网络安全浅谈|清朗网络空间，捍卫网络安全

2019年月19-25日是国家网络安全宣传周，今年的主题是“网络安全为人民,网络安全靠人民”。

那么，如何应对常见网络安全风险

电信诈骗

电信诈骗是指犯罪分子通过电话、短信或网络方式，编辑虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

防范

1、关注来源

对街边各种二维码提高警惕，不扫描不明来源的二维码，向商家询问确认二维码的真实性。

2、安全扫描

利用二维码安全检测软件协助判断是否是恶意网址、背后是否有恶意软件。

3、分辨真假

当心码上码，有骗子在共享单车上的解锁二维码上覆盖粘贴一张新的透明的二维码，或打印纸张贴在车上，要求转账或下载软件时要注意软件来源

4、保护付款二维码

付款二维码是自己向对方付款，对方只需快速扫描二维码，输入支付金额，即可完成交易，不可随意轻易发送给别人

假冒热点

无线接入点（Access Point，AP）俗称“热点”，扮演无线工作站和有线局域网的桥梁。有的一体设备同时执行接入和路由工作；而纯接入设备只负责无线客户端的接入，与其他AP或者主AP连接以扩大无线覆盖范围。

防范

1、使公共场合免费WiFi时，用户需要避免输入用户隐私信息（银行帐号、登录帐号、密码等），同时，不要操作用户隐私相关的软件。

2、在你常用地点连WiFi时，热点列表中出现陌生的WiFi时，不要轻易去连接此类热点。

钓鱼网站

钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

防范

1、察“颜”观色：留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。2、注意提示：已被举报加入黑名单的网站，安全浏览器会提示“危险网站”。3、安全标志：支付相关的网站一般网址以HTTP开头，在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息。4、学会悬停：不盲目相信搜索引擎的推荐，不乱点击邮件、微信、微博、短信中的网址，尤其是短网址。5、细辨网址：如工商银行的网址网址未加载被混淆为网址未加载；www.网址未加载被混淆为www.网址未加载。6、高级技巧：从“http：//”开始遇到第一个斜线，从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如：http：//www.sina.com.cn.网址未加载/login的域名是网址未加载,而不是新浪。

勒索软件

勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

防范

1、拒付赎金：支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析，可能从此被盯上。2、防毒杀毒：尽量到官方网站下载软件，安装正规杀毒软件，运行下载软件之前先进行病毒扫描。3、及时更新：关注操作系统安全公告，及时安装安全补丁，尽早堵住漏洞。4、封堵端口：关闭无用的计算机服务或端口，开启Windows防火墙，减少被攻击的“通道”。5、做好备份：使用光盘或移动硬盘等介质，对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份，并脱机保存。

趣味小测试

本次网络安全宣传周是首次在全国范围内统一举办，也是首次在地方城市举行开幕式等重要活动，是我国网络安全工作中的一件大事，对于贯彻落实习近平总书记关于网络安全的重要讲话精神、维护广大人民群众在网络空间的利益、保障国家网络安全具有重要意义。

往期精彩【回顾】

荆楚资讯|一周新闻概览

国家网络安全周|网络安全为人民 网络安全靠人民

荆楚理工新媒体中心图文来源| 网络编辑| 李茹蕾初审|耿一凡终审|王秋菊