共建网络安全,共享网络文明

9月17日,2018年国家网络安全宣传周活动正式启动。
网络安全,作为与信息化并称的一体之两翼、驱动之双轮,在网络强国建设中占有重要地位。
在气象领域,信息一直占据重要地位。
我们面临哪些网络安全威胁?
新疆气象部门采取了哪些措施进行防护?
与您共同关注。

新疆气象局网络安全工作

自2017年5月12日起的短时间内,勒索软件袭击了我国数十家高校,破坏了多地的出入境和公安部门网络。 在高校,不少学生论文被锁;在英国,勒索软件影响了医疗系统的运作;在日本,多家企业和行政机关因勒索病毒发作而停转,全球受害设备多达20万台。 气象部门由于响应迅速、措施得当、隔离有效,才在勒索软件的泛滥中得以全身而退。
为切实加强新疆气象部门网络安全工作,新疆气象局成立了网络安全与气象信息化领导小组,主要负责全疆气象部门网络安全工作的组织、管理和协调等工作。 各地(州、市)气象局和直属单位均成立了相应的网络安全领导机构,并对具体负责的部门领导及人员做了分工及职能划分,严格落实安全责任制,积极推进相关工作。 通过制定《新疆气象局信息安全通报机制》,确定了各单位信息安全负责人和通报联络员,并明确了各单位的职责分工和工作要求,构建了区-地-县三级信息通报流程,形成了从区局到县局气象部门统一、通畅的网络安全信息通报机制。
在核心网络中,对关键信息基础设施、重要信息系统和对外网站的网络安全情况统一纳入业务监控,对安全问题做到及时发现、及时报告、及时处理和及时恢复。 在重大活动期间,网络安全应急技术人员24小时在岗值班,所有信息系统均严格执行等级保护、定级备案相关规定。 经测评定级,目前共有12个信息系统,新疆气象局预报服务系统、全国气象宽带通信网络系统新疆分系统、全国气象通信处理系统新疆分系统、 新疆气象局国家突发事件预警信息发布系统四个三级信息系统均按要求在公安部门备案,并聘请有资质的专业公司每年进行测评和整改,2018年度该项工作已完成。
区局严格按照《中华人民共和国网络安全法》、《新疆维吾尔自治区网络安全管理条例》相关规定,积极推进相关工作,认真落实网络安全等级保护制度; 采取防范计算机病毒和网络攻击、网络侵入等技术措施,及时防范和处理各类系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。每年均组织开展网络安全风险评估工作。
经过普查和梳理,针对临时性、访问量小、无安全防护措施的网站全部实施了关停,并对同性质网站进行了整合。 目前共有14个网站,均按要求进行了定级,并在公安部门备案,取得电信与信息服务业务经营许可证号(ICP),符合要求的加挂党政机关及事业单位网站电子标识编号。 所有网站均有专人负责,并确定具体的网络安全责任人。每年均组织安全检查和风险评估;配备防火墙等安全设备,并对重要数据进行了备份; 采取了网页防篡改等措施,定期进行漏洞扫描,及时修补网站存在的安全漏洞,对病毒进行查杀,对防御系统进行升级。 加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性,从源头上避免一切可能对网站有威胁的操作和入侵。
新疆气象局制定了《新疆维吾尔自治区气象局网络安全事件应急预案》,并严格按照预案要求进行演练,并根据演练情况对预案进行了修改完善。2018年度将重点针对关键信息基础设施、重要信息系统等,组织多部门协同的应急演练。
为确保单位内部邮件系统“新疆气象NOTES系统”安全,新疆气象局利用防火墙将该系统与互联网隔离;使用强安全口令,同时每90天更换一次口令;定期对该系统进行安全检查,定期清除非在职人员邮箱, 统一部署集中管控的计算机防病毒系统-趋势杀毒软件网络版,实现本单位所有联网用户计算机防病毒客户端全覆盖。
2018年7月19日,自治区党委网信办、自治区公安厅网络安全保卫总队等单位组成联合检查组专程前往新疆气象局,针对网络安全工作情况进行了检查,听取了新疆气象局关于网络安全工作情况的汇报, 并对气象信息中心进行了实地检查,通过检查肯定了新疆气象局针对网络安全所做的相关工作,同时也提出了一些意见和建议。
下一步网络安全工作计划:
  • (一)对所有信息系统和网站进行再次梳理,其中对于确需调整安全等级的,组织相关专家进行评审;对于确需合并的网站,督促相关单位尽快完成。
  • (二)聘请有资质的专业公司针对关键信息基础设施、信息系统、网站、各类网络设施等进行一次全面的网络安全风险评估,及时消除各类隐患。
  • (三)组织网络安全相关培训,提高专业技能水平和应急处置能力。
  • (四)加大网络安全考核力度,严格落实网络安全责任制。

========WIFI安全篇=======

如今,随着移动终端的兴起和互联网技术的不断进步,那些古老的盗窃、诈骗、骚扰手段也换了新颜。不知道大家有没有意识到,大家每天使用的WiFi,其实并不安全。
是的,你没看错,使用WiFi上网时,我们的个人信息安全或许面临着巨大的风险。 比如,黑客自己搭建一个“山寨WiFi”,取一个与附近WiFi相似的名字,不设登录密码诱导人们连接。使用时,传输的数据就会被黑客监控,个人隐私、账号名和密码等信息,也可以轻易被盗取。其实,不仅是蹭WiFi,不少人还喜欢随时开着手机无线网自动连接功能,这样风险就更大了。 不信?看看下面这几幅漫画,这些危险场景,或许你都曾经置身其中。

一、免费WiFi接入

【危险】
不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。
【提示】
  • 公共场合连接WiFi时请同商家确认好WiFi名称
  • 没有密码的公共WiFi慎用
  • 使用支付APP时,尽量使用运营商的网络

二、私搭WiFi热点

【危险】
无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。
【提示】
  • 在办公网络架设无线路由器必须经过公司批准并进行安全安装
  • 认证方式使用安全的WPA2
  • 建议隐藏SSID(服务集标识),绑定接入设备的MAC地址
  • WiFi密码必须八位数以上,包含大小写、数字和标点符号,定期修改密码

三、WiFi自动连接

【危险】
一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。
【提示】
  • 日常不用WiFi时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意WiFi
  • 当手机和笔记本连上WiFi后,留意连接到的WiFi热点名称

四、WiFi安全总结

万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”,但在享受WiFi带来便利的同时, 由于人们普遍缺乏WiFi上网的安全防范意识,逐渐成了各种网络陷阱、钓鱼诈骗的重灾区。 WiFi风险主要有两种形式:一是正常WiFi被不法分子入侵,二是不法分子建设假冒可信热点。
为防范这些安全问题,无线网都需要增加基本安全认证和加密功能。包括:
  • 1、用户身份认证,防止未经授权访问网络资源;
  • 2、数据加密以保护数据完整性和数据传输私密性;
  • 3、平时使用要注意固件升级,有漏洞的无线路由器一定要及时打补丁;
  • 4、手机端、电脑端都应安装安全软件。