网络安全常识培训

网络安全常识培训012017年网络安全案例介绍目录网络安全主要表现形式0203法律法规知识一、2017年网络安全案例介绍事件1：共享单车扫码诈骗事件共享单车被贴虚假二维码，用户手机扫描此类二维码后，或被要求直接转账，或被要求下载可疑软件；或者引诱用户下载山寨的共享单车APP。事件2：315曝光人脸识别技术成手机潜在威胁今年的315晚会上演示，不管是通过3D建模将照片转化成立体的人脸模型，还是将普通静态自拍照片变为动态模式，都可以骗过手机上的人脸识别系统。315还揭露了公共充电桩的问题，用户使用公共充电桩的时候，只要点击“同意”按钮，犯罪分子就可以控制手机，窥探手机上的密码、账号，并通过被控制的手机进行消费。三、2017年网络安全案例介绍事件3：勒索病毒勒索病毒是一种通过SMB-MS17-010漏洞对校园网、单位内网等局域网进行攻击的病毒。该病毒一旦中招，就会将用户电脑中的文件全部加密，用户如果想要解锁，就需要支付巨额勒索费用。中国多地公安系统、学校、医院以及中石油旗下的2万座加油站中招。比方说：wannacry勒索病毒，王者荣耀辅助勒索病毒，Petrwrap勒索病毒等。事件4：2017高考最大诈骗案全国大约超过100名高考考生上当受骗，涉案金额达300多万元。此外，犯罪嫌疑人还涉及英语四六级，造价师、住建师，基金经理等考试的诈骗行为，害人累计超过3500余人，涉案金额或超过千万。据各地警方的不完全统计，目前半数电信诈骗受害者为17岁-24岁的学生。三、2017年网络安全案例介绍事件5：网络摄像头漏洞网络摄像头市场火爆，但用户安全意识较低，对网络摄像头所带来的危害没有直观意识，摄像头信息及扫描设备在网络上公开售卖，甚至在网络上实时直播，对用户的个人隐私造成极大的危害。某宝上贩卖的网络摄像头基本不合格，安全系数极低。事件6：ICO（InitialCoinOffering）我国监管部门出手整顿。今年上半年国内已完成的ICO项目共计65个，累计融资规模26.16亿元，累计参与人次达10.5万。在ICO现象迅速升温后，新增项目大多与区块链开发毫无关系，一些传销组织也趁虚而入，借着概念发行代币并交易，制造ICO一夜暴富、无本万利的神话，迅速催生泡沫。此外，比特币为代表的虚拟货币日益成为各类违法犯罪活动的“帮凶”，为洗钱、恐怖融资等活动提供便利。二、网络安全主要表现形式计算机安全防护1应用安全防范2网上陷阱识别3移动终端安全4个人信息保护5法律法规知识法律法规知识62.1计算机安全防护1.安装防火墙和防病毒软件，并经常升级，及时更新木马库,给操作系统和其他软件打补丁。2.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号。3.不要打开来历不明的网页、邮箱链接或附件，不要执行从网上下载后未经杀毒处理的软件，不要打开QQ等即时聊天工具上收到的不明文件等。4.打开任何移动存储器前用杀毒软件进行检查。5.定期备份，以便遭到病毒严重破坏后能迅速修复。在使用电脑过程中应该采取哪些网络安全防范措施2.1计算机安全防护1.设置统一、可信的浏览器初始页面。2.定期清理浏览器缓存的临时文件、历史记录、Cookie、保存的密码和网页表单信息等。3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。如何将网页浏览器配置得更安全2.1计算机安全防护如何防范U盘、移动硬盘泄密1.及时查杀木马与病毒。2.从正规商家购买可移动存储介质。3.定期备份并加密重要数据。4.将U盘、移动硬盘接入电脑前，先进行病毒扫描。如何防范U盘、移动硬盘泄密2.1计算机安全防护如何防范U盘、移动硬盘泄密1.经常死机。2.文件打不开。3.经常报告内存或硬盘空间不够。4.出现大量来历不明的文件。5.数据丢失。6.系统运行速度慢。7.操作系统自动执行操作。计算机中毒后有哪些症状2.2应用安全防范1.账户和密码不要相同，尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。怎样让计算机更安全2.针对不同用途的网络应用，应该设置不同的用户名和密码。3.在多人公用的计算机上登录前重启机器，警惕输入账号密码时被人偷看。2.2应用安全防范1.不要随意点击不明邮件中的链接、图片、文件。2.适当设置找回密码的提示问题。如何安全使用电子邮件3.当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕。2.2应用安全防范1.利用社交网站的安全与隐私设置保护敏感信息。如何防范社交网站信息泄露2.不要轻意点击未经核实的链接。3.在社交网站谨慎发布个人信息。2.2应用安全防范1.尽量不在多人公用的计算机上使用网银，发现异常时及时修改密码并向银行求助。2.核实银行的正确网址，并使用银行提供的数字证书。如何保护网银安全3.设置复杂度高的网银登录和支付密码，登录时不要“记住密码”，尽量使用软键盘输入账号及密码。4.交易完成后及时退出并拔下U盾。5.对网络单笔销费和转账进行金额限制，并开通短信提醒功能2.2应用安全防范1.核实网站资质及联系方式的真伪，要到知名、权威的网上商城购物，不要轻信网上低价推销。2.尽量通过网上第三方支付平台交易，并检查支付网站的真实性，切忌直接与卖家私下交易。如何保护网上购物安全3.购物时要注意商家的信誉、评价和联系方式。4.交易完成后完整保存交易订单等信息。5.直接使用银行账号、密码和证件号码等敏感信息时要慎重。2.2应用安全防范1.尽量不在多人共用的计算机上进行股票交易，并注意在离开电脑时锁屏。2.核实证券公司的网站地址，下载官方提供的证券交易软件，不要轻信小广告。如何保护网上炒股安全3.及时修改个人账户的初始密码，设置安全密码，发现交易有异常情况，要及时修改密码，并通过截图、拍照等保留证据，第一时间向专业机构或证券公司求助。。2.2应用安全防范1.在使用互联网地理信息服务时，主动了解国家地理信息安全的法律规定。2.对发现的网络地理信息失泄密行为，及时向相应测绘地理信息行政主管部门举报。如何在使用网络地图时维护地理信息安全3.不上传标注涉密和敏感地理信息，如军用机场、导弹阵地、雷达阵地、海军港口、部队驻地等重要军事目标，以及石油、电力、燃气等涉及国家经济命脉的大型公共服务设施等。2.3网上陷阱识别1不贪便宜，仔细甄别，严加防范。2使用安全的支付工具。3不在网上购买非正当产品，如手机监听器、毕业证书、考题答案等。2.3.2如何防范网络诈骗4不要轻信以各种名义要求你先付款的信息，不要轻易把自己的银行卡借给他人，不向他人透露本人证件号码、账号、密码等。2.3网上陷阱识别1通过查询网站备案信息等方式核实网站资质的真伪。2注意防护软件弹出的警告和提示信息。3要警惕中奖、修改网银密码的通知邮件、短信，这很可能是钓鱼网站设置的陷阱。2.3.3如何防范钓鱼网站2.3网上陷阱识别1通过“.政务”和“.公益”等中文域名访问党政机关、事业单位网站。2通过查看党政机关和事业单位两类网站标识识别，该标识位于网站所有页面底部中间显著位置。2.3.4如何准确访问和识别党政机关、事业单位网站2.3网上陷阱识别1在遇到相关创业、投资项目时，一定要仔细研究其商业模式。如果其经营的项目并不创造任何财富，请提高警惕。2克服贪欲，不要幻想“一夜暴富”。2.3.5如何防范网络传销2.3网上陷阱识别1及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易，监控银行卡交易或冻结、止付银行卡账户。2对已发生损失或情况严重的，应及时向当地公安机构报案。2.3.6网上受骗后该如何减少自身的损失3配合公安机关或发卡银行做好调查、举证工作。2.4移动终端安全如何安全地使用Wi-Fi关闭设备的无线网络自动连接功能，仅在需要时开启。警惕公共场所免费的无线信号，应特别注意与公共场所内已开放的Wi-Fi名称类似的信号很可能是钓鱼陷阱，尽量不要在公共场所进行网银操作。修改家中无线路由器默认用户名和密码；启用WPA/WEP加密方式；修改默认SSID号，关闭SSID广播；必要时可启用MAC地址过滤；无人使用时，关闭路由器电源。2.4移动终端安全4.经常备份手机数据。5.安装手机安全防护软件，经常对手机系统进行扫描。6.不要见Wi-Fi就上，见码就刷。7.到权威网站下载手机应用软件，并在安装时谨慎选择相关权限。8.不要试图破解自己的手机。1.设置锁屏密码。2.不要轻易打开陌生人发送至手机的链接和文件。3.在QQ、微信等应用程序中关闭地理定位功能，仅在需要时开启蓝牙。2.4移动终端安全要轻信任何号码发来的涉及银行转账及个人财产的任何短信，不向任何陌生帐号转账。安装手机安全防护软件，以便对收到的垃圾短信进行精准拦截。当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行等相关短信，则用户所在区域很可能被“伪基站”覆盖，不要相信短信的任何内容。2.4移动终端安全3.使用手机支付服务前，按要求安装专门用于安全防范的插件。4.登录手机支付应用、网上商城时，勿选择“记住密码”选项。5.经常查看手机任务管理器，检查是否有恶意程序运行，并定期扫描系统。1.随身携带手机，建议手机支付客户端与手机绑定，使用数字证书，开启实名认证。2.从官方网站下载手机支付客户端和网上商城应用。2.5个人信息保护在安全级别较高的物理或逻辑区域内处理个人敏感信息。1个人敏感信息需加密保存。2不使用U盘存储交互个人敏感信息。33尽量不要在可访问互联网的设备上保存或处理个人敏感信息。442.5.1如何防范个人信息泄露只将个人信息转移给合法的接收者。5个人敏感信息需带出时要防止被盗、丢失。6电子邮件发送时要加密，并注意不要错发。37注意存有个人信息的纸质资料的存储、传输及销毁。38废弃的光盘、U盘、电脑等要消磁或彻底破坏。392.5个人信息保护2.5.2网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人信息，应当遵循什么原则应当遵循合法、正当、必要的原则，明示收集和使用信息的目的、方式和范围，并经被收集者同意；不得违反法律、法规的规定以及双方的约定收集和使用公民个人信息。2.5个人信息保护2.5.3当公民个人发现网上有泄露个人身份、侵犯个人隐私的网络信息该怎么办？公民发现泄露个人身份、侵犯个人隐私的网络信息，或者受到商业性电子信息侵扰，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。公民还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。三、法律法规知识3.1即时通信工具（如微信、腾讯QQ等）使用者注册账号时应承诺遵守哪些规定国家互联网信息办公室2014年8月7日发布《即时通信工具公众信息服务发展管理暂行规定》，明确要求即时通信工具服务使用者注册账号时，应当与即时通信工具服务提供者签订协议，承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。三、法律法规知识《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》明确以下情形除外：(一)经自然人书面同意且在约定范围内公开。(二)为促进社会公共利益且在必要范围内。(三)学校、科研机构等基于公共利益为学术研究或者统计的目的，经自然人书面同意，且公开的方式不足以识别特定自然人。(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息。(五)以合法渠道获取的个人信息。(六)法律或者行政法规另有规定。3.2除哪些情形外，利用网络公开自然人个人隐私造成他人损害的，需承担侵权责任三、法律法规知识3.3在互联网信息服务中注册或使用的账号名称不得出现哪些情形2015年2月4日，国家互联网信息办公室发布《互联网用户账号名称管理规定》，明确要求任何机构或个人注册和使用的互联网用户账号名称，不得有下列情形：（一）违反宪法或法律法规规定的。（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家