網絡安全怎么防范風險？快和這場“紅客說案訓練營”學兩招

荔枝新聞訊 重點單位的數字化運行如何確保安全？重點部位的數據安全如何維護？企業員工個人的數據隱私又如何防范竊取窺探？

3月22日下午的一場“紅客訓練營”給出了答案。

這是按照江蘇省委網信辦“紅客說案”活動的統一部署，由江蘇天創紅客訓練營在江蘇省港口集團舉辦的“紅客說案走進企業”活動，共有三百余人通過線上和線下的方式參與活動。

活動中的一項重要議程是為“網絡安全教育實踐基地”授牌。該基地主要合作方向是資源整合、資源共享，發現人才、培養人才，為維護江蘇省和南京市網絡安全貢獻力量,同時搭建一個廣泛集中智慧和實力的網絡安全攻防平臺，促進網絡安全事業健康發展，逐步形成人才培養、技術創新、裝備發展的良好局面。

資深網絡安全專家、江蘇天創科技有限公司副總經理徐昊博士，在專題講座中從數據安全背景、數據安全保護思路及應用案例闡述了數據安全的重要性，提倡企業應成立數據安全管理機構，制定數據安全管理制度；梳理數據資產，落實數據分類分級及保護；明確保護對象，開展數據監測，規范數據處理活動；在數據共享過程中明確系統責任邊界，時刻警惕數據安全事件。

他還結合大量現實中發生過的網絡安全事件案例，深度剖析，并結合江蘇省港口集團的相關工作場景，有針對性地給出落實日常網絡安全維護的工作建議。

隨后，天創紅客攻防實驗室工程師李碩也講解了網絡安全應急演練，從攻防兩個不同的角度，模擬應用場景，突破常規防御手段，進而達到層層滲透、數據篡改等現象，借此使參與者了解網絡安全的重要性。

“紅客說案”活動形式豐富，通過在集團各樓層顯示屏播放網絡安全科普短視頻、發放宣傳手冊、電信詐騙和網絡安全科普折頁的方式，向企業員工宣傳網絡安全知識，增強企業網絡安全意識，普及網絡安全法律知識。

現場還穿插安排線上互動競答和線下轉盤抽獎答題活動，港口集團員工熱情高漲，通過“線上+線下”等渠道，積極搶答關于網絡安全和個人信息安全防護、如何防范網絡詐騙等安全問題，在熱烈的氣氛中提升了安全意識和網絡防護專業技術。

參加培訓的港口集團員工說：“今天的‘紅客說案’既解讀了國家關于網絡安全的相關政策，也對新頒布的《數據安全法》等相關法律做了深入淺出的講解，還用釣魚網站、惡意代碼虛擬鏈接等實際案例，傳授了實際應對措施，對我的日常網絡維護工作很有啟發?！?/p>

“我們港口是涉及到國計民生的一個重點部位，有大量的重要的數據信息，在支撐著對整個港口系統的生產運營，”江蘇省港口集團信息科技公司運維部副經理秦一方表示：“通過這樣的活動，能夠提升集團上上下下對網絡安全的關注度，提升相關知識水平和維護能力，給出的眾多案例，對我們今后網絡安全工作也具有很好的借鑒意義?！?/p>

“紅客說案”系列培訓活動，將以走進企業為契機，推動江蘇省港口集團在內的各個企業單位提升對網絡安全的重視程度，樹立兼顧經濟發展和網絡安全的新安全理念，切實提高企業網絡安全保障能力，建設構筑堅實網絡安全屏障，推動網信事業蓬勃發展。

新聞延伸：網絡安全這些漏洞要防范

無論是作為企事業單位的員工，還是作為個人用戶，如何防范最常見的網絡安全漏洞？

資深網絡安全專家、江蘇天創科技有限公司副總經理徐昊博士，給出了這樣的建議：

1. 不用弱口令

所謂弱口令就是很容易被不法分子猜測到或被專門工具破解的網絡口令密碼。

比如僅電腦、處理器或電子設備的默認密碼、“123”、“abc”等過于簡單的數字和字母、常見的單詞或詞組等等。因為便利圖省事而使用弱口令，最容易被網絡不法分子輕松突破。

2. 防范病毒郵件

目前已知的很多網絡安全失守的案例，都是通過郵件植入木馬或病毒程序，用戶稍有不慎就會中招。比如女性用戶收到包包打折優惠、男性用戶收到手游的公測資格等等欺騙性郵件。

3. 不要使用破解軟件

手機的越獄或刷機、下載一些所謂的免費軟件，其結果很可能是向黑客“交出”自己的電腦或電子設備。

4. 微信傳遞文件也要防范

微信等社交軟件現在也逐漸成為員工們日常傳遞工作文件的平臺。盡管平臺本身傳遞信息已經做了加密和防護，軟件本身并不存在攻擊性風險，但是謹慎起見，不要用社交軟件傳輸帶有重要數據資產的敏感文件，普通商業文件傳遞，也最好壓縮打包設置密碼再進行傳輸，增加安全性。

來源：IT時代網

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

網絡安全怎么防范風險？快和這場“紅客說案訓練營”學兩招