本周和上周略有不同,同学们知道是为什么吗?对啦,本周是国家网络安全宣传周,全国上下为此开展了一系列主题宣传活动,足以见得国家网络安全的重视。网络安全涉及到关键信息基础设施的保护、数据安全、个人隐私保护等多个方面,是构建网络强国、维护国家安全的关键。很多同学可能对于网络安全的认识只停留在个人层面,网络安全只涉及到个人信息的安全,其实网络安全不止如此,它还是国家安全的重要组成部分。
来解锁网络安全的更多方面吧!
@移通学子
一、国家网络安全被破坏的典型案例
2017年,全球范围内发生了一起影响深远的网络安全事件——WannaCry勒索软件攻击。这种勒索软件利用了微软Windows操作系统的一个漏洞,特别是windows XP和Windows 7系统,对文件进行加密,并要求支付赎金进行解密。由于许多人没有安装微软在2017年3月发布的安全补丁,他们的系统很容易被该勒索软件攻破。
WannaCry勒索软件攻击影响了全球数十万台电脑,对医院、学校、企业以及政府机构造成了严重影响。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。在英国,多家医院的计算机系统受到攻击,导致紧急手术被取消,患者治疗延误。此外,该事件还对全球范围内的物流、制造业、金融业等多个行业造成了巨大损失。
为应对WannaCry勒索软件攻击,各国政府和机构采取了一系列紧急措施。首先,微软迅速发布了针对受影响操作系统的安全补丁,以修补漏洞并防止进一步的攻击。其次,各国网络安全机构加强了对此类攻击的监控和预警,提醒用户及时更新系统和安装补丁。此外,国际社会加强了合作,共同打击网络犯罪,提高网络安全防护能力。
该网络安全事件涉及了150多个国家和地区,10万家组织和机构受到损失,影响了30多万台电脑,最终造成的全球电脑死机直接成本总计约80亿美元。
二、什么是网络安全?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
三、常见的网络安全风险
1.钓鱼邮件
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
2.社交陷阱
社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信假冒信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。
3.伪基站威胁
伪基站是一种非法无线电通信设备,它能够伪装成运营商的基站,向一定半径范围内的手机发送短信。这些短信可能包含诈骗链接、虚假广告等,对用户的财产安全构成威胁。伪基站的工作原理是利用移动网络的某些技术漏洞,强制用户手机断开与合法基站的连接,接入伪基站,从而实现短信的发送。例如,伪基站曾被用于发送虚假的银行通知,诱骗用户点击链接并输入银行卡信息,导致财产损失。
4.数据泄露
数据泄露通常是指未经授权的个人或团体非法访问、获取、披露或使用敏感信息。这可能包括个人身份信息、财务数据、商业秘密等。数据泄露可能通过多种方式发生,如黑客攻击、内部人员滥用权限、丢失或被盗的设备等。数据泄露不仅会导致敏感信息的公开,还可能被用于身份盗窃、金融诈骗等犯罪活动。
四、到底应该怎么做
大学生作为网络的主要使用者,增强网络安全意识和采取适当的防护措施至关重要:
1.提高警惕性。对于任何要求提供个人信息的请求,都要保持警惕。无论是通过电子邮件、社交媒体还是短信,都不要轻易点击不明链接或下载可疑附件。
2.保护个人信息。不要在不安全的网站上输入个人敏感信息,如银行账户、身份证号码等。使用复杂且独特的密码,并定期更换密码。
3.安全上网。使用可信赖的安全软件,如防病毒程序和防火墙,并保持其更新。避免使用公共Wi-Fi进行敏感交易,因为这些网络可能容易被黑客攻击。
4.学习网络安全知识。了解最新的网络安全威胁和防护措施,参加学校或社区提供的网络安全教育活动。
5.备份重要数据。定期备份重要文件和数据,以防数据丢失或被加密勒索软件锁定。
6.报告可疑活动。如果发现可疑的网络活动或自己成为网络诈骗的受害者,立即向学校网络安全部门或当地警方报告。
7.参与网络安全活动。积极参与国家网络安全宣传周等活动,通过讲座、研讨会和工作坊提高自己的网络安全技能。
8.倡导网络安全文化。在校园内推广网络安全意识,鼓励同学和朋友采取安全措施,共同营造安全的网络环境。
五、国家网络安全法律法规体系
1.《中华人民共和国网络安全法》
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。
是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。
2.《关键信息基础设施安全保护条例》
2021年4月27日,经国务院第133次常务会议通过, 2021年7月30日,国务院总理签署中华人民共和国国务院令第745号公布,
自2021年9月1日起施行。是我国首部专门针对关键信息基础设施安全保护工作的行政法规。
3.《中华人民共和国数据安全法》
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。
是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。
4.《汽车数据安全管理若干规定(试行)》
2021年7月5日,国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部同意,自2021年10月1日起施行。
用于规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
5.《中华人民共和国个人信息保护法》
2021年8月20日,第十三届全国人大常委会第三十次会议通过,自2021年11月1日起施行。
是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
6.《网络安全审查办法》
2020年4月13日,《网络安全审查办法》公布。2021年11月16日,国家互联网信息办公室2021年第20次室务会议审议通过新修订的《网络安全审查办法》,自2022年2月15日起施行。
是为了进一步保障网络安全和数据安全,维护国家安全而制定的部门规章。
7.《生成式人工智能服务管理暂行办法》
2023年5月23日,国家互联网信息办公室2023年第12次室务会会议审议通过,并经国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局同意,自2023年8月15日起施行。
是我国首个针对生成式人工智能服务的规范性政策,用于促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
网络安全与你我息息相关,在这个互联网时代,作为8G冲浪的大学生,从吃穿住行到交友学习,都离不开网络;但是在带来生活便利的同时,网络也蕴藏着危机,保护个人信息,不仅是保护自身财产安全,也是为国家安全作出贡献。同学们,学好网络安全知识,不做互联网“文盲”。
綦江校区学生处 供稿
