你知道吗

每年的9月16日-24日是网络安全宣传周，其中9月19日为教育主题日。

以“网络安全为人民，网络安全靠人民”为主题，与我们息息相关！

 安全事件层出不穷，流量劫持、DDoS攻击、伪基站等等安全名词不断出现，这些你全都了解吗？

 所谓“流量劫持”，是指利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制网络用户访问某些网站，从而造成用户流量被迫流向特定网页的情形。
流量劫持有多种技术手法，较为常见的是DNS劫持。DNS是负责域名解析的服务器，是将网络用户访问的网站域名转化成具体的IP地址的工具。一旦黑客采用各类恶意软件破坏了DNS解析的过程，网络用户流量都会转向黑客指定的虚假网站。

目前“薅羊毛”的定义越来越广泛，除了收集金融机构等优惠信息之外，也渗透到各个领域。比如滴滴打车等打车和拼车软件送代金券，美团外卖，饿了么点餐减免活动，百度钱包，免费送话费充流量等诸多活动，都可以称为薅羊毛。

“ 羊 毛 党”

关注与热衷于“薅羊毛”的群体，是指那些专门选择互联网公司的营销活动，以低成本甚至零成本换取高额奖励的人。

网络黑产，指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，甚至国家安全、社会政治稳定带来潜在威胁（重大安全隐患）的非法行为。

伪基站”即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用2G移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

一部全新的法律

    《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

   《中华人民共和国网络安全法》已于2017 年 6 月 1 日起正式施行。

1.两个关键的定义

       什么是网络安全？

       网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

      网络安全法的适用范围？

      网络安全法适用于除军事网络以外的安全保护相关单位和个人。包含了：网络运营者、主管单位、信息安全产品厂商、信息安全服务商、硬件厂商、应用软件厂商、集成商以及个人。基本涵盖了所有从事网络安全及信息化的单位、用户、主管单位和个人。

2.三点主要的关注

       网络信息安全

       对存储和处理大量个人信息的信息系统要重点检查数据容灾备份、用户权限控制和数据使用审计、重要敏感信息加密、放攻击等数据保护措施落实情况、实施风险控制和补偿措施如加密、脱敏等。

       网络组织安全

       在组织机构统一的应急预案框架下制定不同时间的应急预案。定期对应急预案进行演练，根据不同的应急回复内容，确定演练的周期。