敲一敲网络安全小黑板~

网络安全宣传周

10月11日上午，2021年国家网络安全宣传周隆重开幕，西安迎来一项全国瞩目的重大活动。

举办国家网络安全宣传周，是以习近平同志为核心的党中央着眼网络安全和信息化发展大势，从推进网络强国建设、提升网络安全保障能力全局出发采取的重要举措。国家网络安全宣传周（以下简称网安周）自2014年开始先后在北京、武汉、上海、成都、天津、郑州等地举办，围绕重点领域网络安全问题，针对社会公众关注的网络热点问题，举办网络安全展会、论坛等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

本届网安周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广电总局、全国总工会、共青团中央、全国妇联联合举办，主题为“网络安全为人民，网络安全靠人民”。

网络安全小黑板

网络安全必备技能之工作篇

1

遵守办公场所的管理制度

非工作设备不要接入到办公网络

1、非工作设备接入办公网络后，可以访问共享资源，如机密或重要文件等，一旦被恶意修改、拷贝、删除，会形成巨大损失；

2、非工作设备可能携带病毒、木马等，接入局域网后传播给内网的其他电脑，造成恶劣影响；

3、非工作设备若下载文件或者在线游戏、在线视频等，挤占网速，影响正常工作秩序等。

2

不擅自增加网络设备及节点

如交换机、无线路由器等

1、擅自增加网络设备及节点极易被非工作设备接入办公网络；

2、若网络设备存在漏洞或者后门，极易被利用，从而形成内网入侵；

3、无线网络设备若配置和管理不到位，会成为很大的风险点，容易被利用。

3

注意办公环境安全

保护个人工作数据

1、将自己的电脑设置自动锁屏，当离开座位时，确保电脑是锁屏或休眠状态；

2、个人U盘和移动硬盘不要随意借用、放置，应随时存放在安全地方，废弃的光盘、U盘、电脑等要消磁或彻底破坏；

3、个人电脑上的重要数据要定期备份到备份服务器或移动硬盘，备份时注意数据要加密，建议使用加密盘，备份整个加密盘原始文件；

4、纸质文件妥善保管,切忌随意放置或丢弃含有敏感信息的纸质文件。废弃文件用碎纸机粉碎；

5、下班离开不使用电脑办公时要及时断网、关闭操作系统、断开电源。

网络安全必备技能之生活篇

网络安全必备技能之网络交易

1

网络交易的威胁主要表现在三个方面

钓鱼网站

将自己伪装成知名银行或信用卡公司等可信的品牌，获取用户的银行卡号、口令等信息。

病毒木马

病毒、木马等恶意代码会监视浏览器正在访问的网页，获取用户账户、密码信息或者弹岀伪造的登录对话框，诱骗用户输入相关密码，然后将窃取的信息发送出去。

密码破解

很多人使用的密码都是“弱密码”，且在所有网站上使用相同密码或者有限的几个密码，易遭受攻击者暴力破解。

2

网络交易小Tips

1、核实网站真伪，尽量到知名、权威的网站购物，仔细甄别，严加防范。

2、尽量选择比较安全的第三方支付平台担保交易，切忌直接与卖家私下交易。

3、注意商家的信誉、评价和联系方式。

4、不贪小便宜，不要轻信网上低价推销广告，也不要随意点击未经核实的陌生链接。

网络安全必备技能之预防诈骗

1

网络防骗“十凡是”

1、凡是自称公安机关、检察院、法院等单位要求汇款的。

2、凡是要求汇款到“安全账户”的。

3、凡是通知中奖积分兑换要先交钱的。

4、凡是通知“亲朋好友”出急事要求汇款的。

5、凡是索要个人和银行卡信息及短信验证码的。

6、凡是说招聘又轻松、又高薪、还日结工作的。

7、凡是要求开通网银远程协助接受检查的。

8、凡是通知网购系统、订单错误需要进行操作的。

9、凡是自称领导要求突然汇款的。

10、凡是陌生网站要求输入银行卡信息的。

2

网络防骗“五不要”

1、不要轻信

中奖、红包、违法、洗钱等。

2、不要回拨

陌生信息提供的联系方式，不要致电联系。

3、不要点击

免费领奖、红包链接、视频相册等陌生链接统统不点。

4、不要透露

手机号、身份证号、银行卡号等一切隐私信息。

5、不要转账

不经核实的情况统统不要转账。

3

网络防骗“两核实”

1、核实可疑信息陌生可疑的短信、电话、QQ微信、邮件、通知等等，只要拿不准情况，都通过官方渠道进行核实。

2、核实转账请求他人要求借钱、打款、线上支付、充值等等，所有金钱往来，一定要当面或电话联系到本人进行确认。

网络安全必备技能之家庭篇

1

手机设置锁屏密码

手机中包含许多个人隐私，设置锁屏密码就是在第一时间保障了个人的网络安全，阻挡了能接触到你的手机的人的窥视。否则，不管谁拿到了你的手机都能查看到里面的所有内容。手机一旦丢失，就是暴露了自己、方便了小偷。

2

社交账号实名认证并绑定手机号

密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换。

账户和密码尽量不要相同，定期修改密码，增加密码的复杂度。

不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。

不同用途的网络应用，应该设置不同的用户名和密码。

3

谨慎保护自己隐私信息

尽量不要扫描陌生人发来的二维码。在扫描公共二维码时，先确定二维码是否有被替换或者覆盖的痕迹。

不跟风参与网上流行的“你的颜值多少分”、“看看你瘦二十斤的样子”等活动，不在未知的第三方页面上传个人信息。

需要填写姓名、照片、身份证号等个人敏感信息时，将所访问的网站地址与官网地址进行比对，确保进入的是正确网站。

4

不将自己的帐号转借他人

如若安全意识不强，随意将自己的账号转借或共享给他人，很容易造成个人隐私泄露、财产损失的后果，更严重的甚至会被套取身份信息导致官司缠身。

5

手机的蓝牙功能如果不用尽量关闭

蓝牙设备的传输过程中与目标终端设备需要一个“配对—连接—传输数据”的过程。在此过程中，“有心之人”可以在无线网络中“监听”到蓝牙设备的广播信息，获知手机中的相关信息。所以，在不需要使用蓝牙的时候，顺手关闭蓝牙功能也是对自己网络安全的保护。

来源：2021年国家网络安全宣传周