网络安全 人人有责

——网络安全故事案例类

随着互联网的广泛应用和电子产品的飞速迭代，有关网络安全问题已经成为各行各业以及个人很关心的问题。网络安全的底线、红线、警戒线，可能只在一念之间就被轻松的突破。 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，我国制定了《中华人民共和国网络安全法》，省委网信办多次进行网络安全普法宣传，下面通过一些案例梳理一下我们身边的网络安全。

一、违规外联

在日常工作中，有很多案例都是由于违规外联造成网络安全问题的发生，泄露秘密影响工作。某机关库房内的涉密计算机标签脱落，被配发给新入职的员工，后连接互联网使用造成失泄密；由于会议室中网线标识不清，误将涉密笔记本接入互联网，触发违规外联警报；在使用涉密计算机时，软件发生故障，遂按照软件提示，多次尝试连接互联网进行自动修复，造成违规外联。这样的案例我们身边也不少见，有的贪图一时方便，使用个人电脑接入内网，或者使用涉密计算机接入公共网络，都是不正确的行为。

违规外联相当于在网络安全的区域内，建立了新的通道，使得黑客、病毒可以绕过防火墙、网关等保护措施，侵入违规外联的计算机，非法窃取敏感数据甚至窃取相关内部文件。要严格区分内外网，设置合理醒目的标识；严格区分涉密计算机和非密计算机，将标签贴在明显出，指派专人进行管控。

二、WiFi安全

 WiFi网络作为工作生活中经常使用的网络获取形式，也会造成一定的风险，连接公共区域免费WiFi及个人热点网络时，一定要加以甄别，防范网络安全事故的发生。某公司职员利用咖啡厅免费WiFi发送项目计划书，该WiFi被黑客攻击，造成公司项目计划书泄露；某公司职员连接免费WiFi，该WiFi为黑客搭建的假冒信号源，从而造成个人信息的泄露。WiFi网络的普及，其便捷性、易配置性深受喜爱，但是使用WiFi要有尺度，要将WiFi使用的变量，转换成工作效率提升的增量，其中需要认真分析，认真考量。

钓鱼WiFi是攻击者在公共区域架设的与公共区域网络相似的WiFi网络，诱骗用户将移动设备接入该网络，直接对用户的设备进行信息交互从而无形中窃取用户信息，甚至机密文件。在日常的邮件传输过程中，我们可以将敏感信息进行加密，不使用公共WiFi传收电子邮件。在公共场所尽量不使用没有密码加密的WiFi，不使用免费WiFi处理工作内容、进行移动支付。

三、无线设备

    无线设备如无线键盘、无线鼠标、无线网卡等都是存在无线互联功能的计算机适配设备，其原理通过无线连接，故非法用户可以截取这些连接信号，从而进行信号的还原处理。所以，涉密计算机不能使用此类无限设备。若存在具有无线互联功能的计算机，在开机状态存在自动获取网络连接的功能，可能会被远程控制，从而造成数据等损失。某军区机关参谋在使用笔记本电脑办公室，笔记本电脑时不时弹出WiFi信号，后经排查为营区旁商业街新开的咖啡馆提供了WiFi服务，遂将办公区全部计算机无线上网功能进行了清除或关闭，从而从源头封堵了泄密的可能性。无线设备的普及从一定程度上方便了电子产品的使用，但是无限设备其远程连接性从一定程度上埋下了网络安全的隐患。

因此采购涉密办公设备时，可以进行专门设备的采购，或者由经销商拆除无线设备相应功能组件，关闭无线上网功能，将涉密办公区域的商用WiFi进行登记排查，清除无线设备失泄密隐患。作为涉密用途的电子设备应该主动清除无线互联版块、设备。

网络安全从小出发，近年来网络安全事故仍有发生，推动常态化网络安全宣传工作，引导广大干部群众持续增强网络安全意识，提升网络安全技能迫在眉睫。通过一个个鲜活的案例，一个个生活中实际发生的网络安全问题，来不断催生网络安全于心中的那颗种子。