唐丽华,女,博士、副教授,西湖大学信息技术中心副主任(主持),九三学社西湖大学支社副主委。主要从事数智校园、数智园区、数字社区的建设服务工作;资源环境信息系统、农林信息管理、3S技术开发与应用等方面的教学与研究工作。主持和参与省部级项目7项,厅局级及各类横向项目十余项;发表论文30余篇;出版专著4部(独著1部、合著3部)、教材1部;获省部级科技成果奖励6项、厅级科技成果奖7项。
大家好,我是西湖大学支社的唐丽华,欢迎收听本期九三E讲堂,本期讲堂的主题是《个人信息安全日常防范小常识》。
随着互联网的快速发展,越来越多的单位都在以信息化的方式进行业务展开,信息化提高了我们的工作效率,也方便了我们的业务办理,但随之带来的安全隐患也在不断增加。近年来网络攻击及病毒层出不穷,在2020年一年中,勒索软件在全球造成了3.7亿美元损失,数量同比增长了150%以上,利润增长336%。2020年3月,微博5.38亿条用户数据在暗网出售。网络安全攻击呈现常态化、产业化、针对性、隐蔽性、大规模等特性;勒索病毒、挖矿病毒、网页篡改、DDOS攻击、0day漏洞、用户信息泄露是网络安全中的六大挑战。网络安全已经不再局限于电脑端,现已包括了手机端、物联网、无线、云平台等立体化攻防;并且互联网是不分国界的,很多国外的黑客组织也会对我国境内的单位发起攻击,互联网的安全直接会影响国家的安全,网络空间成为继陆地、海洋、天空、外空之外的第五空间。
那什么是信息安全?在此之前,先了解什么是信息。信息在我们身边无处不在,一张照片、一个视频、一份文档、信息是通过在数据上施加某些约定而赋予了这些数据特殊含义。信息资产提指由组织拥有或者控制的能够为组织带来未来经济利益的信息资源。
信息安全就是采取措施保护信息和信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。
当前,我国对网络信息安全极其重视,2014年,中央网络安全和信息化领导小组成立并召开第一次会议,强调努力把我国建设成为网络强国,并举办了首届国家网络安全宣传周。2015年初次审议《网络安全法(草案)》。2016年,习近平总书记在网络安全和信息化工作座谈会上,深刻阐明网络生态事关人民利益。并指出:没有信息化就没有现代化,没有网络安全就没有国家安全。2017年,正式实施《网络安全法》。2021年,陆续发布《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》。
接下来我们从日常安全防范需要注意的事项来讲述个人如何进行网络信息安全保护日常个人信息安全防范主要包括6个方面。
第一、保障办公环境安全。不要随意放置或丢弃含有敏感信息的纸质文件;不要把密码或者密码提示书写在桌子上;离开座位时,含有机密信息的资料需锁入柜中,未对使用的计算机进行锁屏;复印或打印的资料需及时取走;不在公共场合谈论敏感信息。
第二、注意病毒防范,病毒的传染途径有两种:一是网络,二是移动存储介质。不要下载小网站的软件与程序;不要随便打开某些来路不明的E-mail与附件程序;要安装正版杀毒软件公司提供的防火墙,并注意保持随时打开;不要在线启动、阅读某些文件,否则有可能成为网络病毒的传播者;不要打开不认识的用户发来的邮件,邮件附件在运行或打开前要进行病毒扫描。
第三、邮件安全。在邮件接收中,不要轻易打开不安全文件类型或未知文件类型的邮件附件;如果要打开微软文件类型(例如 .doc, .xls, .ppt等)的邮件附件或者内部链接,务必先进行病毒扫描;在邮件发送中,如果同样的内容可以用普通文本正文,就不要用附件;发送不安全的文件之前,先进行病毒扫描。
第四、密码安全防护。设置的密码至少应该由8个字符组成,应该是大小写字母、数字、特殊字符的混合体,不要使用名字、生日等个人信息和字典单词。
第五、个人隐私安全。关闭微信等软件的定位功能,清除最后位置;避免在社交网络如微博微信中暴露大量个人生活信息;不要把个人敏感照片、数据上传至云端,及时清理云端备份资料;浏览网络时少填隐私信息,不要随意点击弹窗;接到不明电话时注意提高警惕;办公时及时使用碎纸机粉碎敏感资料;办理各种业务时要妥善保管自己的资料,比如复印身份证或其他重要的证件。
第六、移动安全防护。不要下载和安装来历不明的APP,慎重对待破解版应用;手机锁屏最好设置复杂的密码;尽量不使用公共WIFI网络进行购物、支付等操作;警惕钓鱼短信诈骗,不要轻易点开不明短信链接;不参与微信测性格、测运势等测试活动;定期修改手机银行、网银、支付宝等交易密码;不要扫描来历不明的二维码。