網(wǎng)絡(luò)技術(shù)日新月異，為我們的生活帶來了巨大的便利，也給我們帶來了不少的安全挑戰(zhàn)。如何培養(yǎng)網(wǎng)絡(luò)安全意識(shí)、掌握網(wǎng)絡(luò)安全防范技巧，自如暢享便捷高效的互聯(lián)網(wǎng)生活？本期“網(wǎng)安大講堂”為你助力！

5月30日上午十點(diǎn)，由中共佛山市委網(wǎng)信辦主辦、市網(wǎng)信協(xié)會(huì)承辦的網(wǎng)絡(luò)安全品牌活動(dòng)“網(wǎng)安大講堂”——《日常生活網(wǎng)絡(luò)安全防護(hù)》在線上正式開講。本期課堂邀請(qǐng)到了中電科網(wǎng)絡(luò)安全科技信息安全專家劉睿韜，各市直單位負(fù)責(zé)網(wǎng)絡(luò)信息安全的技術(shù)骨干、佛山市網(wǎng)絡(luò)安全專家講師團(tuán)成員、佛山市紅客隊(duì)伍成員以及市民朋友紛紛前來打卡學(xué)習(xí)。

在本期課程，劉睿韜講授的內(nèi)容共分為四部分，包括網(wǎng)絡(luò)安全概述、當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)、常見網(wǎng)絡(luò)安全威脅類型與案例，以及實(shí)用的網(wǎng)絡(luò)信息安全預(yù)防方法。“希望能通過本次培訓(xùn)，增強(qiáng)大家對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，提高網(wǎng)絡(luò)安全意識(shí)與防范能力，共同建設(shè)一個(gè)更加安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境?！眲㈩ｍw說。

什么是網(wǎng)絡(luò)安全？

在課上，劉睿韜首先向大家介紹什么是網(wǎng)絡(luò)安全。他指出，網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施，保障互聯(lián)網(wǎng)健康發(fā)展，并通過結(jié)合案例，分析網(wǎng)絡(luò)攻擊對(duì)我國(guó)國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全以及公民個(gè)人信息安全造成的嚴(yán)重危害，強(qiáng)調(diào)了日常的網(wǎng)絡(luò)安全防范對(duì)于建設(shè)國(guó)家網(wǎng)絡(luò)防線、維護(hù)國(guó)家網(wǎng)絡(luò)安全的重要性，一旦懈怠，就會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

據(jù)介紹，網(wǎng)絡(luò)安全主要有以下七個(gè)方面。

在介紹第二部分“數(shù)據(jù)安全”時(shí)，劉睿韜特別提到了粵盾。他介紹，粵盾是廣東省數(shù)字政府網(wǎng)絡(luò)安全攻防演練，實(shí)兵、實(shí)網(wǎng)、實(shí)戰(zhàn)，展現(xiàn)最真實(shí)的黑客攻擊，可以實(shí)時(shí)展現(xiàn)單位當(dāng)前的網(wǎng)絡(luò)防護(hù)能力。

“粵盾”獲分細(xì)則

數(shù)據(jù)安全是網(wǎng)絡(luò)安全的基礎(chǔ)，是國(guó)家安全的重要組成部分，數(shù)據(jù)安全問題會(huì)成為國(guó)與國(guó)之間的防御核心。目前，國(guó)家相當(dāng)重視數(shù)據(jù)安全，在出臺(tái)相關(guān)法律約束單位的同時(shí)，也在不斷積極加固防御。

國(guó)內(nèi)外網(wǎng)絡(luò)安全情況呈現(xiàn)復(fù)雜態(tài)勢(shì)

目前，國(guó)內(nèi)外的網(wǎng)絡(luò)安全情況都呈現(xiàn)出復(fù)雜態(tài)勢(shì)。

關(guān)于國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì)，在2018年世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中，首次將網(wǎng)絡(luò)攻擊納入全球風(fēng)險(xiǎn)前五名；在2020年到2024年的報(bào)告中，更是將網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)提到全球三大風(fēng)險(xiǎn)因素的新高度。具體表現(xiàn)在以下三方面：一是軟硬件設(shè)備安全漏洞頻出給生產(chǎn)生活帶來嚴(yán)重威脅；二是多行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施遭受攻擊；三是個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用。

國(guó)外關(guān)鍵信息基礎(chǔ)設(shè)施遭攻擊報(bào)道

關(guān)于中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)，在2023年中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告中，我國(guó)當(dāng)前數(shù)字政府建設(shè)、工業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)金融、網(wǎng)絡(luò)教育的增幅均位居世界前列，但面臨的網(wǎng)絡(luò)安全問題也隨之而來。

中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告（2023）

劉睿韜舉例，在某市的網(wǎng)絡(luò)應(yīng)急演練工作中發(fā)現(xiàn)，當(dāng)前政府單位網(wǎng)站弱口令問題最為突出，嚴(yán)重影響了政府單位信息化設(shè)備日常使用的安全性。而解決弱口令最有效的方法就是提高自身密碼安全意識(shí)，千萬(wàn)不要設(shè)置弱密碼，同時(shí)記得定期更改密碼。

對(duì)于網(wǎng)絡(luò)安全問題，習(xí)近平總書記曾發(fā)表多次重要講話，表示“網(wǎng)絡(luò)安全是全球性的挑戰(zhàn)，沒有哪個(gè)國(guó)家能夠獨(dú)善其身”。當(dāng)前，我國(guó)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)條例，扎實(shí)推動(dòng)我國(guó)網(wǎng)絡(luò)安全事業(yè)穩(wěn)步前行。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，成為我國(guó)第一部全面約束網(wǎng)絡(luò)安全管理的基礎(chǔ)性法律，在我國(guó)網(wǎng)絡(luò)空間法治建設(shè)中具有里程碑式意義，標(biāo)志著我國(guó)維護(hù)信息安全的工作進(jìn)入全新階段。

常見網(wǎng)絡(luò)安全威脅類型與案例

據(jù)2023年中國(guó)企業(yè)勒索病毒攻擊態(tài)勢(shì)分析報(bào)告指出，目前網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)薄弱，超60%攻擊事件無法溯源，醫(yī)療衛(wèi)生行業(yè)是勒索病毒的重災(zāi)區(qū)；

但同時(shí)，勒索病毒可防、可控、可阻斷，極少有使用0day漏洞或高級(jí)攻擊手法的情況發(fā)生，需把握住“黃金救援期”。

除了勒索病毒，網(wǎng)絡(luò)安全威脅還包括釣魚網(wǎng)站攻擊、信息泄露、手機(jī)惡意App竊取個(gè)人信息、Wifi安全、網(wǎng)絡(luò)詐騙、保密安全等。

在提及保密安全時(shí)，劉睿韜說，做好保密工作，不是一個(gè)人的事情，而是需要大家共同努力。他強(qiáng)調(diào)，如果業(yè)務(wù)工作是100分，保密工作是1分，那么100-1并不等于99，而是等于0。

通過列舉相關(guān)案例，劉睿韜分析了上述網(wǎng)絡(luò)安全威脅的危害，并強(qiáng)調(diào)，這些都是我們?cè)谌粘Ｉ钆c工作中需要注意與提高警惕的方面。

網(wǎng)絡(luò)安全預(yù)防小技巧

為什么總是出現(xiàn)網(wǎng)絡(luò)安全事故呢？外因是危險(xiǎn)的網(wǎng)絡(luò)環(huán)境，如病毒、木馬，釣魚，欺詐等；而內(nèi)因則是自己對(duì)信息安全的防護(hù)意識(shí)不高以及重視程度不足。

以下是一些實(shí)用的網(wǎng)絡(luò)安全預(yù)防小技巧。

辦公室安全工作習(xí)慣

1、電腦設(shè)置密碼，并在離開座位時(shí)使用“Win”+“L”的快捷鍵組合進(jìn)行快速鎖屏；

2、不在辦公桌上貼寫有重要信息的小便簽；

3、發(fā)現(xiàn)有陌生人進(jìn)入辦公室應(yīng)主動(dòng)詢問；

4、敏感資料存放在帶鎖的柜子里；

5、及時(shí)取走公共打印機(jī)上的打印文件；

6、不在公共打印機(jī)打印重要機(jī)密文件。

電腦安全使用習(xí)慣

1、密碼的使用安全：

使用復(fù)雜密碼；密碼長(zhǎng)度至少為8位；定期更換密碼；不同賬號(hào)使用不同密碼；避免使用與個(gè)人信息相關(guān)的敏感字符串；啟用屏幕保護(hù)并設(shè)置為口令解鎖，進(jìn)一步防止未授權(quán)訪問計(jì)算機(jī)。

2、惡意代碼防范：

到官網(wǎng)下載并安裝防病毒軟件；啟用防病毒軟件的版本和病毒庫(kù)自動(dòng)升級(jí)功能，并定期全盤掃描；開啟防病毒軟件的實(shí)時(shí)監(jiān)測(cè)和開機(jī)自啟功能。

3、定期升級(jí)系統(tǒng)補(bǔ)丁：

使用如360安全衛(wèi)士等電腦管理軟件的“系統(tǒng)修復(fù)”功能或者系統(tǒng)自帶Windows更新功能定期升級(jí)系統(tǒng)補(bǔ)丁。

4、定期備份并加密重要數(shù)據(jù)。

5、防范U盤、移動(dòng)硬盤泄密：

在U盤使用前先確認(rèn)系統(tǒng)媒體自動(dòng)播放功能處于關(guān)閉的狀態(tài)；內(nèi)網(wǎng)電腦只允許插自己U盤，核心機(jī)房禁止U盤直接接入；U盤插入電腦后先用殺毒軟件查殺后再使用；不購(gòu)買與使用價(jià)格超低的U盤與路上撿到的U盤。

6、提防流氓軟件，使用正版軟件：

訪問可信下載源，到官網(wǎng)下載軟件；安裝、卸載過程留意捆綁軟件及惡意修改；慎用綠色、破解版軟件，小心木馬后門。

釣魚郵件防范

1、裝殺毒軟件，及時(shí)更新反病毒軟件，掃描電子郵件及附件；

2、郵箱登錄口令保密且郵箱綁定手機(jī)；

3、重要的電子郵件加密發(fā)送，重要郵件及時(shí)備份及從郵箱刪除；

4、不要下載及點(diǎn)擊匿名者發(fā)來的電子郵件附件及鏈接；

5、將垃圾郵件拖入黑名單，使用垃圾郵件過濾器；

6、使用不同的郵箱處理不同的事務(wù)(公私郵箱分離)；

7、不使用不安全的電子郵件賬戶收發(fā)敏感的信息；

8、不通過電子郵件發(fā)送個(gè)人及銀行信息。

個(gè)人隱私防范

1、不亂曬個(gè)人信息；

2、不隨意打開不明鏈接和附件；

3、不在社交媒體評(píng)論單位內(nèi)部事情；

4、病毒查殺后再打開壓縮包附件；

5、使用其他通訊方式告知敏感加密文件的解密口令；

6、不登錄不熟悉的網(wǎng)站；

7、在網(wǎng)站注冊(cè)賬號(hào)時(shí)盡量提供最少的信息。

App安全使用習(xí)慣

官網(wǎng)下載；觀察流量；謹(jǐn)慎授予權(quán)限；退出要徹底；拒絕自動(dòng)登錄。

Wifi安全使用習(xí)慣

來路不明的WiFi不要連接；關(guān)閉手機(jī)自動(dòng)連接WiFi功能；使用流量以避免信息竊取。

網(wǎng)絡(luò)詐騙防范

1、到正規(guī)貸款機(jī)構(gòu)申請(qǐng)貸款，不輕信貸款廣告；

2、謹(jǐn)慎對(duì)待需要提供個(gè)人信息及銀行卡的短信或電話；

3、選擇正規(guī)兼職，不參與網(wǎng)絡(luò)刷單；

4、不隨意掃描陌生二維碼，不隨意透露個(gè)人信息；

5、一旦涉及敏感信息，一定要通過電話核實(shí)；

6、投資需謹(jǐn)慎；

7、通過官方交易平臺(tái)進(jìn)行交易，不輕信超低價(jià)商品信息；

8、不參與網(wǎng)絡(luò)賭博；

9、謹(jǐn)慎網(wǎng)絡(luò)交友。

做好日常保密工作

包括計(jì)算機(jī)屏幕保護(hù)、辦公桌面保護(hù)、外部打印保護(hù)（內(nèi)部文件不外出打?。⑽⑿疟Ｗo(hù)（不提倡使用微信辦公）等。

網(wǎng)安大講堂

為強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系建設(shè)，維護(hù)國(guó)家政權(quán)安全、制度安全、意識(shí)形態(tài)安全，中共佛山市委網(wǎng)信辦守正創(chuàng)新加強(qiáng)網(wǎng)上正面宣傳引導(dǎo)，攜手佛山市網(wǎng)信協(xié)會(huì)推出精心打造的品牌項(xiàng)目——“網(wǎng)安大講堂”。希望通過更加靈活、多樣的形式，探討當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域熱點(diǎn)和難點(diǎn)問題，為黨政機(jī)關(guān)、企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)出謀劃策，護(hù)航市委“515”高質(zhì)量發(fā)展戰(zhàn)略目標(biāo)，穩(wěn)步推進(jìn)網(wǎng)絡(luò)強(qiáng)省、數(shù)字佛山建設(shè)。

接下來，"網(wǎng)安大講堂"將推出系列課程，歡迎關(guān)注佛山市網(wǎng)信協(xié)會(huì)公眾號(hào)留意推送動(dòng)態(tài)。