网络安全宣传教育
图文信息中心——张忠强
【网络安全重要事件回顾】
2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话,习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
2015年9月23日习近平会见出席中美互联网论坛双方主要代表时强调:“中国倡导建设和平、安全、开放、合作的网络空间”。
2015年12月16日,习近平出席第二届世界互联网大会开幕式并发表主旨演讲。强调加强沟通,扩大共识,深化合作,共同构建网络空间命运共同体。
2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,强调推动我国网信事业发展,让互联网更好造福人民。
2016年10月9日,习近平在中共中央政治局第三十六次集体学习时强调:加快推进网络信息技术自主创新,朝着建设网络强国目标不懈努力。
2016年11月16日,习近平在第三届世界互联网大会开幕式上通过视频发表讲话强调:集思广益增进共识加强合作,让互联网更好造福人类;
2017年8月4日中国互联网络信息中心(CNNIC)在京发布第40次《中国互联网络发展状况统计报告》,《报告》显示,截至2017年6月,中国网民规模达到7.51亿,手机网民占比达96.3%(7.24亿),占全球网民总数的五分之一。互联网普及率为54.3%,超过全球平均水平4.6个百分点。
2017年9月16日-24日在全国范围开展的网络安全宣传周,主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。
目录:1、计算机安全防护
2、应用安全防范
3、网上陷阱识别
4、移动终端安全
5、个人信息保护
6、 法律法规知识
一、 计算机安全防护:
1、在电脑使用过程中应该采取哪些网络安全防范措施。
1) 安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件及时打补丁。
2) 计算机系统的各个账号要设置口令,及时删除或禁用过期账号。
3) 不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的应用,不要打开QQ等即时聊天工具上收到的不明文件等。
4) 打开任何移动存储器前最好用杀毒软件进行检查。
5) 定期备份成果文件,以便遭到病毒严重破坏后能迅速修复。
2、如何将网页浏览器配置得更安全
1) 设置统一、可信的浏览器初始页面。
2) 定期清理浏览器缓存的临时文件、历史记录、Cookie、保存的密码和网页表单信息等。
3) 利用病毒防护软件或者恶意清理软件对所有下载资源进行及时的恶意代码扫描。
3、如何防范移动存储设备泄密
1) 及时查杀木马与病毒。
2) 从正规商家购买可移动存储设备。
3) 定期备份并加密重要数据。
4) 将移动存储设备接入电脑前,先进行病毒扫描。
4、计算机中毒后有哪些症状
1) 经常死机。
2) 文件打开异常。
3) 经常报告内存或硬盘空间不足。
4) 出现大量来历不明的文件。
5) 数据莫名丢失。
6) 系统运行速度异常。
7) 操作系统自动执行一些操作
二、 应用安全防范
1、账号安全防范攻略
1) 账户和密码不要相同,尽量由大小写字母、数字和特殊字符混合组成,适当增加密码的长度并经常更换,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。
2) 针对不同用途的网络应用,应该设置不同的用户名和密码。
3) 在多人共用的计算机上登录前重启机器,警惕输入账号密码时被人偷看。
2、电子邮件安全防范攻略
1) 不要随意点击不明邮件中的链接、图片、文件。
2) 适当设置找回密码的提示问题。
3) 当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
3、社交网站安全防范攻略
1) 利用社交网站的安全与隐私设置保护敏感信息。
2) 不要轻意点击未经核实的链接。
3) 在社交网站谨慎发布个人信息。
4、网银安全防范攻略
1) 尽量不在多人共用的计算机上使用网银,发现异常时及时修改密码并向银行求助。
2) 核实银行的正确网址,并使用银行提供的数字证书。
3) 设置复杂度高的网银登录和支付密码,登录时不要“记住密码”,尽量使用软键盘输入账号及密码。
4) 交易完成后及时退出并拔下U盾。
5) 对网络单笔消费和转账进行金额限制,并开通短信提醒功能。
5、网上购物安全防范攻略
1) 核实网站资质及联系方式的真伪,要到知名、权威的网上商城购物,不要轻信网上低价推销。
2) 尽量通过网上第三方支付平台交易,并检查支付网站的真实性,切忌直接与卖家私下交易。
3) 购物时要注意商家的信誉、评价和联系方式。
4) 交易完成后完整保存交易订单等信息。
5) 直接使用银行账号、密码和证件号码等敏感信息时要慎重。
6、网上炒股安全防范攻略
1) 尽量不在多人共用的计算机上进行股票交易,并注意在临时离开电脑时锁屏。
2) 核实证券公司的网站地址,下载官方提供的证券交易软件,不要轻信小广告。
3) 及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况,要及时修改密码,并通过截图、拍照等方式保留证据,第一时间向专业机构或证券公司求助。
7、地理信息使用维护安全攻略
1) 在使用互联网地理信息服务时,主动了解国家地理信息安全的法律法规。
2) 对发现的网络地理信息失泄密行为,及时向相应测绘地理信息行政主管部门举报。
3) 不上传标注涉密和敏感地理信息,如军用机场、导弹阵地、雷达阵地、海军港口、部队驻地等重要军事目标,以及石油、电力、燃气等涉及国家经济命脉的大型公共服务设施等。
三、 网上陷阱识别
1、如何防范网络谣言
1) 注意辨别信息的来源和可靠度,通过经第三方可信网站认证的网站获取信息。
2) 不造谣、不信谣、不传谣。
3) 及时举报疑似谣言信息。
2、如何防范网络诈骗
1) 不贪便宜,仔细甄别,严加防范。
2) 使用安全的支付工具。
3) 不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等。
4) 要轻信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人,不向他人透露本人证件号码、账号、密码等。
3、如何防范钓鱼网站
1) 通过查询网站备案信息等方式核实网站资质的真伪。
2) 注意防护软件弹出的警告和提示信息。
3) 要警惕中奖、修改网银密码的通知邮件、短信,这经常是钓鱼网站设置的陷阱之一。
4、如何准确访问和识别党政机关、事业单位网站
1) 通过“.政务”和“.公益”等中文域名访问党政机关、事业单位网站。
2) 通过查看党政机关和事业单位两类网站标识识别,该标识位于网站所有页面底部中间显著位置。
5、如何防范网络传销
1) 在遇到相关创业、投资项目时,一定要仔细研究其商业模式。如果其经营的项目并不创造任何财富,请提高警惕。
2) 克服贪欲,不要幻想“一夜暴富”。
6、网上受骗后该如何减少自身的损失
1) 及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结支付银行卡账户。
2) 对已发生损失或情况严重的,应及时向当地公安机关报案。
3) 配合公安机关或发卡银行做好调查、举证工作。
四、 移动终端安全
1、如何安全地使用Wi-Fi
1) 关闭设备的无线网络自动连接功能,仅在需要时开启。
2) 警惕公共场所免费的无线信号,应特别注意与公共场所内已开放的Wi-Fi名称类似的信号很可能是钓鱼陷阱,尽量不要在公共场所进行网银操作。
3) 修改家中无线路由器默认用户名和密码;启用WPA/WEP加密方式;修改默认SSID号,关闭SSID广播;必要时可启用MAC地址过滤;无人使用时,关闭路由器电源。
2、如何安全地使用智能手机
1) 设置锁屏密码。
2) 不要轻易打开陌生人发送至手机的链接和文件。
3) 在QQ、微信等应用程序中关闭地理定位功能,仅在需要时开启蓝牙。
4) 经常备份手机数据。
5) 安装手机安全防护软件,经常对手机系统进行扫描。
6) 不要见Wi-Fi就上,见码就刷。
7) 到权威网站下载手机应用软件,并在安装时谨慎选择相关权限。
8) 不要试图破解自己的手机。
3、如何防范“伪基站”的危害
1) 当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行等相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容。
2) 不要轻信任何号码发来的涉及银行转账及个人财产的任何短信,不向任何陌生帐号转账。
3) 安装手机安全防护软件,以便对收到的垃圾短信进行精准拦截。
4、如何保护手机支付安全
1) 随身携带手机,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证。
2) 从官方网站下载手机支付客户端和网上商城应用。
3) 使用手机支付服务前,按要求安装专门用于安全防范的插件。
4) 登录手机支付应用、网上商城时,勿选择“记住密码”选项。
5) 经常查看手机任务管理器,检查是否有恶意程序运行,并定期扫描系统。
五、 个人信息保护
1、如何防范个人信息泄露
1) 在安全级别较高的物理或逻辑区域内处理个人敏感信息。
2) 个人敏感信息需加密保存。
3) 不使用U盘存储交互个人敏感信息。
4) 尽量不要在可访问互联网的设备上保存或处理个人敏感信息。
5) 只将个人信息转移给合法的接收者。
6) 个人敏感信息需带出时要防止被盗、丢失。
7) 电子邮件发送时要加密,并注意不要错发。
8) 注意存有个人信息的纸质资料的存储、传输及销毁。
9) 废弃的光盘、U盘、电脑等要消磁或彻底破坏。
2、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人信息,应当遵循什么原则?
应当遵循合法、正当、必要的原则,明示收集和使用信息的目的、方式和范围,并经被收集者同意;不得违反法律、法规的规定以及双方的约定收集和使用公民个人信息。
3、当公民个人发现网上有泄露个人身份、侵犯个人隐私的网络信息该怎么办?
公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。公民还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
六、 法律法规知识
1、即时通信工具(如微信、腾讯QQ等)使用者注册账号时应承诺遵守哪些规定?
国家互联网信息办公室2014年8月7日发布《即时通信工具公众信息服务发展管理暂行规定》,明确要求即时通信工具服务使用者注册账号时,应当与即时通信工具服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。
2、除哪些情形外,利用网络公开自然人个人隐私造成他人损害的,不需承担侵权责任?
《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》明确以下情形除外:
1) 经自然人书面同意且在约定范围内公开。
2) 为促进社会公共利益且在必要范围内。
3) 学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人。
4) 自然人自行在网络上公开的信息或者其他已合法公开的个人信息。
5) 以合法渠道获取的个人信息。
6) 法律或者行政法规另有规定。
3、在互联网信息服务中注册或使用的账号名称不得出现哪些情形?
2015年2月4日,国家互联网信息办公室发布《互联网用户账号名称管理规定》,明确要求任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:
1) 违反宪法或法律法规规定的。
2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3) 损害国家荣誉和利益的,损害公共利益的。
4) 煽动民族仇恨、民族歧视,破坏民族团结的。
5) 破坏国家宗教政策,宣扬邪教和封建迷信的。
6) 散布谣言,扰乱社会秩序,破坏社会稳定的。
7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8) 侮辱或者诽谤他人,侵害他人合法权益的。
9) 含有法律、行政法规禁止的其他内容的。
4、网上的哪些行为被认定为《刑法》第二百四十六条第一款规定的“捏造事实诽谤他人”?
1) 捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的。
2) 将网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的。明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以“捏造事实诽谤他人”论。
5、现行《刑法》中,专门规定了哪两个关于计算机犯罪的罪名?
【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
6、禁止从事哪些危害计算机信息网络安全的活动?
《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事:
1) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2) 未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。
4) 故意制作、传播计算机病毒等破坏性程序的。
5) 其他危害计算机信息网络安全的。
7、《互联网组群信息服务管理规定》简要解读
2017年9月7日,国家互联网信息办公室印发《互联网组群信息服务管理规定》,将于2017年10月8日起正式实施。
1) 新规不会泄露网民的交流隐私(没有硬性要求对群聊的内容进行监控或跟踪等)
2) 网络实名制不是把昵称改真名(前台自愿,后台实名,间接认证-全部认证)
3) 群主要为成员承担责任系误读(该删不删、该踢不踢、接受举报和监督的责任)
4) 群员规模并没有法定数额上线(用户规模和管理能力应该相适应)
Copyright © 2023 安博官网线上平台 All Rights Reserved