根據(jù)上觀新聞報道，2024年國家網(wǎng)絡安全宣傳周以“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”和“市民身邊的網(wǎng)絡安全”為主題，將于2024年9月9日至15日在全國范圍內統(tǒng)一開展。為了更好的了解網(wǎng)絡安全、認識網(wǎng)絡安全、確保網(wǎng)絡安全，我們先來了解一些網(wǎng)絡安全知識吧。

一、網(wǎng)絡安全法律法規(guī)體系

《中華人民共和國網(wǎng)絡安全法》

2016年11月7日，第十二屆全國人民代表大會常務委員會第二十四次會議通過，自2017年6月1日起施行。是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，是我國網(wǎng)絡空間法治建設的重要里程碑，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。

《關鍵信息基礎設施安全保護條例》

2021年4月27日，經(jīng)國務院第133次常務會議通過，2021年7月30日，國務院總理簽署中華人民共和國國務院令第745號公布自2021年9月1日起施行。是我國首部專門針對關鍵信息基礎設施安全保護工作的行政法規(guī)，

《中華人民共和國數(shù)據(jù)安全法》

2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過，自2021年9月1日起施行。是我國數(shù)據(jù)領域的基礎性法律，也是國家安全領域的一部重要法律。

《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》

2021年7月5日，國家互聯(lián)網(wǎng)信息辦公室2021年第10次室務會議審議通過，并經(jīng)國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部同意，自2021年10月1日起施行。用于規(guī)范汽車數(shù)據(jù)處理活動，保護個人、組織的合法權益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。

《中華人民共和國個人信息保護法》

2021年8月20日，第十三屆全國人大常委會第三十次會議通過自2021年11月1日起施行。是為了保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用而制定的法律。

《網(wǎng)絡安全審查辦法》

2020年4月13日，《網(wǎng)絡安全審查辦法》公布。2021年11月16日國家互聯(lián)網(wǎng)信息辦公室 2021 年第 20 次室務會議審議通過新修訂的《網(wǎng)絡安全審查辦法》，自2022年2月15日起施行。是為了進一步保障網(wǎng)絡安全和數(shù)據(jù)安全，維護國家安全而制定的部門規(guī)章。

《生成式人工智能服務管理暫行辦法》

2023年5月23日，國家互聯(lián)網(wǎng)信息辦公室2023年第12次室務會會議審議通過，并經(jīng)國家發(fā)展和改革委員會、教育部、科學技術部、工業(yè)和信息化部、公安部、國家廣播電視總局同意，自2023年8月15日起施行。是我國首個針對生成式人工智能服務的規(guī)范性政策，用于促進生成式人工智能健康發(fā)展和規(guī)范應用，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。

截止到目前，我國網(wǎng)絡安全法律法規(guī)體系已基本形成。

二、常見網(wǎng)絡安全問題及防護建議

1、釣魚郵件

釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數(shù)據(jù)、個人銀行賬戶和密碼等信息，或者在設備上執(zhí)行惡意代碼實施進一步的網(wǎng)絡攻擊活動。鯨釣攻擊、魚叉式網(wǎng)絡釣魚、商業(yè)郵件詐騙是常見的釣魚郵件。

釣魚郵件防護建議

• 要將公私郵箱分開，不要輕易泄露郵箱地址；
• 要仔細辨認發(fā)件人地址，不要輕易點擊陌生郵箱發(fā)來的郵件；
• 多渠道核實來自熟人的轉賬匯款請求；
• 懸停鼠標在鏈接上，檢查其指向的網(wǎng)址，不輕易提交用戶名，密碼等賬戶信息；
• 提前安裝殺毒軟件，不輕易下載來歷不明的郵件附件；
• 要綁定郵箱賬戶和手機，便于必要時找回密碼，接收“異地登錄提醒”掌握狀態(tài)；
• 部署S/MIM郵件安全證書對電子郵件和附件進行數(shù)字簽名和郵件加密，防止郵件釣魚、郵件篡改、郵件泄露。

2、電信網(wǎng)絡詐騙

電信網(wǎng)絡詐騙，是指以非法占有為目的，利用電信網(wǎng)絡技術手段，通過遠程、非接觸等方式，詐騙公私財物的行為。殺豬盤詐騙、殺鳥盤詐騙、AI換臉是常見的電信網(wǎng)絡詐騙。

電信網(wǎng)絡詐騙防護建議

• 保護個人信息：不向陌生人提供身份證號碼、家庭住址等重要信息；盡量減少個人照片、視頻的泄露；
• 不透露密碼：為銀行卡、網(wǎng)上銀行、手機銀行設置復雜程度較高的密碼，不向任何人透露或轉發(fā)短信驗證碼或其它形式動態(tài)密碼；
• 官方渠道辦業(yè)務：辦理銀行信用卡及額度提升等業(yè)務，一定要通過銀行官方微信平臺、官方網(wǎng)站等可靠渠道進行申請。在網(wǎng)購平臺辦理退款、退貨要通過官方App渠道；
• 建議將轉賬匯款到賬時間設定為“2小時到賬”或“24小時到賬”，以預留處理時間，
• 不要與他人共享屏幕：不要聽信陌生人的轉賬匯款請求；遇熟人借款等情形，盡量通過多種方式 (如主動撥打電話等) 確認對方是否為本人；
• 幫助信息網(wǎng)絡犯罪活動罪(簡稱“幫信罪”)是《刑法<修正案(九)>》新增設的罪名，簡單來說，就是在明知道他人利用信息網(wǎng)絡實施犯罪(電信詐騙)還為其犯罪提供幫助的行為。我們應該妥善保管好自己的銀行卡，萬萬不可隨意出借、出售給他人使用，以免觸犯法律。

3、敏感個人信息數(shù)據(jù)泄露

敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息，一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害。

敏感個人信息防護建議

• 要優(yōu)先選擇尊重個人信息保護的產(chǎn)品、服務；
• 要審核App要求的權限，并謹慎授權；
• 要在身份證復印件上標注“僅限辦理某業(yè)務時使用”；
• 要對重要信息進行加密保護；
• 要設置他人對自己所分享信息的訪問權限；
• 不要隨意連接免費Wi-Fi熱點；
• 不要隨意點擊進入短信、郵件中的網(wǎng)站，提交個人敏感信息；
• 不在網(wǎng)上曬車票、證件，以及含有孩子學校、家庭住址，個人收入情況的照片。

資料參考來源：上觀新聞、國家網(wǎng)絡安全宣傳周官網(wǎng)