网络安全 人人有责
——网络安全故事案例类
随着互联网的广泛应用和电子产品的飞速迭代,有关网络安全问题已经成为各行各业以及个人很关心的问题。网络安全的底线、红线、警戒线,可能只在一念之间就被轻松的突破。 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,我国制定了《中华人民共和国网络安全法》,省委网信办多次进行网络安全普法宣传,下面通过一些案例梳理一下我们身边的网络安全。
一、违规外联
在日常工作中,有很多案例都是由于违规外联造成网络安全问题的发生,泄露秘密影响工作。某机关库房内的涉密计算机标签脱落,被配发给新入职的员工,后连接互联网使用造成失泄密;由于会议室中网线标识不清,误将涉密笔记本接入互联网,触发违规外联警报;在使用涉密计算机时,软件发生故障,遂按照软件提示,多次尝试连接互联网进行自动修复,造成违规外联。这样的案例我们身边也不少见,有的贪图一时方便,使用个人电脑接入内网,或者使用涉密计算机接入公共网络,都是不正确的行为。
违规外联相当于在网络安全的区域内,建立了新的通道,使得黑客、病毒可以绕过防火墙、网关等保护措施,侵入违规外联的计算机,非法窃取敏感数据甚至窃取相关内部文件。要严格区分内外网,设置合理醒目的标识;严格区分涉密计算机和非密计算机,将标签贴在明显出,指派专人进行管控。
二、WiFi安全
WiFi网络作为工作生活中经常使用的网络获取形式,也会造成一定的风险,连接公共区域免费WiFi及个人热点网络时,一定要加以甄别,防范网络安全事故的发生。某公司职员利用咖啡厅免费WiFi发送项目计划书,该WiFi被黑客攻击,造成公司项目计划书泄露;某公司职员连接免费WiFi,该WiFi为黑客搭建的假冒信号源,从而造成个人信息的泄露。WiFi网络的普及,其便捷性、易配置性深受喜爱,但是使用WiFi要有尺度,要将WiFi使用的变量,转换成工作效率提升的增量,其中需要认真分析,认真考量。
钓鱼WiFi是攻击者在公共区域架设的与公共区域网络相似的WiFi网络,诱骗用户将移动设备接入该网络,直接对用户的设备进行信息交互从而无形中窃取用户信息,甚至机密文件。在日常的邮件传输过程中,我们可以将敏感信息进行加密,不使用公共WiFi传收电子邮件。在公共场所尽量不使用没有密码加密的WiFi,不使用免费WiFi处理工作内容、进行移动支付。
三、无线设备
无线设备如无线键盘、无线鼠标、无线网卡等都是存在无线互联功能的计算机适配设备,其原理通过无线连接,故非法用户可以截取这些连接信号,从而进行信号的还原处理。所以,涉密计算机不能使用此类无限设备。若存在具有无线互联功能的计算机,在开机状态存在自动获取网络连接的功能,可能会被远程控制,从而造成数据等损失。某军区机关参谋在使用笔记本电脑办公室,笔记本电脑时不时弹出WiFi信号,后经排查为营区旁商业街新开的咖啡馆提供了WiFi服务,遂将办公区全部计算机无线上网功能进行了清除或关闭,从而从源头封堵了泄密的可能性。无线设备的普及从一定程度上方便了电子产品的使用,但是无限设备其远程连接性从一定程度上埋下了网络安全的隐患。
因此采购涉密办公设备时,可以进行专门设备的采购,或者由经销商拆除无线设备相应功能组件,关闭无线上网功能,将涉密办公区域的商用WiFi进行登记排查,清除无线设备失泄密隐患。作为涉密用途的电子设备应该主动清除无线互联版块、设备。
网络安全从小出发,近年来网络安全事故仍有发生,推动常态化网络安全宣传工作,引导广大干部群众持续增强网络安全意识,提升网络安全技能迫在眉睫。通过一个个鲜活的案例,一个个生活中实际发生的网络安全问题,来不断催生网络安全于心中的那颗种子。