【網(wǎng)絡(luò)安全】來(lái)自互聯(lián)網(wǎng)的攻擊,從未間斷......
1998年春天的梅利莎病毒事件,1998年夏天的CIH病毒事件,1999年的愛蟲病毒事件,2004年的震蕩波病毒事件,2007年的熊貓燒香病毒事件,2017年的勒索病毒事件……防范網(wǎng)絡(luò)攻擊刻不容緩!
NO.1 什么是網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊(Cyber Attacks,也稱賽博攻擊),是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的,任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問(wèn)任何一臺(tái)計(jì)算機(jī)的數(shù)據(jù),都會(huì)被視為在計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。
NO.2常見的網(wǎng)絡(luò)攻擊手段
口令入侵:不法分子非法登錄你的賬戶,然后再實(shí)施攻擊活動(dòng)。
特洛伊木馬:壞人放一個(gè)“魚餌”,等你下載、安裝、運(yùn)行,然后你的賬戶將毫無(wú)秘密可言。
WWW欺騙:你要訪問(wèn)A網(wǎng)站,壞人動(dòng)了手腳后導(dǎo)致你實(shí)際訪問(wèn)壞人的B網(wǎng)站,然后想怎么騙你都可以了。
電子郵件攻擊:不法分子不停地發(fā)送垃圾郵件到你郵箱,讓系統(tǒng)癱瘓,然后就可以干壞事了。
節(jié)點(diǎn)攻擊:不法分子攻擊并控制你的電腦后,再攻擊并控制其他重要的網(wǎng)站,事后調(diào)查一般只能查到你這里,而你的電腦就成了俗稱的肉雞、僵尸機(jī)。
網(wǎng)絡(luò)監(jiān)聽:在同一個(gè)網(wǎng)段內(nèi),不法分子開啟某種工作模式后,能夠接收到傳輸?shù)乃行畔ⅰ?/span>
黑客軟件:不法分子能非法取得用戶計(jì)算機(jī)的終極用戶級(jí)權(quán)利,對(duì)其進(jìn)行完全控制,除了能進(jìn)行文件操作外,還能進(jìn)行桌面抓圖、取得密碼等操作。
安全漏洞:許多系統(tǒng)都有安全漏洞(Bugs),比如我們常用的windows操作系統(tǒng)經(jīng)常要打補(bǔ)丁,就是為了彌補(bǔ)出現(xiàn)的安全漏洞。這些漏洞如不補(bǔ)上,就會(huì)被壞人利用,獲取你的電腦權(quán)限甚至電腦里的信息數(shù)據(jù)。
端口掃描:壞人通過(guò)這種方式,可以知道你電腦的端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供服務(wù)中是否含有某些缺陷等,它往往是發(fā)起進(jìn)一步攻擊的前奏。
乍一看,網(wǎng)絡(luò)攻擊手段讓人眼花繚亂、防不勝防,其實(shí)就是通過(guò)一系列的技術(shù)操作來(lái)達(dá)到控制、竊取以及破壞的目的。那么,我們應(yīng)該如何防范網(wǎng)絡(luò)攻擊呢?
對(duì)于個(gè)人來(lái)說(shuō)
密碼不少于8位,應(yīng)包含數(shù)字、字母、符號(hào),不用完整詞匯、用戶名、姓名、生日等。
安裝殺毒軟件并定期查殺。
及時(shí)打系統(tǒng)補(bǔ)丁。
安裝正規(guī)途徑下載的軟件,來(lái)路不明的軟件不安裝。
不瀏覽不正規(guī)的網(wǎng)站。
對(duì)于單位和企業(yè)來(lái)說(shuō)
加強(qiáng)內(nèi)部安全意識(shí)培訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),從源頭上把好網(wǎng)絡(luò)安全關(guān)口。
堅(jiān)持做好基礎(chǔ)防范、安全風(fēng)險(xiǎn)評(píng)估和定期巡查,制定網(wǎng)絡(luò)安全制度和應(yīng)急預(yù)案,提高應(yīng)急處理能力。
加強(qiáng)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、機(jī)房等設(shè)施的管控,及時(shí)準(zhǔn)確填寫設(shè)備新增、檢修和變更配置記錄表,定期修改服務(wù)器密碼。
優(yōu)化網(wǎng)絡(luò)安全策略,配備專業(yè)防火墻,對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行運(yùn)行監(jiān)控、流量監(jiān)控和威脅監(jiān)控,并生成網(wǎng)絡(luò)安全日志。
定期對(duì)軟件、計(jì)算機(jī)防火墻及殺毒軟件進(jìn)行檢測(cè),及時(shí)更新升級(jí),修復(fù)存在的漏洞,及時(shí)備份數(shù)據(jù)庫(kù),加強(qiáng)電腦外接設(shè)備管理。