网络安全一起学
防范网络攻击
小知识
来自互联网的攻击,从未间断——
1998年春天的梅利莎病毒事件,1998年夏天的CIH病毒事件,1999年的爱虫病毒事件,2004年的震荡波病毒事件,2007年的熊猫烧香病毒事件,2017年的勒索病毒事件……
防范网络攻击
刻不容缓
什么是网络攻击?
网络攻击(Cyber Attacks,也称赛博攻击),是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。
对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为在计算机和计算机网络中的攻击。
1.口令入侵:不法分子非法登录你的账户,然后再实施攻击活动。
2.特洛伊木马:坏人放一个“鱼饵”,等你下载、安装、运行,然后你的账户将毫无秘密可言。
3.WWW欺骗:你要访问A网站,坏人动了手脚后导致你实际访问坏人的B网站,然后想怎么骗你都可以了。
4.电子邮件攻击:不法分子不停地发送垃圾邮件到你邮箱,让系统瘫痪,然后就可以干坏事了。
5.节点攻击:不法分子攻击并控制你的电脑后,再攻击并控制其他重要的网站,事后调查一般只能查到你这里,而你的电脑就成了俗称的肉鸡、僵尸机。
6.网络监听:在同一个网段内,不法分子开启某种工作模式后,能够接收到传输的所有信息。
7.黑客软件:不法分子能非法取得用户计算机的终极用户级权利,对其进行完全控制,除了能进行文件操作外,还能进行桌面抓图、取得密码等操作。
8.安全漏洞:许多系统都有安全漏洞(Bugs),比如我们常用的windows操作系统经常要打补丁,就是为了弥补出现的安全漏洞。这些漏洞如不补上,就会被坏人利用,获取你的电脑权限甚至电脑里的信息数据。
9.端口扫描:坏人通过这种方式,可以知道你电脑的端口是否处于激活状态、主机提供了哪些服务、提供服务中是否含有某些缺陷等,它往往是发起进一步攻击的前奏。
乍一看,网络攻击手段让人眼花缭乱、防不胜防,其实就是通过一系列的技术操作来达到控制、窃取以及破坏的目的。
那么,我们应该如何防范网络攻击呢
对于个人来说——
1.密码不少于8位,应包含数字、字母、符号,不用完整词汇、用户名、姓名、生日等。
2.安装杀毒软件并定期查杀。
3.及时打系统补丁。
4.安装正规途径下载的软件,来路不明的软件不安装。
5.不浏览不正规的网站。
对于单位和企业来说——
1.加强内部安全意识培训,加强网络安全防范意识,从源头上把好网络安全关口。
2.坚持做好基础防范、安全风险评估和定期巡查,制定网络安全制度和应急预案,提高应急处理能力。
3.加强服务器、网络安全设备、机房等设施的管控,及时准确填写设备新增、检修和变更配置记录表,定期修改服务器密码。
4.优化网络安全策略,配备专业防火墙,对内部网络进行运行监控、流量监控和威胁监控,并生成网络安全日志。
5.定期对软件、计算机防火墙及杀毒软件进行检测,及时更新升级,修复存在的漏洞,及时备份数据库,加强电脑外接设备管理。
来源:国家网络安全通报中心
编辑:刘艳玲
审核:刘洪明
总审:邹新