山西华实矿山设备有限公司 邢志玲

随着全球的经济发展，人们越来越依赖网络。在未来经济、社会生活发展中，网络起着作为技术基础架构的重大作用。既然要走网络化强国道路，网络安全就是一个重要的议题。

一、安全意识

在我们现实生活中，为了让交通管理更加有效、规范。国家规定了道路交通安全法，但即便如此，还是有人会酒驾，超载、逆行。计算机网络安全也一样，国家规定了《网络安全法》但每年照样有人因不懂法会触犯法律，受到法律的制裁。可见，网络安全意识的培养很重要。

那什么叫信息安全意识呢?信息安全意识（Information Security Awareness）是能够认知可能存在的信息安全问题，预估信息安全事故带来的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的应对措施。

二、近期安全事件分析

在近期发生的网络安全事件很多，比如钓鱼攻击、电信诈骗，通过短信获取验证码等手段，链接到钓鱼网站，获取客户信息。最终导致因为一条短信，一夜之间“倾家荡产”，个人的支付宝，所有的银行卡信息都被攻破，所有银行卡资金全部被盗取。还有针对金融系统的邮件，打开邮件的附件后感染了“CTB-Locker”病毒，电脑所有的文件打开都成了乱码，文件的后缀被套改。文件被病毒加密，同时提示受害者在96小时内支付人民币赎金，该程序有时间控制，目标受害者大多是企业高管等商务人士。相关专家称，目前国内外尚无法破解该病毒。该病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的特点。

例如：2017年5月12日，WannaCry蠕虫感染了大量的计算机，并导致电脑大量文件被加密。并且要进行支付才能解锁。无独有偶，山东女大学生徐玉玉、杜天禹等都是因为安全事件引发的个人信息泄露案件。

以上都是因为安全事件引发的个人信息泄露，个人信息泄露渠道其中有手机、酒店、网购、银行、报考、航空公司、快递、保险公司等。在生活工作中，人们设置密码过于简单、重复、生日等有规律的数字，这些都存在安全隐患。还有一些“绿色”无需安装使用的小软件这些小软件运行后通常可以直接使用，且使用后不会在注册表、系统目录等残留任何键值和文件，甚至可以直接将其放到U盘、光盘等移动介质中，随时随地使用。同时由于其免安装、解压即可使用，也会给人予安全的感觉，因此深受广大网友的喜爱。然而这些“绿色软件”真的都安全吗？经研究院发现近半数的绿色软件下载网站均在其下载排行靠前的“绿色软件”中捆绑了木马。此类绿色软件通常为小工具类，通过中小下载站传播，这些标榜“绿色软件”的压缩包程序中含有木马。此外，这些工具还被大量上传到网盘、论坛、社交群里，传播量较大。木马运行后不仅会篡改多种浏览器的主页，还会下载大量推广程序、木马到计算机内并自动执行，对用户计算机安全造成严重的威胁。互联网上也充斥着各种帮助用户使用盗版的“激活工具”“破解工具”，投其所好地帮助用户使用盗版软件。但是“天下没有免费的午餐”，除了一部分破解爱好者提供的无害的免费激活工具之外，病毒制造者也瞄准使用盗版软件的人群，他们利用提供激活工具的机会，将恶性病毒植入用户电脑。例如，恶性木马病毒“小马激活”正在快速蔓延，该病毒纯粹以牟利为目的，劫持用户电脑首页，把流量出售给百度、淘宝、京东等互联网巨头。为了躲避查杀，“小马激活”直接攻击安全软件，并不断更新攻击代码，短短数月间已经升级到“第五代”，极富攻击性且难以清除。与其性质相似的还有钓鱼WIFI,陌生二维码等。

三、我们身边的安全

以上这些安全事件就在我们身边发生，信息安全尤为重要，需要我们每个人都提高警惕，时刻有安全意识、懂安全知识、应用到实践中。

（一）APP中的密码的设置

1.有些人设置密码及其简单，比如：

极懒派：短

手势派：我就喜欢顺着键盘按过去

规律派：左手慢动作，右手再重播

手机派：给移动打广告呢？谢谢～

生日派：使用关系密切的人的生日

情感派：我爱某某某

以上的使用密码的会很容易被破解。当时微博的3315156条用户名密码数据，进行分析，得出大家使用密码的习惯。

password也是密码使用的高频词。

经过对用户使用习惯的深入发掘统计了1、2、3、4、5、6、7、8、9、0、q、a、z、w、s、d的频率分布，其中用11111型的用户最多，这些密码总计6w多人，占20%。

2.密码设置过长

能在键盘上排成一种形状，记忆成本就大大压缩，在密码排行榜上，和图形有关的密码例如，在数字键盘划一字，qwerty开头的也是这个原理。

（二）“绿色软件”不安全

“绿色软件”通常指的是那些无需安装即可使用的小软件，这些小软件运行后通常可以直接使用，且使用后不会在注册表、系统目录等残留任何键值和文件，甚至可以直接将其放到U盘、光盘等移动介质中，随时随地使用。同时由于其免安装、解压即可使用，也会给人予安全的感觉，因此深受广大网友的喜爱。然而我们发现近半数的绿色软件下载网站均在其下载排行靠前的“绿色软件”中捆绑了木马。此类绿色软件通常为小工具类，通过中小下载站传播，这些标榜“绿色软件”的压缩包程序中含有木马。此外，这些工具还被大量上传到网盘、论坛、社交群里，传播量较大。木马运行后不仅会篡改多种浏览器的主页，还会下载大量推广程序、木马到计算机内并自动运行，对用户计算机安全造成严重的威胁。

（三）二维码

二维条码/二维码（2-dimensional barcode）是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。

四、信息安全人人有责

信息安全人人有责，只有我们每个人都提高安全意识，网络才可能会越来越安全，那我们的安全防范可以从以下几个方面注意。

（一）系统设备的安全防范

1.终端安全配置

首先安装防病毒软件，定期升级病毒库，定期查杀病毒。其次配置操作系统补丁自动更新，及时修补漏洞。再次设置用户帐号及密码，及时停用无用帐号，不留空口令。最后关闭默认分享，关闭自动播放。

2.移动设备安全

未知U盘、移动硬盘等存储设备使用需谨慎，存储设备使用前应先查杀病毒。个人财产安全密钥注意保管、防止丢失，若丢失应立即通知相关部门并挂失。废弃设备应及对存储信息进行彻底可靠的销毁。

3.智能终端安全

手机应设置锁屏，切勿破解系统，安装反恶意软件，使用官方应用平台下载APP应用，不要将重要信息存储在手机内，谨慎接入公共网络并传递机密数据信息。

（二）账号密码的安全防范

账号密码与个人隐私息息相关，黑客如果了解了一些个人的信息那么攻击就变得简单易行且破解快速。为了保护账号密码的安全，设置密码一般不少于8位，且包含大小写组合、数字特殊符号等综合性的密码。

（三）网络应用安全

1.上网行为安全

在单位的上网行为管理器上面就设定在工作期间严禁打开查看与工作无关的网站、安装与工作无关的软件，提倡使用正版且已授权的软件，严禁私自架设无线路由或WIFI热点。

2.钓鱼网站防范

提高安全意识，辨别真假网站，从收藏夹打开常用网站，安装安全软件屏蔽钓鱼网站、连接地址和弹出图片。

3.电子邮件安全

设置邮箱名，避免泄漏邮箱地址，工作邮件均通过公司邮箱发送和接收，邮件前应检查确认收件人，机密文件切勿群发，机密文件应加密后发送，密钥不得随邮件发送，切勿点击陌生邮件的附件或连接，删除与业务无关的邮件，重要邮件建议加密存储。