網(wǎng)絡(luò)安全怎么防范風險？快和這場“紅客說案訓練營”學兩招

荔枝新聞訊 重點單位的數(shù)字化運行如何確保安全？重點部位的數(shù)據(jù)安全如何維護？企業(yè)員工個人的數(shù)據(jù)隱私又如何防范竊取窺探？

3月22日下午的一場“紅客訓練營”給出了答案。

這是按照江蘇省委網(wǎng)信辦“紅客說案”活動的統(tǒng)一部署，由江蘇天創(chuàng)紅客訓練營在江蘇省港口集團舉辦的“紅客說案走進企業(yè)”活動，共有三百余人通過線上和線下的方式參與活動。

活動中的一項重要議程是為“網(wǎng)絡(luò)安全教育實踐基地”授牌。該基地主要合作方向是資源整合、資源共享，發(fā)現(xiàn)人才、培養(yǎng)人才，為維護江蘇省和南京市網(wǎng)絡(luò)安全貢獻力量,同時搭建一個廣泛集中智慧和實力的網(wǎng)絡(luò)安全攻防平臺，促進網(wǎng)絡(luò)安全事業(yè)健康發(fā)展，逐步形成人才培養(yǎng)、技術(shù)創(chuàng)新、裝備發(fā)展的良好局面。

資深網(wǎng)絡(luò)安全專家、江蘇天創(chuàng)科技有限公司副總經(jīng)理徐昊博士，在專題講座中從數(shù)據(jù)安全背景、數(shù)據(jù)安全保護思路及應(yīng)用案例闡述了數(shù)據(jù)安全的重要性，提倡企業(yè)應(yīng)成立數(shù)據(jù)安全管理機構(gòu)，制定數(shù)據(jù)安全管理制度；梳理數(shù)據(jù)資產(chǎn)，落實數(shù)據(jù)分類分級及保護；明確保護對象，開展數(shù)據(jù)監(jiān)測，規(guī)范數(shù)據(jù)處理活動；在數(shù)據(jù)共享過程中明確系統(tǒng)責任邊界，時刻警惕數(shù)據(jù)安全事件。

他還結(jié)合大量現(xiàn)實中發(fā)生過的網(wǎng)絡(luò)安全事件案例，深度剖析，并結(jié)合江蘇省港口集團的相關(guān)工作場景，有針對性地給出落實日常網(wǎng)絡(luò)安全維護的工作建議。

隨后，天創(chuàng)紅客攻防實驗室工程師李碩也講解了網(wǎng)絡(luò)安全應(yīng)急演練，從攻防兩個不同的角度，模擬應(yīng)用場景，突破常規(guī)防御手段，進而達到層層滲透、數(shù)據(jù)篡改等現(xiàn)象，借此使參與者了解網(wǎng)絡(luò)安全的重要性。

“紅客說案”活動形式豐富，通過在集團各樓層顯示屏播放網(wǎng)絡(luò)安全科普短視頻、發(fā)放宣傳手冊、電信詐騙和網(wǎng)絡(luò)安全科普折頁的方式，向企業(yè)員工宣傳網(wǎng)絡(luò)安全知識，增強企業(yè)網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全法律知識。

現(xiàn)場還穿插安排線上互動競答和線下轉(zhuǎn)盤抽獎答題活動，港口集團員工熱情高漲，通過“線上+線下”等渠道，積極搶答關(guān)于網(wǎng)絡(luò)安全和個人信息安全防護、如何防范網(wǎng)絡(luò)詐騙等安全問題，在熱烈的氣氛中提升了安全意識和網(wǎng)絡(luò)防護專業(yè)技術(shù)。

參加培訓的港口集團員工說：“今天的‘紅客說案’既解讀了國家關(guān)于網(wǎng)絡(luò)安全的相關(guān)政策，也對新頒布的《數(shù)據(jù)安全法》等相關(guān)法律做了深入淺出的講解，還用釣魚網(wǎng)站、惡意代碼虛擬鏈接等實際案例，傳授了實際應(yīng)對措施，對我的日常網(wǎng)絡(luò)維護工作很有啟發(fā)?！?/p>

“我們港口是涉及到國計民生的一個重點部位，有大量的重要的數(shù)據(jù)信息，在支撐著對整個港口系統(tǒng)的生產(chǎn)運營，”江蘇省港口集團信息科技公司運維部副經(jīng)理秦一方表示：“通過這樣的活動，能夠提升集團上上下下對網(wǎng)絡(luò)安全的關(guān)注度，提升相關(guān)知識水平和維護能力，給出的眾多案例，對我們今后網(wǎng)絡(luò)安全工作也具有很好的借鑒意義。”

“紅客說案”系列培訓活動，將以走進企業(yè)為契機，推動江蘇省港口集團在內(nèi)的各個企業(yè)單位提升對網(wǎng)絡(luò)安全的重視程度，樹立兼顧經(jīng)濟發(fā)展和網(wǎng)絡(luò)安全的新安全理念，切實提高企業(yè)網(wǎng)絡(luò)安全保障能力，建設(shè)構(gòu)筑堅實網(wǎng)絡(luò)安全屏障，推動網(wǎng)信事業(yè)蓬勃發(fā)展。

新聞延伸：網(wǎng)絡(luò)安全這些漏洞要防范

無論是作為企事業(yè)單位的員工，還是作為個人用戶，如何防范最常見的網(wǎng)絡(luò)安全漏洞？

資深網(wǎng)絡(luò)安全專家、江蘇天創(chuàng)科技有限公司副總經(jīng)理徐昊博士，給出了這樣的建議：

1. 不用弱口令

所謂弱口令就是很容易被不法分子猜測到或被專門工具破解的網(wǎng)絡(luò)口令密碼。

比如僅電腦、處理器或電子設(shè)備的默認密碼、“123”、“abc”等過于簡單的數(shù)字和字母、常見的單詞或詞組等等。因為便利圖省事而使用弱口令，最容易被網(wǎng)絡(luò)不法分子輕松突破。

2. 防范病毒郵件

目前已知的很多網(wǎng)絡(luò)安全失守的案例，都是通過郵件植入木馬或病毒程序，用戶稍有不慎就會中招。比如女性用戶收到包包打折優(yōu)惠、男性用戶收到手游的公測資格等等欺騙性郵件。

3. 不要使用破解軟件

手機的越獄或刷機、下載一些所謂的免費軟件，其結(jié)果很可能是向黑客“交出”自己的電腦或電子設(shè)備。

4. 微信傳遞文件也要防范

微信等社交軟件現(xiàn)在也逐漸成為員工們?nèi)粘鬟f工作文件的平臺。盡管平臺本身傳遞信息已經(jīng)做了加密和防護，軟件本身并不存在攻擊性風險，但是謹慎起見，不要用社交軟件傳輸帶有重要數(shù)據(jù)資產(chǎn)的敏感文件，普通商業(yè)文件傳遞，也最好壓縮打包設(shè)置密碼再進行傳輸，增加安全性。

來源：IT時代網(wǎng)

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點。

相關(guān)文章

網(wǎng)絡(luò)安全怎么防范風險？快和這場“紅客說案訓練營”學兩招