随着目前互联网的发展和电子设备应用的普及,信息技术在带给人们快捷便利的同时,网络攻击、网络恐怖等安全事件时有发生,网络诈骗、网络窃密等违法犯罪活动屡禁不止,网络安全形势也日趋复杂严峻。如何提升广大人民群众在网络空间的获得感、幸福感、安全感?高校网络信息安全尤为重要,网络信息安全问题花样层出, 国家网络安全宣传周提出“国家网络安全工作要坚持网络安全为人民、网络安全靠人民”,“网络安全靠人民”,就是要发挥广大人民群众在网络安全中的主体作用,同时也要提升他们的网络安全意识和风险防范能力。我校师生应该认识到日常生活中常见的问题,例如弱密码问题、网络诈骗短信以及诈骗链接等问题、邮箱安全等,提高防范意识,保护信息安全。
简单弱密码登录,简而言之,就是大家比较喜欢使用一些生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,但是这种往往会造成很大的安全隐患。专家提倡:尽量使用“字母+数字+特殊符号”形式的高强度密码;网银、网上支付、常用邮箱、聊天软件帐号单独设置密码,切忌“一套密码到处用”;按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码。掌握以上方法,我们就可以对自己的账号、设备等做一个最基础的保护措施,保护自己的设备安全。
下面介绍3种方式教你设置一个完美密码。
(1)谐音混合法。可以利用数字的谐音或相似的字符来设计密码。例如生日为“19950824”则可以设置为“199wo82s" 。
(2)造句法。使用一句容易记住的句子。例如“吃葡萄不吐葡萄皮”则可以设置为"cptbtptp" 。
(3)6步密码设置法。
第一步,密码不要过短,最好大于8位数;
第二步:使用一句话的缩写作为基础密码,例如"just for you”的缩写是"jfy";
第三步:加上数字可使基础密码更复杂,密码增强为“2021jfy";
第四步:加上符号可进行强化密码增强为“2021jfy? ”;
第五步:使用大小写进一步强化密码增强为“2021Jfy? ”;
第六步:创建一个规则,在不同的网站使用不同的密码,例如,新浪微博+密码则为“XLWB2021Jfy?"。
掌握以上方法,我们就可以对自己的账号、设备等做一个最基础的保护措施,保护自己的设备安全。
网络诈骗短信以及诈骗链接,主要是以短信或电话方式诱导受害人点击短信中的链接,输入需要填写的信息,骗子利用受害人在输入验证码时,不会仔细阅读短信内容这点,来骗取钱财。所以,我们在遇到陌生链接或者诈骗消息的时候,一定要与信息相关当事人取得联系,确认事件的正确性,同时不要随意点击陌生链接,填写信息、输入验证码或者对陌生应用授权,谨防信息泄露。
邮箱作为教职员工重要的联系方式,邮箱一旦被攻破,就会有大量的信息泄露和严重的攻击行为。攻击者一般会经历邮箱收集、邮箱有效验证、邮箱登录爆破、邮箱spf伪造、邮箱钓鱼、邮箱自身漏洞攻击等行为。在邮箱钓鱼环节中,非法人员会通过恶意文件附件或者附带钓鱼url链接来引诱大家点击,并以此盗取大家邮件和信息。所以尤其是一些组织的工作邮箱,应该分为内网邮箱和外网邮箱,防止内部信息泄露,警惕外来未知邮件,采用多次验证的方式加强防护,并定期检查安全配置是否更新。
网络信息安全问题远远不只是上述这些,在许多其他的方面也需要引起重视,网络信息安全问题事事关己,我们应该对此事事留意。
