tǒng)自帶的官方應(yīng)用商店或應(yīng)用的官方網(wǎng)站下載，隨意從不正規(guī)渠道下載的應(yīng)用，往往隱含漏洞、木馬、無關(guān)插件等。

2.應(yīng)用（app）權(quán)限。每個(gè)應(yīng)用（app）運(yùn)行過程中都需要手機(jī)上的權(quán)限，比如手機(jī)id、存儲(chǔ)、通訊錄、通話記錄、讀取/刪除信息、麥克風(fēng)、攝像頭、位置等），但授予應(yīng)用權(quán)限時(shí)應(yīng)該謹(jǐn)慎，如果該應(yīng)用的服務(wù)跟該權(quán)限毫無關(guān)系，應(yīng)禁止其使用該權(quán)限。比如，你安裝一個(gè)指南針應(yīng)用，它肯定需要讀取位置信息權(quán)限、存儲(chǔ)權(quán)限等，但它要是還要求有讀取通訊錄、甚至刪除通訊錄的權(quán)限，你必須無情的拒絕它，因?yàn)槊髅鞑恍枰€非得要，明顯是另有他圖。不要覺得這個(gè)例子很極端，不信你看看手機(jī)里的權(quán)限設(shè)置，是不是有很多個(gè)應(yīng)用已經(jīng)具備了讀取、刪除通訊錄、短信、通話記錄的權(quán)限？

3.敏感信息。手機(jī)或SD卡上不要存儲(chǔ)敏感信息，如身份證照片、銀行卡照片、重要工作文件等。原因很簡(jiǎn)單，一是容易泄露個(gè)人隱私和敏感信息，二是黑客拿到了你的身份證、銀行卡照片，再結(jié)合你已經(jīng)中毒的手機(jī)，轉(zhuǎn)走你賬戶里的錢不是難事。

4.密碼問題。手機(jī)一定要設(shè)置密碼，必要時(shí)開啟防盜功能。

5.數(shù)據(jù)恢復(fù)。數(shù)據(jù)刪了是能用專業(yè)軟件恢復(fù)出來的，莫將手機(jī)隨便扔，同樣適用于硬盤和優(yōu)盤。

（四）網(wǎng)絡(luò)沖浪

1.搜索信息講技巧

（1）找對(duì)入口。訪問網(wǎng)站要從正規(guī)的導(dǎo)航網(wǎng)站（如hao123等）或搜索網(wǎng)站進(jìn)入，防止不小心進(jìn)入仿冒釣魚網(wǎng)站；下載應(yīng)用軟件應(yīng)從手機(jī)內(nèi)置應(yīng)用商店、軟件管家（360、騰訊）、官方網(wǎng)站下載，盡量不從各類論壇或下載站下載，無關(guān)插件多、病毒木馬多、漏洞風(fēng)險(xiǎn)多。

（2）識(shí)別廣告。在搜索引擎（百度、360、搜狗）的搜索結(jié)果中，標(biāo)題后面會(huì)顯示“官網(wǎng)”、“廣告”等字樣（當(dāng)然有些無良網(wǎng)站會(huì)把“廣告”兩個(gè)字寫得很不起眼，但不能不寫）；有些瀏覽器也會(huì)提醒網(wǎng)站是否仿冒網(wǎng)站。注意這些信息，可以一定程度上排除廣告干擾，找出真正想要的目標(biāo)網(wǎng)站。

（3）看準(zhǔn)域名（edu.cn/gov.cn）。有兩個(gè)域名管理是非常嚴(yán)格的，看到域名就能識(shí)別網(wǎng)站開辦機(jī)構(gòu)的性質(zhì)，一個(gè)是gov.cn，一般都是政府機(jī)關(guān)的網(wǎng)站；另一個(gè)是edu.cn結(jié)尾的域名，一般是學(xué)校或教育部門的網(wǎng)站。另外，政府機(jī)關(guān)和事業(yè)單位網(wǎng)站底部都有明確標(biāo)識(shí)，能看到開辦單位的詳細(xì)信息，也是證明網(wǎng)站性質(zhì)的重要信息。除此之外，對(duì)于常用的銀行網(wǎng)站、淘寶網(wǎng)等，應(yīng)記住其域名，一旦碰上短信或郵件提醒辦理業(yè)務(wù)的鏈接，第一時(shí)間就能識(shí)別出到底是真的還是仿冒的（如建設(shè)銀行的域名是ccb.com，惡意鏈接可能會(huì)發(fā)一個(gè)類似的ccb212.com，騙取用戶的賬號(hào)密碼）。

2.安全軟件不能少

無論手機(jī)還是電腦，安全軟件都少不了，這里的安全軟件主要是指殺毒軟件，必要時(shí)可以裝個(gè)防火墻或安全衛(wèi)士等。好在現(xiàn)在主流手機(jī)上都內(nèi)置了殺毒和安全管理軟件，安全管理軟件能夠有效防止病毒木馬入侵。但需要提醒的是：一是安全軟件只安裝還不行，必須定期殺毒檢查，裝了不用等于沒裝；二是安全軟件雖好，但一套就好，只要裝了超過2個(gè)殺毒軟件，你的設(shè)備必定奇慢無比。

3.備份加密手段高

我們每個(gè)人都有一些重要的數(shù)據(jù)或文件，比如重要的畢業(yè)論文或其他文件，再比如孩子成長照片等。但無論硬盤、優(yōu)盤、光盤都是有讀寫次數(shù)限制的，都是有損壞肯可能的，因此，重要數(shù)據(jù)一定要有至少一個(gè)備份。敏感數(shù)據(jù)在存儲(chǔ)、傳輸?shù)牡臅r(shí)候還應(yīng)該加密，比如用軟件加密、設(shè)置訪問密碼，傳輸時(shí)先加密壓縮等，都是辦法。

4.雷區(qū)勿碰習(xí)慣好

不上不該上的網(wǎng)站（黃賭毒、反黨反社會(huì)），那些網(wǎng)站是設(shè)備感染病毒木馬或遭遇網(wǎng)絡(luò)詐騙的重要來源，因?yàn)檫@些網(wǎng)站本身就是非法的，藏個(gè)病毒木馬根本沒道德和法律壓力，對(duì)于很多網(wǎng)站來說，這些木馬病毒和網(wǎng)絡(luò)詐騙就是他們的生財(cái)之道。

（六）防止網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙常見場(chǎng)景

1.身份冒充

冒充公檢法人員、銀行人員、單位領(lǐng)導(dǎo)、親人，用一套精心設(shè)計(jì)的說辭，騙你按要求提供信息、按要求操作或打款。

2.金錢誘惑

以有獎(jiǎng)活動(dòng)、高薪招聘、網(wǎng)絡(luò)兼職、重金求子的名義吸引人們點(diǎn)擊，再一步一步帶入陷阱，讓受害人相信了之后，再以交手續(xù)費(fèi)、保證金的名義交錢，從而騙取錢財(cái)。

3.釣魚鏈接

采用郵件、短信、網(wǎng)站鏈接的方式發(fā)送釣魚網(wǎng)站鏈接，或者張貼釣魚網(wǎng)站的二維碼，這些鏈接一般是高仿銀行、政府、支付寶等正規(guī)網(wǎng)站，以賬戶異常、接收紅包等名義騙用戶登錄，騙取用戶賬號(hào)密碼，進(jìn)而危害用戶賬戶安全；或者是網(wǎng)站本身存在木馬病毒，以控制用戶設(shè)備為目的。

4.網(wǎng)絡(luò)防騙“兩”核實(shí)

(1)核實(shí)可疑信息

陌生可疑的短信、電話、QQ、微信、郵件、通知等等，只要拿不準(zhǔn)情況，都通過官方渠道進(jìn)行核實(shí)，官方渠道可以是撥打官方電話（如110、10086、95533、12345等），如果不確定電話號(hào)碼，可以這從官方網(wǎng)站或114等正規(guī)渠道查詢；

(2)核實(shí)轉(zhuǎn)賬請(qǐng)求

他人要求借錢、打款、線上支付、充值等等，所有金錢往來，一定要當(dāng)面或電話聯(lián)系到本人進(jìn)行確認(rèn)。

（七）保護(hù)個(gè)人信息

個(gè)人信息分類

個(gè)人信息可以分為個(gè)人一般信息和個(gè)人敏感信息。

個(gè)人一般信息是指正常公開的普通信息，例如姓名、性別、年齡、愛好等。

個(gè)人敏感信息是指一旦遭泄露或修改，會(huì)對(duì)個(gè)人造成不良影響的個(gè)人信息。例如個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。

個(gè)人信息如何泄露的？

1.正常的社會(huì)活動(dòng)被泄露，如旅館住宿、保險(xiǎn)公司投保、租賃公司、銀行辦證、電信、移動(dòng)、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實(shí)名登記的部門、場(chǎng)所，個(gè)別人員利用登記的便利條件，收集客戶個(gè)人信息，匯集成冊(cè)，并按照一定的價(jià)格出售給需要購買的人；

2.利用各種活動(dòng)引誘填寫個(gè)人信息，如填寫詳細(xì)聯(lián)系方式、 收入情況、 信用卡情況等內(nèi)容就能參加抽獎(jiǎng)活動(dòng)，可以獲得不等獎(jiǎng)次的獎(jiǎng)品；

3.一些互聯(lián)網(wǎng)公司由于安全防范措施不到位，其用戶的個(gè)人信息被黑客竊取等。

如何防范個(gè)人信息泄露？

1.培養(yǎng)安全意識(shí)，做到不主動(dòng)透露個(gè)人信息，不被利益誘惑泄露個(gè)人信息；

2.養(yǎng)成安全習(xí)慣，如密碼設(shè)置、軟件及時(shí)更新、軟件授權(quán)、數(shù)據(jù)備份、不隨意連接WiFi、勿見二維碼碼就刷等；

3.善用法律維權(quán)，當(dāng)發(fā)現(xiàn)個(gè)人信息泄露的確鑿證據(jù)時(shí)，積極向監(jiān)管單位進(jìn)行舉報(bào)。

（八）保護(hù)自己的同時(shí)也要善待他人（不要當(dāng)網(wǎng)絡(luò)暴民）

1.不要捏造、傳播虛假信息或不良信息；

2.不要捏造事實(shí)毀謗他人；

3.不要發(fā)標(biāo)不負(fù)責(zé)任的言論；

3.不要攻擊篡改他人計(jì)算機(jī)及信息系統(tǒng)；

4.當(dāng)群主是有責(zé)任的（聊天群傳播）。

有人認(rèn)為網(wǎng)絡(luò)發(fā)言不暴露身份，在網(wǎng)上肆無忌憚，制造傳播謠言、攻擊謾罵他人、輕率道德批判、充當(dāng)網(wǎng)絡(luò)黑客等，在年輕人和學(xué)生中存在最廣，就是我們常說的“鍵盤俠”、“網(wǎng)絡(luò)暴民”。但是，網(wǎng)絡(luò)雖是虛擬，身份可以隱藏，但按照法律規(guī)定，你在網(wǎng)上的每一步都有記錄，公安機(jī)關(guān)有能力找到你（成本大小而已）；

網(wǎng)絡(luò)不是法外之地，在網(wǎng)上違法犯罪同樣要付出代價(jià)，正應(yīng)了那句老話“莫伸手，伸手必被捉”。