山西華實(shí)礦山設(shè)備有限公司 邢志玲

隨著全球的經(jīng)濟(jì)發(fā)展，人們?cè)絹?lái)越依賴網(wǎng)絡(luò)。在未來(lái)經(jīng)濟(jì)、社會(huì)生活發(fā)展中，網(wǎng)絡(luò)起著作為技術(shù)基礎(chǔ)架構(gòu)的重大作用。既然要走網(wǎng)絡(luò)化強(qiáng)國(guó)道路，網(wǎng)絡(luò)安全就是一個(gè)重要的議題。

一、安全意識(shí)

在我們現(xiàn)實(shí)生活中，為了讓交通管理更加有效、規(guī)范。國(guó)家規(guī)定了道路交通安全法，但即便如此，還是有人會(huì)酒駕，超載、逆行。計(jì)算機(jī)網(wǎng)絡(luò)安全也一樣，國(guó)家規(guī)定了《網(wǎng)絡(luò)安全法》但每年照樣有人因不懂法會(huì)觸犯法律，受到法律的制裁?？梢?jiàn)，網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)很重要。

那什么叫信息安全意識(shí)呢?信息安全意識(shí)（Information Security Awareness）是能夠認(rèn)知可能存在的信息安全問(wèn)題，預(yù)估信息安全事故帶來(lái)的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的應(yīng)對(duì)措施。

二、近期安全事件分析

在近期發(fā)生的網(wǎng)絡(luò)安全事件很多，比如釣魚(yú)攻擊、電信詐騙，通過(guò)短信獲取驗(yàn)證碼等手段，鏈接到釣魚(yú)網(wǎng)站，獲取客戶信息。最終導(dǎo)致因?yàn)橐粭l短信，一夜之間“傾家蕩產(chǎn)”，個(gè)人的支付寶，所有的銀行卡信息都被攻破，所有銀行卡資金全部被盜取。還有針對(duì)金融系統(tǒng)的郵件，打開(kāi)郵件的附件后感染了“CTB-Locker”病毒，電腦所有的文件打開(kāi)都成了亂碼，文件的后綴被套改。文件被病毒加密，同時(shí)提示受害者在96小時(shí)內(nèi)支付人民幣贖金，該程序有時(shí)間控制，目標(biāo)受害者大多是企業(yè)高管等商務(wù)人士。相關(guān)專家稱，目前國(guó)內(nèi)外尚無(wú)法破解該病毒。該病毒敲詐過(guò)程具有高隱蔽性、高技術(shù)犯罪、敲詐金額高、攻擊高端人士、中招危害高的特點(diǎn)。

例如：2017年5月12日，WannaCry蠕蟲(chóng)感染了大量的計(jì)算機(jī)，并導(dǎo)致電腦大量文件被加密。并且要進(jìn)行支付才能解鎖。無(wú)獨(dú)有偶，山東女大學(xué)生徐玉玉、杜天禹等都是因?yàn)榘踩录l(fā)的個(gè)人信息泄露案件。

以上都是因?yàn)榘踩录l(fā)的個(gè)人信息泄露，個(gè)人信息泄露渠道其中有手機(jī)、酒店、網(wǎng)購(gòu)、銀行、報(bào)考、航空公司、快遞、保險(xiǎn)公司等。在生活工作中，人們?cè)O(shè)置密碼過(guò)于簡(jiǎn)單、重復(fù)、生日等有規(guī)律的數(shù)字，這些都存在安全隱患。還有一些“綠色”無(wú)需安裝使用的小軟件這些小軟件運(yùn)行后通常可以直接使用，且使用后不會(huì)在注冊(cè)表、系統(tǒng)目錄等殘留任何鍵值和文件，甚至可以直接將其放到U盤(pán)、光盤(pán)等移動(dòng)介質(zhì)中，隨時(shí)隨地使用。同時(shí)由于其免安裝、解壓即可使用，也會(huì)給人予安全的感覺(jué)，因此深受廣大網(wǎng)友的喜愛(ài)。然而這些“綠色軟件”真的都安全嗎？經(jīng)研究院發(fā)現(xiàn)近半數(shù)的綠色軟件下載網(wǎng)站均在其下載排行靠前的“綠色軟件”中捆綁了木馬。此類綠色軟件通常為小工具類，通過(guò)中小下載站傳播，這些標(biāo)榜“綠色軟件”的壓縮包程序中含有木馬。此外，這些工具還被大量上傳到網(wǎng)盤(pán)、論壇、社交群里，傳播量較大。木馬運(yùn)行后不僅會(huì)篡改多種瀏覽器的主頁(yè)，還會(huì)下載大量推廣程序、木馬到計(jì)算機(jī)內(nèi)并自動(dòng)執(zhí)行，對(duì)用戶計(jì)算機(jī)安全造成嚴(yán)重的威脅?；ヂ?lián)網(wǎng)上也充斥著各種幫助用戶使用盜版的“激活工具”“破解工具”，投其所好地幫助用戶使用盜版軟件。但是“天下沒(méi)有免費(fèi)的午餐”，除了一部分破解愛(ài)好者提供的無(wú)害的免費(fèi)激活工具之外，病毒制造者也瞄準(zhǔn)使用盜版軟件的人群，他們利用提供激活工具的機(jī)會(huì)，將惡性病毒植入用戶電腦。例如，惡性木馬病毒“小馬激活”正在快速蔓延，該病毒純粹以牟利為目的，劫持用戶電腦首頁(yè)，把流量出售給百度、淘寶、京東等互聯(lián)網(wǎng)巨頭。為了躲避查殺，“小馬激活”直接攻擊安全軟件，并不斷更新攻擊代碼，短短數(shù)月間已經(jīng)升級(jí)到“第五代”，極富攻擊性且難以清除。與其性質(zhì)相似的還有釣魚(yú)WIFI,陌生二維碼等。

三、我們身邊的安全

以上這些安全事件就在我們身邊發(fā)生，信息安全尤為重要，需要我們每個(gè)人都提高警惕，時(shí)刻有安全意識(shí)、懂安全知識(shí)、應(yīng)用到實(shí)踐中。

（一）APP中的密碼的設(shè)置

1.有些人設(shè)置密碼及其簡(jiǎn)單，比如：

極懶派：短

手勢(shì)派：我就喜歡順著鍵盤(pán)按過(guò)去

規(guī)律派：左手慢動(dòng)作，右手再重播

手機(jī)派：給移動(dòng)打廣告呢？謝謝～

生日派：使用關(guān)系密切的人的生日

情感派：我愛(ài)某某某

以上的使用密碼的會(huì)很容易被破解。當(dāng)時(shí)微博的3315156條用戶名密碼數(shù)據(jù)，進(jìn)行分析，得出大家使用密碼的習(xí)慣。

password也是密碼使用的高頻詞。

經(jīng)過(guò)對(duì)用戶使用習(xí)慣的深入發(fā)掘統(tǒng)計(jì)了1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的頻率分布，其中用11111型的用戶最多，這些密碼總計(jì)6w多人，占20%。

2.密碼設(shè)置過(guò)長(zhǎng)

能在鍵盤(pán)上排成一種形狀，記憶成本就大大壓縮，在密碼排行榜上，和圖形有關(guān)的密碼例如，在數(shù)字鍵盤(pán)劃一字，qwerty開(kāi)頭的也是這個(gè)原理。

（二）“綠色軟件”不安全

“綠色軟件”通常指的是那些無(wú)需安裝即可使用的小軟件，這些小軟件運(yùn)行后通?？梢灾苯邮褂?，且使用后不會(huì)在注冊(cè)表、系統(tǒng)目錄等殘留任何鍵值和文件，甚至可以直接將其放到U盤(pán)、光盤(pán)等移動(dòng)介質(zhì)中，隨時(shí)隨地使用。同時(shí)由于其免安裝、解壓即可使用，也會(huì)給人予安全的感覺(jué)，因此深受廣大網(wǎng)友的喜愛(ài)。然而我們發(fā)現(xiàn)近半數(shù)的綠色軟件下載網(wǎng)站均在其下載排行靠前的“綠色軟件”中捆綁了木馬。此類綠色軟件通常為小工具類，通過(guò)中小下載站傳播，這些標(biāo)榜“綠色軟件”的壓縮包程序中含有木馬。此外，這些工具還被大量上傳到網(wǎng)盤(pán)、論壇、社交群里，傳播量較大。木馬運(yùn)行后不僅會(huì)篡改多種瀏覽器的主頁(yè)，還會(huì)下載大量推廣程序、木馬到計(jì)算機(jī)內(nèi)并自動(dòng)運(yùn)行，對(duì)用戶計(jì)算機(jī)安全造成嚴(yán)重的威脅。

（三）二維碼

二維條碼/二維碼（2-dimensional barcode）是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的。在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”“1”比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來(lái)表示文字?jǐn)?shù)值信息，通過(guò)圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。

四、信息安全人人有責(zé)

信息安全人人有責(zé)，只有我們每個(gè)人都提高安全意識(shí)，網(wǎng)絡(luò)才可能會(huì)越來(lái)越安全，那我們的安全防范可以從以下幾個(gè)方面注意。

（一）系統(tǒng)設(shè)備的安全防范

1.終端安全配置

首先安裝防病毒軟件，定期升級(jí)病毒庫(kù)，定期查殺病毒。其次配置操作系統(tǒng)補(bǔ)丁自動(dòng)更新，及時(shí)修補(bǔ)漏洞。再次設(shè)置用戶帳號(hào)及密碼，及時(shí)停用無(wú)用帳號(hào)，不留空口令。最后關(guān)閉默認(rèn)分享，關(guān)閉自動(dòng)播放。

2.移動(dòng)設(shè)備安全

未知U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備使用需謹(jǐn)慎，存儲(chǔ)設(shè)備使用前應(yīng)先查殺病毒。個(gè)人財(cái)產(chǎn)安全密鑰注意保管、防止丟失，若丟失應(yīng)立即通知相關(guān)部門(mén)并掛失。廢棄設(shè)備應(yīng)及對(duì)存儲(chǔ)信息進(jìn)行徹底可靠的銷毀。

3.智能終端安全

手機(jī)應(yīng)設(shè)置鎖屏，切勿破解系統(tǒng)，安裝反惡意軟件，使用官方應(yīng)用平臺(tái)下載APP應(yīng)用，不要將重要信息存儲(chǔ)在手機(jī)內(nèi)，謹(jǐn)慎接入公共網(wǎng)絡(luò)并傳遞機(jī)密數(shù)據(jù)信息。

（二）賬號(hào)密碼的安全防范

賬號(hào)密碼與個(gè)人隱私息息相關(guān)，黑客如果了解了一些個(gè)人的信息那么攻擊就變得簡(jiǎn)單易行且破解快速。為了保護(hù)賬號(hào)密碼的安全，設(shè)置密碼一般不少于8位，且包含大小寫(xiě)組合、數(shù)字特殊符號(hào)等綜合性的密碼。

（三）網(wǎng)絡(luò)應(yīng)用安全

1.上網(wǎng)行為安全

在單位的上網(wǎng)行為管理器上面就設(shè)定在工作期間嚴(yán)禁打開(kāi)查看與工作無(wú)關(guān)的網(wǎng)站、安裝與工作無(wú)關(guān)的軟件，提倡使用正版且已授權(quán)的軟件，嚴(yán)禁私自架設(shè)無(wú)線路由或WIFI熱點(diǎn)。

2.釣魚(yú)網(wǎng)站防范

提高安全意識(shí)，辨別真假網(wǎng)站，從收藏夾打開(kāi)常用網(wǎng)站，安裝安全軟件屏蔽釣魚(yú)網(wǎng)站、連接地址和彈出圖片。

3.電子郵件安全

設(shè)置郵箱名，避免泄漏郵箱地址，工作郵件均通過(guò)公司郵箱發(fā)送和接收，郵件前應(yīng)檢查確認(rèn)收件人，機(jī)密文件切勿群發(fā)，機(jī)密文件應(yīng)加密后發(fā)送，密鑰不得隨郵件發(fā)送，切勿點(diǎn)擊陌生郵件的附件或連接，刪除與業(yè)務(wù)無(wú)關(guān)的郵件，重要郵件建議加密存儲(chǔ)。