2020年9月14日-9月20日

国家网络安全宣传周来啦！

今年活动主题为

“网络安全为人民，网络安全靠人民”

“没有网络安全就没有国家安全，

没有信息化就没有现代化。”

习近平总书记对网络安全及信息化作出重要指示

指出应提高广大人民群众在网络空间的

获得感、幸福感、安全感

本次宣传周旨在提高网民用户的安全意识，增强保护自身敏感信息以及防范电信诈骗能力，通过多种形式让每位网络参与者，共筑网络安全防线。

近年来，网络安全的国际形势严峻，网络安全事故频发，给网络安全带来了巨大挑战。

近期，学校对校内网络安全进行了专项检查，发现用户中存在弱密码、钓鱼邮件、应用漏洞等问题，易造成信息泄露等安全事件。

网络安全还存在的风险

首先，我们应先了解常见网络攻击的形式。

常见的网络攻击形式为——口令攻击、病毒攻击、信息收集攻击、假信息攻击。

01 口令攻击

口令攻击又叫暴力破解攻击

攻击者企图经过反复试验来发现体系或有效的口令

长而复杂的口令比弱口令更需要长时间的破解

什么是弱口令呢？

我现在设置的密码很长

里面也有特殊字符

那么它是不是弱口令呢？

弱口令（Weak passwords）即容易破译的密码，多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名等。因此并不是只有123456才是弱口令！有些我们以为安全的口令，其实也是弱口令，都在弱口令词典里哦！

负责信息系统相关工作的老师们特意为大家列出了一些弱口令的示例，大家看看自己有没有中招呢？

下方查看弱口令示例▼

00000000

abcd1234

123qwe!@#

123456ghj

a1111111

123456789qq

m0m0m0m0

Aa123456

iloveyou10

qwe123qwe123

password

qwerty

welcome

g00dPa$$w0rD

像上述的最后一个g00dPa$$w0rD，看似很复杂，但它是goodpassword（好的密码）的一种变换，仍然在弱口令词典中，属于弱口令！如果之前有依靠这种思路设置密码的老师和同学，也一定要当心了！

02 病毒攻击

病毒一般需求用户交互才能开始感染

它们会利用网络漏洞传播

【示例1】Wannacry勒索病毒：在几天内感染超过300,000台计算机。

【示例2】特洛伊木马病毒：表面上看无害的文件，而实际上却在记动后暗中安装破坏性的软件，打开远程控制后门，使得轻信的用户不知不觉的安装他们。

03 信息收集攻击

此种攻击并不直接对目标系统本身造成危害

这类攻击为进一步的入侵提供必需的信息

通常在窥探设施时使用

扫描技术就是常用消息收集型攻击法

【示例1】钓鱼邮件

【示例2】恶意链接弹窗

04 假消息攻击

攻击者用配置不正确的消息

欺骗目标系统以达到攻击目的

电子邮件欺骗就是其中一种

【示例1】我有多少钱可以继承？

【示例2】会议期刊广告

信息化办公室也曾发布通知

提醒注意钓鱼邮件攻击

为保障学校和个人信息的网络安全，在此特别提醒广大师生用户：

• 不要外泄自己的账号和密码

• 加强对上网账号密码的管理，不要一直使用默认密码，否则可能会出现上网流量被盗用的情况

• 定期修改邮件系统和统一认证系统的密码为强口令，强口令应为8位以上的无规律密码，同时包含大小写字母+数字+字符，如：xyl37@bUaa@

• 安装权威防毒软件，定期杀毒，及时更新安全补丁程序

• 在局域网中安装防火墙系统和网络安全审计系统

• 谨慎打开来历不明的链接、电子邮件以及文件

• 定期对重要数据进行备份和加密处理

网络安全为人民，网络安全靠人民！

大家一起用实际行动来保护网络安全吧！

勤改口令！勤杀毒哦！

转载自公众号：A.资讯服务