公告 更多

近年來(lái)，網(wǎng)絡(luò)攻擊事件頻發(fā)，不法分子通過(guò)網(wǎng)絡(luò)攻擊獲取非法利益，用戶網(wǎng)絡(luò)安全保障受到威脅。為了保障自身及公司的利益，每個(gè)人都應(yīng)該了解如何防范網(wǎng)絡(luò)攻擊。

一、何為網(wǎng)絡(luò)攻擊

首先，我們先了解何為網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒(méi)有得到授權(quán)的情況下偷取或訪問(wèn)任何一計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。

二、網(wǎng)絡(luò)攻擊方式

1、口令入侵：口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

2、特洛伊木馬：放置特洛伊木馬程式能直接侵入用戶的計(jì)算機(jī)并進(jìn)行破壞，在用戶下載、安裝、運(yùn)行后，不法分子便可以獲得用戶賬戶的所有信息。

3、WWW欺騙：通過(guò)篡改網(wǎng)頁(yè)，使用戶實(shí)際訪問(wèn)的網(wǎng)頁(yè)為不法分子的網(wǎng)頁(yè)。

4、電子郵件攻擊：不停發(fā)送垃圾郵件到目的郵箱，使目的郵箱癱瘓而無(wú)法使用。

5、節(jié)點(diǎn)攻擊：攻擊者在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)。

6、網(wǎng)絡(luò)監(jiān)聽：在同一個(gè)網(wǎng)段內(nèi)，監(jiān)聽傳輸?shù)乃行畔ⅰ?/span>

7、黑客軟件：非法取得用戶計(jì)算機(jī)的終極用戶權(quán)利，能完全控制用戶計(jì)算機(jī)。

8、安全漏洞：不法分子利用系統(tǒng)的安全漏洞獲取電腦權(quán)限及電腦里的信息數(shù)據(jù)。

9、端口掃描：通過(guò)端口掃描，不法分子可以知曉你電腦的端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)，提供服務(wù)中是否含有缺陷。

三、如何防范網(wǎng)絡(luò)攻擊

（一）個(gè)人層面：

1、密碼不少于8位，應(yīng)包含數(shù)字、字母、符號(hào)，不用完整詞匯、用戶名、姓名、生日等；

2、安裝殺毒軟件并定期查殺；

3、及時(shí)打系統(tǒng)補(bǔ)??；

4、安裝正規(guī)途徑下載的軟件，來(lái)路不明的軟件不安裝；

5、不瀏覽不正規(guī)的網(wǎng)站。

（二）公司層面：

1、開展網(wǎng)絡(luò)安全培訓(xùn)，提高員工安全意識(shí)；

2、做好基礎(chǔ)防范、安全風(fēng)險(xiǎn)評(píng)估和定期巡查，制定網(wǎng)絡(luò)安全制度和應(yīng)急預(yù)案，提高應(yīng)急處理能力。

3、加強(qiáng)服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、機(jī)房等設(shè)施的管控，及時(shí)準(zhǔn)確填寫設(shè)備新增、檢修和變更配置記錄表，定期修改服務(wù)器密碼。

4、優(yōu)化網(wǎng)絡(luò)安全策略，配備專業(yè)防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行運(yùn)行監(jiān)控、流量監(jiān)控和威脅監(jiān)控，并生成網(wǎng)絡(luò)安全日志。

5、定期對(duì)軟件、計(jì)算機(jī)防火墻及殺毒軟件進(jìn)行檢測(cè)，及時(shí)更新升級(jí)，修復(fù)存在的漏洞，及時(shí)備份數(shù)據(jù)庫(kù)，加強(qiáng)電腦外接設(shè)備管理。

（注：部分內(nèi)容來(lái)源于公安部網(wǎng)安局。）