党课讲稿:网络安全保密教育知识普及网络安全周信息安全意识漫谈一、Wi-Fi安全钓鱼Wi-Fi隐患分析在餐厅、商场、火车站、机场等公众场所,通常都部署了免费的Wi-Fi热点,然而,攻击者可能会创建一个有迷惑性的Wi-Fi热点,一旦连接到这些恶意热点,可能会导致信息泄露、流量劫持等风险。安全建议在公众场所连接Wi-Fi前,应留意周围的提示,接入官方提供的网络;在处理重要信息或进行移动支付时,不要使用公用网络,最好使用工具自带的4G/5G网络。私搭Wi-Fi热点隐患分析Wi-Fi信号具有一定的覆盖范围,不仅在工作区域内可以连接,甚至在办公楼附近也可以接入。员工私自搭建的Wi-Fi加密方式通常较弱,一旦被破解,会导致攻击者直接访问办公网络的风险。安全建议在办公区域,使用单位提供的网络接入方式,不要自行搭建个人热点,不要使用“Wi-Fi分享器”等设备;如确有需要,在架设无线路由器前必须经过单位批准,并进行安全检查,Wi-Fi应使用安全算法、设置复杂密码、保证密码定期更改。Wi-Fi密码共享隐患分析一些Wi-Fi密码共享类APP会在安装后自动上传所有已经连接过的Wi-Fi密码,其中很可能包含一些家庭、工作单位的密码。一旦攻击者使用这类工具,可以轻而易举地连接到家庭或单位的办公网络。安全建议避免使用Wi-Fi密码共享类APP;如果需要使用,建议首先关闭自动上传密码功能。Wi-Fi收集信息隐患分析目前,一些广告公司会在公共场所部署“Wi-Fi探针”,当用户手机开启Wi-Fi功能时,探针盒子可以自动识别到手机的MAC地址、RSSI值等信息,从而掌握用户的行为轨迹。如果将这些信息与企业自有数据或第三方数据进行匹配,可能会关联到用户的设备ID和手机号码,再据此进行有针对性的营销推广。安全建议在不需要使用Wi-Fi和蓝牙时,将手机的Wi-Fi、蓝牙功能关闭;使用手机安全软件,根据数据库中保存的记录,对潜在的推销电话进行拦截二、非涉密办公区域非工作人员进入隐患分析大门是保护办公区域安全的第一道屏障,可以防范非工作人员进入工作区后产生的物理风险。然而,在与同事聊天、看手机或有急事时,可能会忘记关门,或忘记确认身后是否有人尾随,因此应在平时养成随手关门的习惯。安全建议进出大门时应观察是否有人尾随;对不能自动闭合的大门应注意随手关门;收快递、拿外卖应在门外进行;非工作人员进入工作区需登记并由工作人员全程陪同。内部会议安全隐患分析在内部会议召开的过程中,会议组织者应确认在场参会人员身份,员工也应警惕身边是否有可疑或陌生人员,特别是在进行人数较多的大型会议时。一旦有非参会人员混入,就可能造成信息泄露,从而导致危害性后果。安全建议会议组织者应现场确认参会者身份;召开重要会议时,应选择隔音、封闭的会议室;会前叮嘱参会人员保密事项;会后整理会场,确保不遗留资料,并擦除信息。计算机屏幕保护隐患分析在单位中,不同岗位的工作内容、工作性质不同,有权限接触到的信息也各不相同,一些信息在公开披露前需要保密。因此,离开电脑前,应锁定屏幕,否则就存在被他人看到文件内容、拷走资料等风险。安全建议如果长时间离开,建议将电脑关闭;离开电脑前应使用Win+L快捷键锁屏;设置屏保自动启动:右击桌面,选择个性化-锁屏界面-屏幕保护程序设置,选择屏保程序并设置等待时间(建议控制在10分钟以内),同时勾选“在恢复时显示登录屏幕”。桌面隐患隐患分析一旦别有用心者混入办公区域,桌面就成为他们的首要“狩猎”目标。在其找到目标文件或重要物品后,会对其进行拍照、复制、窃取。安全建议日常工作中,应及时将重要文件放入带锁的抽屉或柜子里;不要在桌面上放置重要文件、存储重要文件的设备、门禁卡、钥匙、写有密码的便签等物品。窃听风险隐患分析随着科技的发展,目前的窃听装置已经能够做得非常小。在一些需要保密的重要场所,应该注意防范窃听风险。安全建议如有需要,可以选购专业的防窃听检测装置,在重要场所对各个隐蔽位置进行排查,检测电磁波信号或电子设备是否存在,判断是否存在窃听风险。三、非涉密文件处理文档分发隐患分析工作中,各类文档都有授权扩散范围,应该严格按照授权范围进行文档的分发,更应避免将内部资料分发到外部,产生不良影响。安全建议在编制文档时应首先明确重要程度,在分发文档时应严格按照对应的知悉范围进行;一旦发现单位内部文件流传出去了,应立即通知单位的安全保密人员进行处理。一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。代码管理隐患分析一旦产品或业务系统的代码公开到网络上,将会在很大程度上帮助攻击者发现产品或业务系统存在的漏洞,从而开展有针对性的攻击。除此之外,竞争对手在看到代码后,也有可能进行抄袭。安全建议技术代码建议上传至单位指定的代码管理平台,并注意设置权限,不得公开发布到代码共享平台,不能在网盘、云盘等未经单位允许的第三方平台上保存;将重要系统的代码带离工作场所前,需经单位同意,并做好防护措施,在代码使用完毕后确保彻底删除。外部打印隐患分析打印店每天都会处理大量文档,可能不会及时清除主机上已经打印过的文档。同时,一些打印店可能会允许顾客自行在电脑上复制文件并打印,外部人员可以轻松拷贝打印店电脑上的任意文档,这样就产生了文档外泄的安全风险。安全建议内部文件原则上不允许外部打印;如要外部打印时,须经批准,建议直接在U盘中打开文件并打印,不要拷贝到打印店的电脑上;如果有条件,可以使用防拷贝U盘,能有效防范文件被复制的风险。共享文件夹隐患分析为方便局域网中文件传递,部分单位会设置一些公用的共享文件夹。在这些文件夹中,可能包含一些传递后未及时删除的内部文件,这些文件会被侵入的黑客或内部恶意人员窃取,造成信息泄露。安全建议尽量避免利用共享文件夹分享重要文件;共享服务器的管理员可以设置定期自动清理共享文件夹功能。四、个人电脑文件储存隐患分析笔记本电脑的硬盘可以拆卸,一旦丢失,外部人员可能绕过操作系统密码,直接读取硬盘上的数据。如果将重要数据保存到加密盘上,则只能在输入密码后才可以读取文件,可以有效防止信息泄露。安全建议个人电脑严禁处理、存储国家秘密;重要文件建议保存到加密盘上,并设置复杂密码;邮箱、即时通讯软件中可能包含敏感信息,建议将邮箱的数据文件和聊天记录目录也设置在加密盘中。口令设置隐患分析攻击者通常会使用自动化工具来破解密码,并且可能针对目标单位特制一个密码字典。一旦使用弱密码,或使用单位名称、个人姓名等公开信息作为密码,被破解的几率就非常大。安全建议使用高强度的密码,同时混合大写字母、小写字母、数字和特殊符号,长度建议大于10位;密码中不建议包含姓名、生日、手机号码、单位名称等公开信息;建议定期(例如:每隔30天)修改密码。密码分级隐患分析不同系统的安全性各不相同,如果在所有地方都使用相同密码,那么一旦某个地方出现问题,攻击者可能会用获取到的密码尝试登录其他系统。安全建议最安全的方式是针对每一个网站或系统设置不同的密码;如果担心忘记,可以先设置一个基础密码,再在后面加上不同网站/系统各自的代号,或针对不同重要程度的账号设置不同密码;关注网站或系统的相关新闻,一旦发生攻击事件,第一时间对使用此密码的所有位置进行密码修改。软件下载隐患分析攻击者可能会将恶意程序与正规软件捆绑,并设置恶意程序在后台运行,用户一旦下载使用,很难发现其中的问题。如,感染挖矿恶意程序,将会严重耗费电脑的CPU或GPU资源,造成运行速度缓慢等问题。安全建议建议首先搜索软件的官方网站,从官网下载正版软件;搜索引擎的结果中可能包含商业推广,因此不要盲目迷信排名靠前的下载地址;如果无法确认是否为官方原版软件,应使用在线病毒检测平台进行检测。安全更新隐患分析操作系统和软件不可避免存在各类漏洞,安全更新正是对漏洞的修补。在补丁发布后,攻击者可能会据此反推出漏洞的利用方法,在用户还没来得及打补丁的这段时间发动攻击,此前爆发的WannaCry勒索病毒就是如此。安全建议建议开启操作系统和各类应用软件的自动更新功能,或在有更新时弹出提示;补丁发布后,应第一时间进行更新,并确认更新是否成功。文件删除隐患分析在进行文件删除或清空磁盘时,不能仅清空回收站,或者仅使用“快速格式化”功能,因为磁盘上的数据实际上并没有被删除,因此还可以使用专业工具将其恢复。安全建议删除单个重要文件时,建议使用杀毒软件附带的“文件粉碎”功能,一般在文件上点击鼠标右键可以看到;在清除曾经保存过重要文件的磁盘时,不能仅仅依赖于格式化功能,需使用专业擦除工具,或在格式化后使用其他文件占满整个磁盘并反复多次。五、手机安全工作交流群隐患分析一些企业使用专门的工作沟通软件,这些软件通常会接入人事信息,可以保证已离职或外部人员无法加入。但是,如果使用日常生活中的即时通讯软件,则无法保证人员调整后自动同步,也无法保证用户不添加外部人员进入群组中,会产生信息外泄风险。安全建议在互联网上运行的工作交流群,严禁讨论、传输国家秘密;进行相关工作交流时,建议优先使用企业指定的工作沟通软件;如果需要使用即时通讯软件(例如:QQ、微信)建群,管理员应该做好群组成员维护,禁止非管理员邀请其他用户入群,及时移出离职人员;重要文件建议优先选择邮件发送或单点发送,避免直接发送到外部群里。短信恶意链接隐患分析案例中,攻击者通过短信方式,引诱用户点开链接,从而导致感染木马。一些用户收到此类短信后会抱着“点开没事,只要我不填写就行”的心态,这种认识是不正确的。点击恶意链接后,手机会自动在后台下载恶意软件,也可能立即在手机上运行恶意代码。安全建议在收到可疑短信后,不要点击短信中的链接;在手机中安装移动安全软件,防范此类短信诈骗风险;及时更新手机系统版本,防止攻击者利用漏洞感染手机。双因素认证隐患分析攻击者常常会利用病毒木马、暴力破解、撞库等方式,来获取用户的账号并尝试登录。为了防范这种风险,越来越多的平台都开始支持“双因素认证”,即在登录时除验证密码之外,还验证另外的一个信息。安全建议针对比较重要的平台,应该开启双因素认证,可以绑定常用的手机;手机上收到的验证码,在绝大多数情况下都不能提供给其他人;在更换手机后,应该及时更改收取验证码的手机号,以免无法正常登录。应用安装隐患分析随着智能手机的普及,各类APP接连涌现,其中出现了一些存在恶意行为的应用程序。并且,由于每天都要审核大量APP上架,应用商店平台也难免会出现一两只“漏网之鱼”,这时就需要用户加强安全防范意识。安全建议下载APP时,请从官方认证的应用商店中下载,或前往应用程序的官网扫码下载;在下载游戏辅助、系统优化、手机安全、身份信息管理类型的APP时,由于这些APP通常需要较高权限,需谨慎选择信誉较好的产品,并从官方途径下载。SIM卡安全隐患分析目前,许多平台都会使用短信验证码的方式进行用户身份验证。一旦手机丢失,如果没有及时挂失SIM卡,就给了攻击者可乘之机。除了收取验证码之外,攻击者还可能拨打亲友电话进行诈骗。安全建议在丢失手机后,应及时拨打运营商电话远程挂失SIM卡;为SIM卡设置PIN密码,在重启手机或更换手机后,必须输入PIN码才能使用SIM卡。号码注销隐患分析注销手机号后,一般间隔6个月左右,运营商就会重新发放已经注销的老号码。如果前一个用户没有及时将老号码绑定的支付软件、银行卡、应用程序解绑,新用户在拿到号码后,有可能通过短信验证码获取上一个用户的私人信息。安全建议在换号前,务必修改银行卡、支付软件、常用应用程序绑定的手机号码;注销手机号后,如果发现有平台未更换预留号码,通常可以通过联系人工客服的方式,在验证身份信息后进行修改。六、互联网邮件安全加密传输隐患分析在一些外部的Wi-Fi网络中,可能会有攻击者对流量进行监测。因此,在使用Outlook、Foxmail等邮件客户端,或者在外使用网页版邮箱时,应该选择加密的收件/发件端口或HTTPS协议,防止攻击者截获邮件正文和附件。安全建议收发邮件过程中,应确保传输通道加密;针对Web邮箱,应确认