网络安全宣传周：网络安全为人民，网络安全靠人民

　　一、关于网络安全

　　（一）网络安全是什么

　　网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　（二）网络安全法律法规体系

　　1、《中华人民共和国网络安全法》

　　是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。

　　2、《关键信息基础设施安全保护条例》

　　是我国首部专门针对关键信息基础设施安全保护工作的行政法规。

　　3、《中华人民共和国数据安全法》

　　是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。

　　4、《汽车数据安全管理若干规定(试行)》

　　用于规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。

　　5、《中华人民共和国个人信息保护法》

　　是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。

　　6、《网络安全审查办法》

　　是为了进一步保障网络安全和数据安全,维护国家安全而制定的部门规章。

　　7、《生成式人工智能服务管理暂行办法》

　　是我国首个针对生成式人工智能服务的规范性政策,用于促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

　　二、网络中存在的安全隐患

　　（一）系统漏洞

　　电脑系统漏洞的威胁主要来自于网络攻击。不法分子会利用电脑系统存在的漏洞和安全隐患，对电脑的硬件、软件进行攻击，从而达到获取重要数据或制造破坏的目的。

　　（二）恶意程序

　　恶意程序通常是指带有不良意图而编写的电脑程序，主要包括计算机病毒、间谍软件、勒索软件、恶意广告软件等。电脑系统一旦被植入恶意程序，轻则操作失灵，重则遭遇数据丢失。

　　（三）钓鱼网站

　　钓鱼网站是网页仿冒诈骗中最常见的方式之一，常以垃圾邮件、即时聊天、手机短信或虚假广告等方式传播。用户访问钓鱼网站后，可能泄露账号、密码等个人信息。

　　（四）山寨软件

　　山寨软件经常会通过模仿一些知名软件来吸引用户下载、安装。一旦得逞，其会通过开启后台权限等方式，偷偷收集用户的位置信息、通话记录、电话号码等敏感信息，并将其上传至服务器。

　　（五）虚假免费WiFi

　　为了节约流量，一些用户出门在外时，会选择连接周边的免费WiFi，这就给不法分子留下了可乘之机。他们会打着提供免费WiFi服务的幌子，通过后台侵入用户手机，窥探隐私、收集数据。

　　三、安全防护建议

　　（一）操作系统安全防护

　　操作系统应及时更新最新安全补丁；

　　禁止开启无权限的文件共享服务，使用更安全的文件共享方式；

　　针对中间件、数据库、平台组件等程序进行安全补丁升级；

　　关闭办公电脑的远程访问；

　　定期备份重要数据。

　　（二）恶意代码防范

　　安装病毒防护程序并及时更新病毒特征库；

　　下载电子邮件附件时注意文件名的后缀，陌生发件人附件不要打开；

　　网络下载的文件需要验证文件数字签名有效性，并用杀毒软件手动扫描文件；

　　使用移动存储介质时，进行查杀病毒后打开；

　　安装不明来源的软件时，手动查杀病毒。

　　（三）邮件安全防护

　　要将公私邮箱分开，不要轻易泄露邮箱地址；

　　要仔细辨认发件人地址，不要轻易点击陌生邮箱发来的邮件多渠道核实来自熟人的转账汇款请求；

　　悬停鼠标在链接上，检查其指向的网址，不轻易提交用户名密码等账户信息；

　　不轻易下载来历不明的邮件附件:

　　要绑定邮箱账户和手机，便于必要时找回密码，接收“异地登录提醒”掌握状态。

　　（四）账户密码安全

　　不要使用单一的字符类型，例如只用小写字母，或只用数字；

　　用户名与密码不要使用相同字符；

　　生日、结婚纪念日、电话号码等个人信息避免设置为密码；

　　防止网页自动记住用户名与密码；

　　所有系统尽可能使用不同的密码。

　　（五）个人信息保护

　　增强个人信息安全意识，不要轻易将个人信息提供给无关人员；

　　不要在社交网站类软件上发布火车票、飞机票、护照、日程、行踪等，以及含有孩子学校、家庭住址个人收入情况的照片；

　　在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号；

　　从常用应用商店下载APP，不从陌生、不知名应用商店、网站页面下载APP；

　　填写调查问卷、扫二维码注册尽可能不使用真实个人信息；

　　妥善处置快递单、车票、购物小票等包含个人信息的单据。

　　（六）无线网络安全防护

　　在办公环境中禁止私自通过办公网开放Wi-Fi热点；

　　不要随意连接免费Wi-Fi热点，警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱；

　　禁止使用Wi-Fi共享类APP，避免导致无线网络用户名及密码泄露。