网络安全怎么防范风险？快和这场“红客说案训练营”学两招

荔枝新闻讯 重点单位的数字化运行如何确保安全？重点部位的数据安全如何维护？企业员工个人的数据隐私又如何防范窃取窥探？

3月22日下午的一场“红客训练营”给出了答案。

这是按照江苏省委网信办“红客说案”活动的统一部署，由江苏天创红客训练营在江苏省港口集团举办的“红客说案走进企业”活动，共有三百余人通过线上和线下的方式参与活动。

活动中的一项重要议程是为“网络安全教育实践基地”授牌。该基地主要合作方向是资源整合、资源共享，发现人才、培养人才，为维护江苏省和南京市网络安全贡献力量,同时搭建一个广泛集中智慧和实力的网络安全攻防平台，促进网络安全事业健康发展，逐步形成人才培养、技术创新、装备发展的良好局面。

资深网络安全专家、江苏天创科技有限公司副总经理徐昊博士，在专题讲座中从数据安全背景、数据安全保护思路及应用案例阐述了数据安全的重要性，提倡企业应成立数据安全管理机构，制定数据安全管理制度；梳理数据资产，落实数据分类分级及保护；明确保护对象，开展数据监测，规范数据处理活动；在数据共享过程中明确系统责任边界，时刻警惕数据安全事件。

他还结合大量现实中发生过的网络安全事件案例，深度剖析，并结合江苏省港口集团的相关工作场景，有针对性地给出落实日常网络安全维护的工作建议。

随后，天创红客攻防实验室工程师李硕也讲解了网络安全应急演练，从攻防两个不同的角度，模拟应用场景，突破常规防御手段，进而达到层层渗透、数据篡改等现象，借此使参与者了解网络安全的重要性。

“红客说案”活动形式丰富，通过在集团各楼层显示屏播放网络安全科普短视频、发放宣传手册、电信诈骗和网络安全科普折页的方式，向企业员工宣传网络安全知识，增强企业网络安全意识，普及网络安全法律知识。

现场还穿插安排线上互动竞答和线下转盘抽奖答题活动，港口集团员工热情高涨，通过“线上+线下”等渠道，积极抢答关于网络安全和个人信息安全防护、如何防范网络诈骗等安全问题，在热烈的气氛中提升了安全意识和网络防护专业技术。

参加培训的港口集团员工说：“今天的‘红客说案’既解读了国家关于网络安全的相关政策，也对新颁布的《数据安全法》等相关法律做了深入浅出的讲解，还用钓鱼网站、恶意代码虚拟链接等实际案例，传授了实际应对措施，对我的日常网络维护工作很有启发。”

“我们港口是涉及到国计民生的一个重点部位，有大量的重要的数据信息，在支撑着对整个港口系统的生产运营，”江苏省港口集团信息科技公司运维部副经理秦一方表示：“通过这样的活动，能够提升集团上上下下对网络安全的关注度，提升相关知识水平和维护能力，给出的众多案例，对我们今后网络安全工作也具有很好的借鉴意义。”

“红客说案”系列培训活动，将以走进企业为契机，推动江苏省港口集团在内的各个企业单位提升对网络安全的重视程度，树立兼顾经济发展和网络安全的新安全理念，切实提高企业网络安全保障能力，建设构筑坚实网络安全屏障，推动网信事业蓬勃发展。

新闻延伸：网络安全这些漏洞要防范

无论是作为企事业单位的员工，还是作为个人用户，如何防范最常见的网络安全漏洞？

资深网络安全专家、江苏天创科技有限公司副总经理徐昊博士，给出了这样的建议：

1. 不用弱口令

所谓弱口令就是很容易被不法分子猜测到或被专门工具破解的网络口令密码。

比如仅电脑、处理器或电子设备的默认密码、“123”、“abc”等过于简单的数字和字母、常见的单词或词组等等。因为便利图省事而使用弱口令，最容易被网络不法分子轻松突破。

2. 防范病毒邮件

目前已知的很多网络安全失守的案例，都是通过邮件植入木马或病毒程序，用户稍有不慎就会中招。比如女性用户收到包包打折优惠、男性用户收到手游的公测资格等等欺骗性邮件。

3. 不要使用破解软件

手机的越狱或刷机、下载一些所谓的免费软件，其结果很可能是向黑客“交出”自己的电脑或电子设备。

4. 微信传递文件也要防范

微信等社交软件现在也逐渐成为员工们日常传递工作文件的平台。尽管平台本身传递信息已经做了加密和防护，软件本身并不存在攻击性风险，但是谨慎起见，不要用社交软件传输带有重要数据资产的敏感文件，普通商业文件传递，也最好压缩打包设置密码再进行传输，增加安全性。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

网络安全怎么防范风险？快和这场“红客说案训练营”学两招