21世纪是信息化的时代，网络已越来越深入人们的学习和生活，成为大家学习生活中不可或缺的重要工具和载体。但网络如同一把“双刃剑”，运用得当，可以帮助大家获取无穷营养；反之，不谨慎不安全不正确的网络行为，容易发生网络道德失范问题，甚至可能触犯法律。

一、学习习近平总书记近年来关于网络安全的系列重要论述

一直以来，习近平总书记也高度重视网络安全和信息化工作，敏锐把握信息时代“时”与“势”，多次在不同场合就网络安全发表一系列重要论述，为维护国家网络安全，筑牢国家网络安全屏障奠定基石。

要坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，注重源头治理、综合治理，坚持齐抓共管、群防群治，全面落实打防管控各项措施和金融、通信、互联网等行业监管主体责任，加强法律制度建设，加强社会宣传教育防范，推进国际执法合作，坚决遏制此类犯罪多发高发态势，为建设更高水平的平安中国、法治中国作出新的更大的贡献。

——2021年4月6日，习近平对打击治理电信网络诈骗犯罪工作作出重要指示

要积极推进国家安全、科技创新、公共卫生、生物安全、生态文明、防范风险、涉外法治等重要领域立法，健全国家治理急需的法律制度、满足人民日益增长的美好生活需要必备的法律制度，填补空白点、补强薄弱点。数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用快速发展，催生一系列新业态新模式，但相关法律制度还存在时间差、空白区。网络犯罪已成为危害我国国家政治安全、网络安全、社会安全、经济安全等的重要风险之一。

——2020年11月16日，习近平在中央全面依法治国工作会议上的讲话

举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。

——2019年9月，习近平对国家网络安全宣传周作出重要指示

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然。

——2018年4月20日，习近平在全国网络安全和信息化工作会议上的讲话

与此同时，为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。国家也出台了《中华人民共和国网络安全法》、《数据安全法》、《中华人民共和国个人信息保护法》等网络安全领域重要法律法规、政策文件，并且每年都会通过举办国家网络安全宣传周的方式，提高大家的网络安全意识。

二、了解2022年国家网络安全宣传周的相关内容

2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部等十个部门联合举办，开幕式、网络安全高峰论坛、主题分论坛等重要活动将于9月5日在安徽省合肥市举行。

2022年国家网络安全宣传周将于9月5日至11日在全国范围内统一举办，主题为“网络安全为人民，网络安全靠人民”。

2022年9月5日至11日，各省、市、区统一组织本行政区内的网络安全宣传周活动，其中包括网络安全教育“云课堂”、网络安全赛事、网络安全进基层。另外，还将安排校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。

三、掌握勒索软件安全防范知识

今年以来，黑客持续通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行，已给大量用户造成难以估量的损失。为有效防范、高效处置勒索软件，省网络与信息安全通报中心梳理勒索软件防范处置工作“九要”“四不要”，下面我们一起来学习一下：

（一）防范勒索软件“九要”

1、要做好资产梳理与分级分类管理。清点和梳理组织内的信息系统和应用程序，建立完整的资产清单；梳理通信数据在不同信息系统或设备间的流动方向，摸清攻击者横向移动可能路径；识别内部系统与外部第三方系统间的连接关系，尤其是与合作伙伴共享控制的区域，降低勒索软件从第三方系统进入的风险；对信息系统、数据进行分级分类，识别关键业务和关键系统，识别关键业务和关键系统间的依赖关系，确定应急响应的优先级。

2、要备份重要数据和系统。重要的文件、数据和业务系统要定期进行备份，并采取隔离措施，严格限制对备份设备和备份数据的访问权限，防止勒索软件横移对备份数据进行加密。

3、要设置复杂密码并保密。使用高强度且无规律的登录密码，要求包括数宇、大小写字母、符号，且长度至少为8位的密码，并经常更换密码；对于同一局域网内的设备杜绝使用同一密码，杜绝密码与设备信息(例如IP、设备名)具有强关联性。

4、要定期安全风险评估。定期开展风险评估与渗透测试，识别并记录资产脆弱性，确定信息系统攻击面，及时修复系统存在的安全漏洞。

5、要常杀毒、关端口。安装杀毒软件并定期更新病毒库，定期全盘杀毒；关闭不必要的服务和端口，包括不必要的远程访问服务(3389端口、22端口），以及不必要的135、139、445等局域网共享端口等。

6、要做好身份验证和权限管理。加强访问凭证颁发、管理、验证、撤销和审计，防止勒索软件非法获取和使用访问凭证，建议使用双因子身份认证；细化权限管理，遵守最小特权原则和职责分离原则，合理配置访问权限和授权，尽量使用标准用户而非管理员权限用户。

7、要严格访问控制策略。加强网络隔离，使用网络分段、网络划分等技术实现不同信息设备间的网络隔离，禁止或限制网络内机器之间不必要的访问通道；严格远程访问管理，限制对重要数据或系统的访问，如无必要关闭所有远程管理端口，若必须开放远程管理端口，使用白名单策略结合防火墙、身份验证、行为审计等访问控制技术细化访问授权范围，定期梳理访问控制策略。

8、要提高人员安全意识。为组织内人员和合作伙伴提供网络安全意识教育；教育开发人员开发和测试环境要与生产环境分开，防止勒索软件从开发和测试系统传播到生产系统。

9、要制定应急响应预案。针对重要信息系统，制定勒索软件应急响应预案，明确应急人员与职责，制定信息系统应急和恢复方案，并定期开展演练；制定事件响应流程，必要时请专业安全公司协助，分析清楚攻击入侵途径，并及时加固堵塞漏洞。

（二）防范勒索软件“四不要”

1、不要点击来源不明邮件。勒索软件攻击者常常利用受害者关注的热点问题发送钓鱼邮件，甚至还会利用攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件，不要点击此类邮件正文中的链接或附件内容。如果收到了单位组织内或熟人的可疑邮件，可直接拨打电话向其核实。

2、不要打开来源不可靠网站。不浏览色情、赌博等不良信息网站，此类网站经常被勒索软件攻击者发起挂马、钓鱼等攻击。

3、不要安装来源不明软件。不要从不明网站下载安装软件，不要安装陌生人发送的软件，警惕勒索软件伪装为正常软件的更新升级。

4、不要插拨来历不明的存储介质。不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入机器。

在网络安全问题日益严峻的今天，在享受网络带来便利的同时，也要注意信息的防护。在接下来的工作中，学校将继续开展网络安全教育，不断强化大家的安全意识，共同打造安全健康、文明和谐的校园环境。