一、网络安全法解读
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:
1、《网络安全法》的基本原则
(1)、网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
(2)、网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
(3)、共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
2、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度。
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
3、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
4、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
5、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
6、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
二、违反网络安全法的处罚
1、违反网络安全法规定尚未构成犯罪的处罚
(1)、从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的 网络安全法第63条由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
(2)网络运营者、网络产品或者服务的提供者窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的 网络安全法第64条公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
(3)设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的 网络安全法第67条由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
2、违反网络安全法规定已构成犯罪的处罚
(1)、第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(2)、第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
(3)、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
(4)、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚
(5)、第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
三、使用计算机过程中应采取的网络安全措施
1、设置windows操作系统开机密码:
按照先后顺序,依次使用鼠标点击“开始”菜单中的 “用户账户”,选择账户后点击密码设置后输入两遍密码即可。
图1开机密码设置(1)
图2开机密码设置(2)
2、设置强密码:包含大小写字母、数字、特殊字符,长度大于10位。定期更换密码,尽量3个月左右更换一次。
3、避免使用容易猜测的密码:如字典中的单词、证件号码、电话号码、用户名、字母或数字序列或重复序列等。
4、安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件打补丁。
5、对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。
6、不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ等即使聊天工具上收到的不明文件等。
7、打开任何移动存储器前用杀毒软件进行检查。
8、定期备份,以便遭到病毒严重破坏后能迅速修复。
9、重要文件加密,以Word2019为例,依次点击左上角的“文件”,进入“信息”后点击“保护文档”即可进行加密。
图3 word密码设置
四、网络安全软件设置方法
1、windows自带防火墙开启
(1)打开win10系统桌面左下角的“开始”菜单,下拉找到“Windows安全中心”并点击打开;
(2)进入安全中心后点击“防火墙和网络保护”即可进入防火墙页面并进行开启;
(3)在打开的自定义各类网络的设置窗口中,分别选择“城域网”、“专用网络”与“公用网络”项并在“Windows Defender防火墙”处点“开”。
2、windows自带杀毒软件开启
(1)打开win10系统桌面左下角的“开始”菜单,下拉找到“Windows安全中心”并点击。
(2)进入安全中心后点击“病毒和威胁防护”即可进入杀毒软件页面并进行开启;
(3)在打开的页面中“Windows Defender防病毒软件”处点“开”。
图4 网络安全软件开启(1)
图5 网络安全软件开启(2)
五、移动存储介质的正确使用
1、严禁在非涉密移动介质上存储涉密信息。
2、不得在未经许可的计算机上使用移动存储介质。
3、不得将手机与接入公司域的计算机连接。
4、已获得许可的计算机只能使用指定的移动存储介质。
5、不要将内部移动存储介质插入互联网设备。
6、不要使用私人移动存储介质拷贝、处理工作文件。
7、要定期使用杀毒软件扫描移动存储介质。
8、要定期清理、删除移动存储介质中的重要文件。
9、在借出U盘等移动存储介质前,将其中的重要数据清除。
10、禁用个人计算机上移动存储介质的自动播放功能。
11、打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf 的文件夹(可防U 盘病毒启动);
六、软件正版化的意义与及时升级补丁
1、使用正版软件,是对我们自己的负责,更有助于推动整个社会对于知识产权和版权的尊重意识。有助于形成一种对劳动价值的正确认知,形成良好的社会风气。
2、当安装完盗版软件之后,我们根本无法知晓其安全性,也无法知晓其不会对我们的数据造成损失,更无法确保其没有被植入恶意代码危害到我们的个人信息和数据的安全。
3、盗版软件无法进行更新,对存在漏洞的版本无法及时修复,产生巨大的安全隐患。
4、复杂的软件系统难免会存在各种“漏洞”,这些漏洞往往被病毒、木马、黑客等利用,影响整个网络的安全和畅通,甚至造成用户的严重损失。“补丁”就是软件厂商对已发现的缺陷进行修补的程序。
5、及时打补丁进行程序升级,提高系统的安全性和稳定性,减少电脑被植入木马、病毒的可能性,减少个人隐私泄露的可能性。
七、计算机中毒表现
1、经常死机。
2、文件打不开。
3、经常报告内存不够。
4、提示硬盘剩余空间不足。
6、出现大量来历不明的文件。
7、数据无端丢失。
8、系统运行速度变慢。
9、操作系统自动执行操作。
八、如何防范木马和病毒攻击
1、为计算机安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁。
2、下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒。
3、不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开。
4、使用网络通信工具时不随便接收陌生人的文件,若接收,可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型。
5、对公共磁盘空间加强权限管理,定期查杀病毒。
6、打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为“autorun.inf”的文件夹(可防U盘病毒启动)。
7、需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存。
九、如何安全使用浏览器
1、设置统一、可信的浏览器初始页面;现在有很多网址导航,可以自定义主页,以及在主页放置那些网站,可以把自己常用的网站放到首页,另外网址导航,所给的链接都是正规官网,不会出问题。
2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;这既可以保证浏览器的安全,又可以减低电脑运行的负担。
图6 浏览器设置(1)
图7 浏览器设置(2)
利用病毒防护软件对所有下载资源及时进行恶意代码扫描。防止给浏览器添加没有用的附件,加重浏览器运行负担,严重的会携带病毒。
互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪;不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ 给自己传链接时,尽量不要打开。
十、如何安全使用路由器
1、更改默认的管理员账户和密码。
2、更改路由器默认的WIFI密码,并且使用复杂的密码策略。
3、及时更新固件并关闭远程控制。
十一、如何防范QQ微博社交平台账号被盗
1、账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码。
2、密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换。
3、不同用途的网络应用,应该设置不同的用户名和密码。
4、在公共场所使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账号名、部分密码,然后再输入剩下的账号名、密码。
十二、如何安全使用电子邮件
1、不要随意点击不明邮件中的链接、图片、文件。
2、使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码。
3、适当设置找回密码的提示问题。
4、当收到与个人信息和金钱相关(如中奖、集资等)的邮件时提高警惕。
5、防止钓鱼邮件,学校下发的通知性邮件一定是以“@sdu.edu.cn”为后缀的邮箱发出。
十三、如何保护新媒体账号
1、新媒体账号尽量和手机绑定,防止假冒登录
2、不要安装来路不明的APP,使用官方应用商店安装APP
3、不要修改手机系统权限,就是常说的手机“越狱”,升级root权限。
4、不要在其他人的电脑、手机上登录新媒体账号
5、在新媒体应用中,通常都有账号安全设置,打开陌生登录提醒、双重登录验证等功能
6、经常查看最近登录记录,查看是否有异常登录信息
十四、如何区别钓鱼网站、恶意网站?
1、通过官方网站进行网银、网购等操作,通过搜索引擎搜索官方网站,通常会提示“官方”二字。
图8官方网址标志
(1)尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;
(2)在购物时要注意商家的信誉、评价和联系方式;
(3)在交易完成后要完整保存交易订单等信息;
(4)在填写支付信息时,一定要检查支付网站的真实性;
(5)注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
(6)不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
2、健康上网,不要访问具有诱惑性的网站,该类网站通常都含有大量的恶意攻击代码。
3、注意区别域名中字符的微小差异,如字母“l”和数字“1”、字母“O”和数字“0”等。
4、防范假冒网站:假冒网站的主要表现形式有两种:一是假冒网站的网址与真网站网址较为接近;二是假冒网站的页面形式和内容与真网站较为相似。
防范假冒网站的措施如下:
(1)直接输入所要登录网站的网址,不通过其他链接进入;
(2)登录网站后留意核对所登录的网址与官方公布的网址是否相符;
(3)登录官方发布的相关网站辨识真伪;
(4)安装防护软件,及时更新系统补丁;
(5)当收到邮件、短信、电话等要求到指定的网页修改密码,或通知中奖并要求在领取奖金前先支付税金、邮费等时,务必提高警惕;
(6)钓鱼网站识别技巧:从http://开始向右遇到第一个斜线,从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如:http://www.sina.com.cn.sinainfo.c-c/login/sina.com/index.html的域名是sinainfo.cc,而不是新浪(sina.com.cn)。
图9钓鱼网站示意图
十五、如何防范个人信息泄露
1、访问网站时,尽量不要注册,不留下任何关键信息,如果必须注册,则只填写必选项信息。
2、不访问非正规网站,如果使用百度搜索引擎,正规公司会在网站名称后面。
3、不扫描来历不明的二维码,不安装来历不明的程序。
4、淘汰的电子产品信息销毁要彻底,防止不法分子恢复数据。
5、避免在社交软件上泄露过多的个人信息,防止不法分子的利用。
6、慎用公共场所免费wifi,防止用户名,密码泄露。
7、不要点击短信和邮件中的链接,以免被“钓鱼”。
8、不同软件不要使用同一组账号密码,以免造成严重损失。
十六、如何安全的使用WIFI
1、勿见到免费Wi-Fi 就用,要用可靠的Wi-Fi 接入点,关闭手机和平板电脑等设备的无线网络自动连接功能,仅在需要时开启;
2、警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的Wi-Fi同名的信号,在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账与支付;
3、修改无线路由器默认的管理员用户名和密码,将无线路由器的密码设置得复杂一些,并采用强密码,最好是字母和数字的组合;
4、启用WPA2-PSK 加密方式;
5、修改默认SSID号,关闭SSID广播;
6、启用MAC 地址过滤;
7、无人使用时,关闭无线路由器电源。
十七、伪基站的防范
1、当用户发现手机无信号或信号极弱时仍然能收到推销、中奖、银行相关短信,则用户所在区域很可能被“伪基站”覆盖,不要相信短信的任何内容,不要轻信收到的中奖、推销信息,不轻信意外之财;
2、不要轻信任何号码发来的涉及银行转账及个人财产的短信,不向任何陌生账号转账;
3、安装手机安全防护软件,以便对收到的垃圾短信进行精准拦截。
十八、防范智能手机信息泄露
1、利用手机中的各种安全保护功能,为手机、SIM 卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制;
2、不要轻易打开陌生人通过手机发送的链接和文件;
3、为手机设置锁屏密码,并将手机随身携带;
4、在QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙;
5、经常为手机数据做备份;
6、安装安全防护软件,并经常对手机系统进行扫描;
7、到权威网站下载手机应用软件,并在安装时谨慎选择相关权限;
8、不要试图破解自己的手机,以保证应用程序的安全性;
9、禁用Wi-Fi 自动连接到网络功能,使用公共Wi-Fi 有可能被盗用资料;
10、勿见码就刷;
11、登录手机支付应用、网上商城时,勿选择“记住密码”选项;
12、 经常查看手机任务管理器,检查是否有恶意程序在后台运行,并定期使用手机安全软件扫描手机系统。
十九、如何安全使用校园卡
1、及时修改您的校园卡初始密码,以加强电子消费的口令保护。
2、校园卡丢失时,请及时挂失,可以避免因被盗用而造成经济及其他损失。
二十、网络打印机安全策略
1、及时更改初始默认密码,并及时删除多余和过期的账户;
2、将打印机安装在设有防火墙、无线路由器或其他非直连网络方式保护的网络上,并建议采用私有IP地址以及互联网防火墙安全策略,对相应的网络协议和端口进行可访问限制;
3、遵循最小安装原则,关闭不必要的端口与服务,譬如Telnet、FTP等功能,禁用不必要的服务组件、应用插件等,减少被入侵的风险;
4、做好物理隔离,避免未经授权的陌生人直接接触或使用网络打印机,减少其受到物理攻击的可能性;
5、在远程维护管理时,要做好访问限制,限制用户登录IP及访问权限,防止用户访问配置文件等敏感文件。应使用具有加密协议的登录控制模块,如SSH、VPN等,同时要及时将多余和过期的远程维护账户删除;
6、要长期的关注打印机的固件和软件的升级公告,并及时从官方网站下载相应的固件和软件的安装包,以防其他渠道的安装包被恶意篡改过,使得打印机遭受攻击;
7、限制用户连接数量与任务数量,防止受到Dos攻击(拒绝服务攻击);
8、定期对打印机进行安全审计,应及时关注日志中的审计分析,对其中记录的攻击事件的危害性进行评估,并采取相应的措施来控制。
二十一、如何保护网银安全
1、尽量不要在多人共用的计算机上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
2、核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;
3、 在登录时不选择“记住密码”选项,登录交易系统时尽量使用软键盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性,核对交易信息;
4、交易完成后要完整保存交易记录;
5、网上银行交易完成后,应点击“退出”按钮,使用U 盾购物时,交易完成后要立即拔下U 盾;
6、对网络单笔消费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
7、通过正规渠道申请办理银行卡及信用卡;
8、支付密码最好不要使用姓名、生日、电话号码,也不要使用12345 等默认密码或与用户名相同的密码。
二十二、举报常用网站
1、中央网信办(国家互联网信息办公室)违法和不良信息举报中心——www.12377.cn
2、网络违法犯罪举报网站——www.cyberpolice.cn
3、中华人民共和国国家互联网信息办公室——www.cac.gov.cn
二十三、漏洞信息查询网站
1、sebug:带poc代码:
http://sebug.net/vuldb/ssvid-87304
2、CVE:http://cve.scap.org.cn/
3、NVD:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160
4、CNVD: http://www.cnvd.org.cn/
5、CNNVD:http://www.cnvd.org.cn/
6、BugTrap:http://www.securityfocus.com/
