2019年國家網絡安全宣傳周於9月16日至22日在全國範圍內統一開展,主題是「網絡安全為人民,網絡安全靠人民」。一起來學習下網絡安全小知識一百條吧~
1.使用微信時,允許「回復陌生人自動添加為朋友」的行為可能存在安全隱患。
2. U盤裡有重要資料,同事臨時借用, 需要將U盤中的文件備份到電腦之後,使用殺毒軟體提供的「文件粉碎」功能將文件粉碎,然後再借給同事更安全。
3. 你的 QQ 好友給你在 QQ 留言,說他最近通過網絡兼職賺了不少錢,讓你也去一個網站註冊申請兼職。但你打開該網站後發現註冊需要提交手機號碼並發送驗證簡訊。此時你需要多手段核實事情真實性之後,再決定是否提交手機需要號碼和發送驗證碼。
4. 張同學發現安全軟體提醒自己的電腦有系統漏洞,他應該立即更新補丁,修復漏洞。
5. 小丁經常頭疼,某天上網詢問病症,發現病情診斷顯示都比較嚴重,而旁邊廣告顯示某專科醫院對這種病有專利技術,保證藥到病除,且不留後遺症。但是,網上預約時需要支付30%的保證金。小丁應該不輕信網上醫院廣告,先到當地醫院接受正規檢查,及時接受治療。
6. 在設定網上交易流程方面,一個好的電子商務網站必須做到不論購物流程在網站的內部操作多麼複雜,其面對用戶的界面必須是簡單和操作方便的。
7. 為了防禦網絡監聽,最常用的方法是採用將信息加密的手段防禦網絡監聽。
8. 主要用於加密機制的協議是SSL。
9. ATM機是我們日常存取現金都會接觸的設備,ATM機可能遭遇病毒侵襲。
10. 實體安全是保護計算機設備、設施免遭地震、水災、火災和其他環境事故破壞的措施和過程,內容不包括網絡安全。
11. 數據加密的基本功能包括:防止查看數據文件、防止數據被洩露、防止特權用戶看私人數據。
12. 個人信息的收集、使用者採用匿名化技術對個人信息進行處理之後,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數據必須經過被收集者的同意。
13. 新建第二級以上信息系統,應當在投入運行後30日內,由其運營、使用單位到所在地市級以上公安機關辦理備案手續。
14. 違反國家法律、法規的行為,危及計算機信息系統安全的事件,稱為計算機案件。
15. 複合型防火牆是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。
16. 關閉手機定位系統功能,必要時開啟;在社交軟體設置中增加好友驗證功能,關閉「附近的人」和「所在位置」等功能。
17. 網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
18. 一般性的計算機安全事故和計算機違法案件可由案發地當地縣級(區、市)公安機關公共信息網絡安全監察部門受理。
19. 中國公民、法人或者其他組織向外國人許可或者轉讓軟體著作權的,應當遵守《中華人民共和國技術進出口管理條例》的有關規定。
20. 信息網絡安全的第二個時代是專網時代。
21. 網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當採取的措施有:要求有關部門、機構和人員及時收集、報告有關信息,加強對網絡安全風險的監測;組織有關部門、機構和專業人員,對網絡安全風險信息進行分析評估,預測事件發生的可能性、影響範圍和危害程度;向社會發布網絡安全風險預警,發布避免、減輕危害的措施。
22. 國家和省、自治區、直轄市網際網路信息辦公室收到申請材料後,對於申請材料應:①申請材料齊全、符合要求的,予以受理;②申請材料不齊全、不符合要求的,當場或五個工作日內一次性告知申請者應予更正或補充的內容;③對依法不需要取得網際網路新聞信息服務許可的,不予受理,並即時告知申請者,退回申請材料。
23. 信息安全的金三角是保密性,完整性和可用性。
24. 「三網合一」的三網是指電信網、廣播電視網、網際網路。
25. 網際網路新聞信息服務提供者終止服務的,應當自終止服務之日起30日內向原許可機關辦理註銷手續。
26. 未經他人同意,擅自在網絡上公布他人隱私;下載網絡小說離線閱讀;偽造、篡改個人信息;非法侵入他人電腦竊取資料的情形都已構成侵權。
27. 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。
28. 網絡謠言有可能侵犯他人的公平競爭權,財產權,人身自由權。
29. 結合相關舉措的新聞報導配發評論,是輿論引導的一般方式。
30. 網絡 「第三方」的角色,一般由黨政機關來擔當。
31. 時效性直接決定著輿情信息的價值。
32. 網絡發言機制是傳統發言機制的補充和發展,是傳統發言在新媒介上的延伸,是適應新形勢下網絡輿論引導需要的產物,也是行使社會管理職能的創新之舉。
33. 隱私權是人身權利的重要組成部分,隱私得到保護才能獲得安全感,才能自由舒暢地生活。
34. 軍事網絡的安全保護,由中央軍事委員會另行規定。
35. 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取的措施有:
一、對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網絡安全服務機構對網絡存在的安全風險進行檢測評估;
二、定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安全事件的水平和協同配合能力;
三、促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享;
四、對網絡安全事件的應急處置與網絡功能的恢復等,提供技術支持和協助。
36. 現在網絡購物越來越多,核實網站資質及網站聯繫方式的真偽;儘量到知名、權威的網上商城購物;注意保護個人隱私;不要輕信網上低價推銷廣告等措施可以防範網絡購物的風險。
37. 正規網站的首頁都具有「紅盾」圖標和「ICP」編號,以文字連結的形式出現。
38. 用搜尋引擎搜索某家公司或網店,查看電話、地址、聯繫人、營業執照等證件之間內容是否相符,對網站的真實性進行核實。
39. 在網上購物時最好儘量去在現實生活中信譽良好的公司所開設的網站或大型知名的有信用度和安全保障的購物網站購買所需的物品。
40. 不要被某些網站上價格低廉的商品迷惑,這往往是犯罪嫌疑人設下的誘餌。
41. 威脅的特徵包括不確定性和客觀性。
42. 密碼要定期更換,密碼中用的字符種類越多越不容易被破解。
43. 為保護個人信息安全,不要將密碼寫到紙上。
44. 網際網路直播發布者發布新聞信息,應當全面完整,真實準確,客觀公正。
45. 不得提供專門用於從事侵入網絡、幹擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具。
46. 任何個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。
47. 小明的媽媽收到一條中大獎的信息,小明根據學到的網絡安全知識告訴媽媽這是一種信息詐騙行為,我們應該立即向公安機關舉報。
48. 家明使用安裝了 Windows 作業系統的電腦,同學建議他電腦中重要的資料最好不要保存在 C 盤中。因為C 盤最容易遭到木馬病毒的攻擊,而且重裝系統時會刪除 C 盤上的所有文件,如果備份不及時會造成嚴重影響。
49. 「免費幫你清理微信殭屍粉」、「我在清理微信好友,一清嚇一跳」,相信不少人應該收到過這樣的微信消息。所謂「殭屍粉」是指刪除自己而自己卻不知道的好友,這其中也會存在網絡騙局,犯罪分子打著主動幫助清理「殭屍粉」的旗號,讓不少人點開了信息中附帶的清理連結,並按照騙子說的步驟操作,實際上是將自己的微信在不法分子電腦上登錄,對方則趁機盜取用戶微信號、好友信息,甚至植入木馬病毒。
50. 關閉系統中不需要的服務主要目的是: 避免由於服務自身的不穩定影響系統的安全,避免攻擊者利用服務實現非法操作從而危害系統安全,避免服務由於自動運行消耗大量系統資源從而影響效率。
51. 對於重要的計算機系統,更換操作人員時,應令原操作員迅速交出掌握的各種技術資料、磁碟等存儲器件,同時改變系統的口令密碼。
52. 非法訪問一旦突破數據包過濾型防火牆,即可對主機上的漏洞進行攻擊。
53. 計算機病毒不是計算機系統中自動產生的。
54. 在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
55. 網絡安全法規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。其中安全風險還包括計算機病毒。
56. 充分運用(網絡新媒介)通道發言,目的有兩點,一是堅持主動發布政務信息,二是積極回應社會關切。
57. 家用的無線路由器使用默認的用戶名和密碼;在多個網站註冊的帳號和密碼都一樣;在網吧電腦上進行網銀轉帳;使用可以自動連接其它WIFI的手機APP軟體的行為,都存在網絡安全風險。
58. 國家安全組成要素包括:信息安全、政治安全、經濟安全、文化安全。
59. 網絡安全在多網合一時代的脆弱性體現在管理的脆弱性。
60. 當我們因為一款價格遠遠超出了自己的承受範圍的包包等其他奢侈品時,如果一咬牙,以自己大尺度照片為擔保進行貸款,對方會以照片為要挾,騙取更多錢款。
61. 一個自稱淘寶客服的人加你的QQ,以訂單異常為由,發了一個連結你登錄辦理退款。而當你點擊連結並按要求輸入了帳號、姓名、密碼、驗證碼等信息,就已經讓騙子擁有可乘之機。對此,在交易過程中務必保護好帳戶、密碼、驗證碼等個人信息,當對方試圖索取密碼、手機校驗碼等信息時,十有八九是騙子,一定要提高警惕,千萬不要透露。
62. 反覆嘗試向系統提交用戶名和密碼以發現正確的用戶密碼的攻擊方式稱為密碼暴力破解。
63. 根據我國相關技術標準和規定,電子郵件伺服器不允許使用匿名轉發功能。
64. 根據《網絡安全法》的規定,有關部門可以對舉報人的相關信息予以保密,保護舉報人的合法權益。
65. 對於涉密信息系統實行分級保護,確定涉密信息系統安全等級,主要考慮的因素包括涉密信息的涉密等級、涉密信息系統的重要性、到破壞後對國計民生造成的危害性和涉密信息系統必須達到的安全保護水平。
66. 計算機聯網的目的是促進資源共享,溝通更加便捷。
67. 區域網內如果一個計算機的IP位址與另外一臺計算機的IP位址一樣,則兩臺計算機都無法通訊。
68. 網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施防止信息擴散,保存有關記錄,並向有關主管部門報告。
69. 明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
70. 國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪方面的國際交流與合作,推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系。
71. 網際網路直播轉載新聞信息應當完整準確,不得歪曲新聞信息內容;轉載新聞在顯著位置註明來源,保證新聞信息來源可追溯。
72. 關鍵信息基礎設施的運營者應當自行或者委託網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
73. 以網絡為本的知識文明人們所關心的主要安全是信息安全。
74. 網絡發言有三大必備意識,一是信息要真實充足;二是秉持平等交流觀念;三是保持頻度和效率。
75. 惡意傳播侵害他人隱私的內容;帶有侵犯個人隱私性質的走光、偷拍、露點等內容;宣揚暴力、惡意謾罵、侮辱他人等的內容;推介淫穢色情網站和網上低俗信息的連結、圖片、文字等內容都屬於網上低俗內容。
76. 你收到一條尾號是「 95588 」的陌生號碼發來的簡訊,說你的電子銀行密碼器已過期,需登陸提示網站進行操作,你應該報警或向銀行部門官方電話諮詢求證,發現詐騙網站,向國家網絡不良與垃圾信息舉報受理中心( www.12321.cn )舉報。
77. 市民小李接到了詐騙分子打來的電話,對方編造他有一個未接收的郵包裡藏有毒品、身份信息洩露被他人開設銀行卡用於洗錢的理由迷惑了小李,把錢款轉入對方提供的「安全帳戶」。發現被騙後,小李立即撥打 110 報警,並且保存好受騙時的通訊、簡訊記錄,立即通過網上銀行登陸詐騙分子使用的銀行卡,通過輸錯密碼將該卡暫時凍結,保護了自己的錢財安全。
78. 計算機病毒的主要傳播途徑有可移動儲存介質和計算機網絡。主要傳播途徑為(1)通過軟盤:不同渠道來的系統盤、來歷不明的軟體、遊戲盤等是最普遍的傳染途徑。(2)通過硬碟:由於帶有病毒機器移到其它地方使用、維修等, 將乾淨的軟盤傳染並再擴散。(3)通過光碟:因為光碟容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身於光碟,對只讀式光碟,不能進行寫操作,因此光碟上的病毒不能清除。
79. 在網絡安全技術學習中,可搭建虛擬仿真環境來學習一些入侵與防禦的技術;可以參加一些技術學習類比賽來鍛鍊自己的能力;也可以學習基礎知識的同時,關注一些安全事件,分析問題原因。
80. 申請網際網路新聞信息傳播平臺服務許可的,國家和省、自治區、直轄市網際網路信息辦公室應當在規定期限內依法作出批准或不予批准的決定。省、自治區、直轄市網際網路信息辦公室應當自作出批准決定之日起7個工作日內,向國家網際網路信息辦公室報告有關情況。
81. 網絡上各種小視頻層出不窮,當你看到微博上有人上傳侮辱先烈、以國難作梗的視頻,你應該適時予以舉報,弘揚社會正氣,樹立網絡新風。
82. 強化關鍵信息基礎設施安全保護法律制度;確定了培養網絡安全人才法律制度;建立了網絡安全監測預警和信息通報法律制度;確立限制基礎設施重要數據跨境流動法律制度,都是關於《網絡安全法》的說法。
83. 計算機病毒是指具有破壞性的特製程序。
84. 特洛伊木馬病毒是偽裝成有用程序的惡意軟體。
85. 保護數據安全包括保密性、完整性和可用性,對於數據的可用性解決方法最有效的是:加密、備份、安全刪除。
86. 個人信息的收集、使用者採用匿名化技術對個人信息進行處理之後,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數據需要經過被收集者的同意。
87. 輿情報告要發揮其作用,實現其輿情信息的價值,內容就必須做到準確、及時、全面,表達要高效、凝練,行動要保密。
88. 安裝系統後應當根據廠商或安全諮詢機構的建議對系統進行必要的安全配置。
89. 計算機信息系統發生安全事故和案件,應當在24小時內報告當地公安機關公共信息網絡安全監察部門。
90. 網上銀行系統的一次轉帳操作過程中發生了轉帳金額被非法篡改的行為,這破壞了信息安全的保密性屬性。
91. 網際網路新聞信息服務提供者轉載新聞信息,應當轉載中央新聞單位或省、自治區、直轄市直屬新聞單位等國家規定範圍內的單位發布的新聞信息。
92. 網際網路直播,是指基於網際網路,以視頻、音頻、圖文等形式向公眾持續發布實時信息的活動。
93. 申請網際網路新聞信息服務許可,需要提交網際網路新聞信息服務管理制度;主要負責人、總編輯為中國公民的證明;專職新聞編輯人員、內容審核人員和技術保障人員的資質情況。
94. 國家堅持網絡安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網絡基礎設施建設和互聯互通,鼓勵網絡技術創新和應用,支持培養網絡安全人才,建立健全網絡安全保障體系,提高網絡安全保護能力。
95. 客戶端以點對點的方式傳播,內容多停留在傳受雙方的移動終端上,其他用戶無法獲知。
96. 網絡輿情分析,就是對監測得來的網絡輿情信息進行認識、分析、研究和甄別,判斷輿情信息的價值。
97. 雖然網絡世界不同於現實世界,但也需要藉助法律手段保護個人隱私。
98. 計算機病毒防治的策略的有:手頭常備一張真正「乾淨」的引導盤;及時升級可靠的反病毒產品;新購置的計算機軟體也要進行病毒檢測;整理磁碟碎片。
99. 某同學接到電話,對方能準確說出姓名身份證號和銀行卡號,要求他重新設置密碼,此時應該先向銀行確認。
100. 人對網絡的依賴性最高的時代是多網合一時代。