網(wǎng)絡(luò)安全意識漫談

山西華實礦山設(shè)備有限公司 邢志玲

隨著全球的經(jīng)濟發(fā)展，人們越來越依賴網(wǎng)絡(luò)。在未來經(jīng)濟、社會生活發(fā)展中，網(wǎng)絡(luò)起著作為技術(shù)基礎(chǔ)架構(gòu)的重大作用。既然要走網(wǎng)絡(luò)化強國道路，網(wǎng)絡(luò)安全就是一個重要的議題。

一、安全意識

在我們現(xiàn)實生活中，為了讓交通管理更加有效、規(guī)范。國家規(guī)定了道路交通安全法，但即便如此，還是有人會酒駕，超載、逆行。計算機網(wǎng)絡(luò)安全也一樣，國家規(guī)定了《網(wǎng)絡(luò)安全法》但每年照樣有人因不懂法會觸犯法律，受到法律的制裁?？梢?，網(wǎng)絡(luò)安全意識的培養(yǎng)很重要。

那什么叫信息安全意識呢?信息安全意識（Information Security Awareness）是能夠認知可能存在的信息安全問題，預(yù)估信息安全事故帶來的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應(yīng)采取的應(yīng)對措施。

二、近期安全事件分析

在近期發(fā)生的網(wǎng)絡(luò)安全事件很多，比如釣魚攻擊、電信詐騙，通過短信獲取驗證碼等手段，鏈接到釣魚網(wǎng)站，獲取客戶信息。最終導(dǎo)致因為一條短信，一夜之間“傾家蕩產(chǎn)”，個人的支付寶，所有的銀行卡信息都被攻破，所有銀行卡資金全部被盜取。還有針對金融系統(tǒng)的郵件，打開郵件的附件后感染了“CTB-Locker”病毒，電腦所有的文件打開都成了亂碼，文件的后綴被套改。文件被病毒加密，同時提示受害者在96小時內(nèi)支付人民幣贖金，該程序有時間控制，目標(biāo)受害者大多是企業(yè)高管等商務(wù)人士。相關(guān)專家稱，目前國內(nèi)外尚無法破解該病毒。該病毒敲詐過程具有高隱蔽性、高技術(shù)犯罪、敲詐金額高、攻擊高端人士、中招危害高的特點。

例如：2017年5月12日，WannaCry蠕蟲感染了大量的計算機，并導(dǎo)致電腦大量文件被加密。并且要進行支付才能解鎖。無獨有偶，山東女大學(xué)生徐玉玉、杜天禹等都是因為安全事件引發(fā)的個人信息泄露案件。

以上都是因為安全事件引發(fā)的個人信息泄露，個人信息泄露渠道其中有手機、酒店、網(wǎng)購、銀行、報考、航空公司、快遞、保險公司等。在生活工作中，人們設(shè)置密碼過于簡單、重復(fù)、生日等有規(guī)律的數(shù)字，這些都存在安全隱患。還有一些“綠色”無需安裝使用的小軟件這些小軟件運行后通常可以直接使用，且使用后不會在注冊表、系統(tǒng)目錄等殘留任何鍵值和文件，甚至可以直接將其放到U盤、光盤等移動介質(zhì)中，隨時隨地使用。同時由于其免安裝、解壓即可使用，也會給人予安全的感覺，因此深受廣大網(wǎng)友的喜愛。然而這些“綠色軟件”真的都安全嗎？經(jīng)研究院發(fā)現(xiàn)近半數(shù)的綠色軟件下載網(wǎng)站均在其下載排行靠前的“綠色軟件”中捆綁了木馬。此類綠色軟件通常為小工具類，通過中小下載站傳播，這些標(biāo)榜“綠色軟件”的壓縮包程序中含有木馬。此外，這些工具還被大量上傳到網(wǎng)盤、論壇、社交群里，傳播量較大。木馬運行后不僅會篡改多種瀏覽器的主頁，還會下載大量推廣程序、木馬到計算機內(nèi)并自動執(zhí)行，對用戶計算機安全造成嚴(yán)重的威脅?；ヂ?lián)網(wǎng)上也充斥著各種幫助用戶使用盜版的“激活工具”“破解工具”，投其所好地幫助用戶使用盜版軟件。但是“天下沒有免費的午餐”，除了一部分破解愛好者提供的無害的免費激活工具之外，病毒制造者也瞄準(zhǔn)使用盜版軟件的人群，他們利用提供激活工具的機會，將惡性病毒植入用戶電腦。例如，惡性木馬病毒“小馬激活”正在快速蔓延，該病毒純粹以牟利為目的，劫持用戶電腦首頁，把流量出售給百度、淘寶、京東等互聯(lián)網(wǎng)巨頭。為了躲避查殺，“小馬激活”直接攻擊安全軟件，并不斷更新攻擊代碼，短短數(shù)月間已經(jīng)升級到“第五代”，極富攻擊性且難以清除。與其性質(zhì)相似的還有釣魚WIFI,陌生二維碼等。

三、我們身邊的安全

以上這些安全事件就在我們身邊發(fā)生，信息安全尤為重要，需要我們每個人都提高警惕，時刻有安全意識、懂安全知識、應(yīng)用到實踐中。

（一）APP中的密碼的設(shè)置

1.有些人設(shè)置密碼及其簡單，比如：

極懶派：短

手勢派：我就喜歡順著鍵盤按過去

規(guī)律派：左手慢動作，右手再重播

手機派：給移動打廣告呢？謝謝～

生日派：使用關(guān)系密切的人的生日

情感派：我愛某某某

以上的使用密碼的會很容易被破解。當(dāng)時微博的3315156條用戶名密碼數(shù)據(jù)，進行分析，得出大家使用密碼的習(xí)慣。

password也是密碼使用的高頻詞。

經(jīng)過對用戶使用習(xí)慣的深入發(fā)掘統(tǒng)計了1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的頻率分布，其中用11111型的用戶最多，這些密碼總計6w多人，占20%。

2.密碼設(shè)置過長

能在鍵盤上排成一種形狀，記憶成本就大大壓縮，在密碼排行榜上，和圖形有關(guān)的密碼例如，在數(shù)字鍵盤劃一字，qwerty開頭的也是這個原理。

（二）“綠色軟件”不安全

“綠色軟件”通常指的是那些無需安裝即可使用的小軟件，這些小軟件運行后通?？梢灾苯邮褂?，且使用后不會在注冊表、系統(tǒng)目錄等殘留任何鍵值和文件，甚至可以直接將其放到U盤、光盤等移動介質(zhì)中，隨時隨地使用。同時由于其免安裝、解壓即可使用，也會給人予安全的感覺，因此深受廣大網(wǎng)友的喜愛。然而我們發(fā)現(xiàn)近半數(shù)的綠色軟件下載網(wǎng)站均在其下載排行靠前的“綠色軟件”中捆綁了木馬。此類綠色軟件通常為小工具類，通過中小下載站傳播，這些標(biāo)榜“綠色軟件”的壓縮包程序中含有木馬。此外，這些工具還被大量上傳到網(wǎng)盤、論壇、社交群里，傳播量較大。木馬運行后不僅會篡改多種瀏覽器的主頁，還會下載大量推廣程序、木馬到計算機內(nèi)并自動運行，對用戶計算機安全造成嚴(yán)重的威脅。

（三）二維碼

二維條碼/二維碼（2-dimensional barcode）是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的。在代碼編制上巧妙地利用構(gòu)成計算機內(nèi)部邏輯基礎(chǔ)的“0”“1”比特流的概念，使用若干個與二進制相對應(yīng)的幾何形體來表示文字數(shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理。

四、信息安全人人有責(zé)

信息安全人人有責(zé)，只有我們每個人都提高安全意識，網(wǎng)絡(luò)才可能會越來越安全，那我們的安全防范可以從以下幾個方面注意。

（一）系統(tǒng)設(shè)備的安全防范

1.終端安全配置

首先安裝防病毒軟件，定期升級病毒庫，定期查殺病毒。其次配置操作系統(tǒng)補丁自動更新，及時修補漏洞。再次設(shè)置用戶帳號及密碼，及時停用無用帳號，不留空口令。最后關(guān)閉默認分享，關(guān)閉自動播放。

2.移動設(shè)備安全

未知U盤、移動硬盤等存儲設(shè)備使用需謹慎，存儲設(shè)備使用前應(yīng)先查殺病毒。個人財產(chǎn)安全密鑰注意保管、防止丟失，若丟失應(yīng)立即通知相關(guān)部門并掛失。廢棄設(shè)備應(yīng)及對存儲信息進行徹底可靠的銷毀。

3.智能終端安全

手機應(yīng)設(shè)置鎖屏，切勿破解系統(tǒng)，安裝反惡意軟件，使用官方應(yīng)用平臺下載APP應(yīng)用，不要將重要信息存儲在手機內(nèi)，謹慎接入公共網(wǎng)絡(luò)并傳遞機密數(shù)據(jù)信息。

（二）賬號密碼的安全防范

賬號密碼與個人隱私息息相關(guān)，黑客如果了解了一些個人的信息那么攻擊就變得簡單易行且破解快速。為了保護賬號密碼的安全，設(shè)置密碼一般不少于8位，且包含大小寫組合、數(shù)字特殊符號等綜合性的密碼。

（三）網(wǎng)絡(luò)應(yīng)用安全

1.上網(wǎng)行為安全

在單位的上網(wǎng)行為管理器上面就設(shè)定在工作期間嚴(yán)禁打開查看與工作無關(guān)的網(wǎng)站、安裝與工作無關(guān)的軟件，提倡使用正版且已授權(quán)的軟件，嚴(yán)禁私自架設(shè)無線路由或WIFI熱點。

2.釣魚網(wǎng)站防范

提高安全意識，辨別真假網(wǎng)站，從收藏夾打開常用網(wǎng)站，安裝安全軟件屏蔽釣魚網(wǎng)站、連接地址和彈出圖片。

3.電子郵件安全

設(shè)置郵箱名，避免泄漏郵箱地址，工作郵件均通過公司郵箱發(fā)送和接收，郵件前應(yīng)檢查確認收件人，機密文件切勿群發(fā)，機密文件應(yīng)加密后發(fā)送，密鑰不得隨郵件發(fā)送，切勿點擊陌生郵件的附件或連接，刪除與業(yè)務(wù)無關(guān)的郵件，重要郵件建議加密存儲。