信息報(bào)詳情
近年來,網(wǎng)絡(luò)攻擊事件頻發(fā),不法分子通過網(wǎng)絡(luò)攻擊獲取非法利益,用戶網(wǎng)絡(luò)安全保障受到威脅。為了保障自身及公司的利益,每個(gè)人都應(yīng)該了解如何防范網(wǎng)絡(luò)攻擊。
一、何為網(wǎng)絡(luò)攻擊
首先,我們先了解何為網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)攻擊是指針對計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的,任何類型的進(jìn)攻動作。對于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來說,破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問任何一計(jì)算機(jī)的數(shù)據(jù),都會被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。
二、網(wǎng)絡(luò)攻擊方式
1、口令入侵:口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動。
2、特洛伊木馬:放置特洛伊木馬程式能直接侵入用戶的計(jì)算機(jī)并進(jìn)行破壞,在用戶下載、安裝、運(yùn)行后,不法分子便可以獲得用戶賬戶的所有信息。
3、WWW欺騙:通過篡改網(wǎng)頁,使用戶實(shí)際訪問的網(wǎng)頁為不法分子的網(wǎng)頁。
4、電子郵件攻擊:不停發(fā)送垃圾郵件到目的郵箱,使目的郵箱癱瘓而無法使用。
5、節(jié)點(diǎn)攻擊:攻擊者在突破一臺主機(jī)后,往往以此主機(jī)作為根據(jù)地,攻擊其他主機(jī)。
6、網(wǎng)絡(luò)監(jiān)聽:在同一個(gè)網(wǎng)段內(nèi),監(jiān)聽傳輸?shù)乃行畔ⅰ?/span>
7、黑客軟件:非法取得用戶計(jì)算機(jī)的終極用戶權(quán)利,能完全控制用戶計(jì)算機(jī)。
8、安全漏洞:不法分子利用系統(tǒng)的安全漏洞獲取電腦權(quán)限及電腦里的信息數(shù)據(jù)。
9、端口掃描:通過端口掃描,不法分子可以知曉你電腦的端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù),提供服務(wù)中是否含有缺陷。
三、如何防范網(wǎng)絡(luò)攻擊
(一)個(gè)人層面:
1、密碼不少于8位,應(yīng)包含數(shù)字、字母、符號,不用完整詞匯、用戶名、姓名、生日等;
2、安裝殺毒軟件并定期查殺;
3、及時(shí)打系統(tǒng)補(bǔ)??;
4、安裝正規(guī)途徑下載的軟件,來路不明的軟件不安裝;
5、不瀏覽不正規(guī)的網(wǎng)站。
(二)公司層面:
1、開展網(wǎng)絡(luò)安全培訓(xùn),提高員工安全意識;
2、做好基礎(chǔ)防范、安全風(fēng)險(xiǎn)評估和定期巡查,制定網(wǎng)絡(luò)安全制度和應(yīng)急預(yù)案,提高應(yīng)急處理能力。
3、加強(qiáng)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、機(jī)房等設(shè)施的管控,及時(shí)準(zhǔn)確填寫設(shè)備新增、檢修和變更配置記錄表,定期修改服務(wù)器密碼。
4、優(yōu)化網(wǎng)絡(luò)安全策略,配備專業(yè)防火墻,對內(nèi)部網(wǎng)絡(luò)進(jìn)行運(yùn)行監(jiān)控、流量監(jiān)控和威脅監(jiān)控,并生成網(wǎng)絡(luò)安全日志。
5、定期對軟件、計(jì)算機(jī)防火墻及殺毒軟件進(jìn)行檢測,及時(shí)更新升級,修復(fù)存在的漏洞,及時(shí)備份數(shù)據(jù)庫,加強(qiáng)電腦外接設(shè)備管理。
(注:部分內(nèi)容來源于公安部網(wǎng)安局。)