維護(hù)網(wǎng)絡(luò)安全   共創(chuàng)文明網(wǎng)絡(luò)

常見的網(wǎng)絡(luò)攻擊

1、首當(dāng)其沖，無疑還是DDoS：2018年發(fā)生的DDoS攻擊數(shù)不勝數(shù)，全球平均攻擊次數(shù)為1665次天，而且不止針對(duì)企事業(yè)公司、大型銀行，連DNS服務(wù)商也難逃魔掌。DDoS攻擊DNS服務(wù)商，可以使網(wǎng)站大面積癱瘓，危害比直接對(duì)某個(gè)網(wǎng)站進(jìn)行攻擊更甚。

2、堪稱核爆炸的DNS劫持：什么攻擊能造成區(qū)域性的網(wǎng)絡(luò)癱瘓？沒錯(cuò)，DNS劫持。這個(gè)堪稱核武器的攻擊方式，一旦爆炸，后果不堪設(shè)想。2018年10月21日，美國(guó)DNS服務(wù)提供商Dyn遭受大規(guī)模DDoS攻擊，最終導(dǎo)致 美國(guó)小半個(gè)互聯(lián)網(wǎng)癱瘓。

至今，所有針對(duì)DNS的攻擊都依賴于將出站DNS的請(qǐng)求發(fā)送到任意服務(wù)器。所以，將出站DNS的請(qǐng)求引至防火墻層級(jí)未知服務(wù)器，或“離線”公司資源的終端AV客戶端，即可解決問題。同時(shí)，端到端的加密也是很有必要的。 

3、最為頭疼的“撞庫”：“撞庫”（SQL注入攻擊）在網(wǎng)絡(luò)安全事件中占比近1：3，是互聯(lián)網(wǎng)安全人員最為頭疼的攻擊形式之一。撞庫的連鎖反應(yīng)極強(qiáng)，看似被直接攻擊的是A企業(yè)，但這不是終結(jié)，更多的是為了拿到其他企業(yè)的賬號(hào)和密碼信息，最終損失慘重的還是其他企業(yè)。

4、陰魂不散的0-day：有數(shù)據(jù)顯示，App中的開源代碼將占99%，由于一段代碼可以在多種設(shè)備、組件里使用，這代表可以應(yīng)用到多種設(shè)備中，這種軟件中發(fā)現(xiàn)的0-day漏洞數(shù)量一連串或成倍的出現(xiàn)。網(wǎng)站開發(fā)過程中，會(huì)發(fā)生很多難以控制、難以發(fā)現(xiàn)的隱形安全問題，當(dāng)這些大量的瑕疵暴露于外部網(wǎng)絡(luò)環(huán)境中的時(shí)候，甚至每一行代碼都能成為一個(gè)攻擊系統(tǒng)，就產(chǎn)生了信息安全威脅。

5、電子郵件成重災(zāi)區(qū)：電子郵件是當(dāng)今世界上使用最頻繁的商務(wù)通信工具，80%以上辦公文檔、95%以上的公司業(yè)務(wù)數(shù)據(jù)金額等機(jī)密文件通過電子郵件傳遞和流通大部分企業(yè)是完全依賴電子郵件系統(tǒng)，以避免電子郵件成為被攻擊的對(duì)象， 企業(yè)的安全防護(hù)道路還是任重道遠(yuǎn)。

一、如何防范社交平臺(tái)賬號(hào)被盜?

1.賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度，不要直接用生日、電話號(hào)碼、證件號(hào)碼等有關(guān)個(gè)人信息的數(shù)字作為密碼;

2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長(zhǎng)度并經(jīng)常更換;

3.不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼;

4.在網(wǎng)吧使用電腦前重啟機(jī)器，警惕輸入賬號(hào)密碼時(shí)被人偷看;為防賬號(hào)被偵聽，可先輸入部分賬號(hào)名、部分密碼，然后再輸入剩下的賬號(hào)名、密碼;5.涉及網(wǎng)絡(luò)交易時(shí)，要注意通過電話與交易對(duì)象本人確認(rèn)。

二、如何安全使用電子郵件?

1.不要隨意點(diǎn)擊不明郵件中的鏈接、圖片、文件;

 2.使用電子郵件地址作為網(wǎng)站注冊(cè)的用戶名時(shí)，應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼; 

3.適當(dāng)設(shè)置找回密碼的提示問題; 

4.當(dāng)收到與個(gè)人信息和金錢相關(guān)(如中獎(jiǎng)、集資等)的郵件時(shí)提高警惕

三、如何保證網(wǎng)絡(luò)游戲安全?

1.輸入密碼時(shí)盡量使用軟鍵盤，并防止他人偷窺; 

2.為電腦安裝安全防護(hù)軟件，從正規(guī)網(wǎng)站上下載網(wǎng)游插件;

3.注意核實(shí)網(wǎng)游地址; 

4.如發(fā)現(xiàn)賬號(hào)異常，應(yīng)立即與游戲運(yùn)營(yíng)商聯(lián)系。

四，如何防范病毒和木馬的攻擊？

1.為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒;

2.及時(shí)更新病毒庫、更新系統(tǒng)補(bǔ)丁;

3.下載軟件時(shí)盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒;

4.不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過QQ給自己傳鏈接時(shí)，盡量不要打開;

5.使用網(wǎng)絡(luò)通信工具時(shí)不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來查看文件類型;

6.對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒;

7.打開移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf的文件夾(可防U盤病毒啟動(dòng));

8.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存;

9.對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過期賬號(hào);

10.定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。

五、如何防范社交網(wǎng)站信息泄露?

1.利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息;

2.不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接;

3.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息;

4.根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè)。

六、常見的網(wǎng)絡(luò)詐騙類型有哪些？

1.利用QQ盜號(hào)和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙，冒充好友借錢;

2.網(wǎng)絡(luò)購(gòu)物詐騙，收取訂金騙錢;

3.網(wǎng)上中獎(jiǎng)詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)QQ用戶、郵箱用戶、網(wǎng)絡(luò)游戲用戶、淘寶用戶等發(fā)布中獎(jiǎng)提示信息;

4.“網(wǎng)絡(luò)釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動(dòng)，獲取受騙者財(cái)務(wù)信息進(jìn)而竊取資金。

七、如何防御中病毒后數(shù)據(jù)丟失?

1.除了定期備份副本外，我們還應(yīng)確保將自己重要的數(shù)據(jù)信息放在安全的地方：外接硬盤。

2.如果計(jì)算機(jī)感染了病毒，確保不要讓它們保持連接。

3.另外，我們還需要選擇安全可信的網(wǎng)盤來備份自己數(shù)據(jù)。即使在外接硬盤受損的情況下，也不至于損失全部數(shù)據(jù)，對(duì)于機(jī)密數(shù)據(jù)最好在多個(gè)移動(dòng)硬盤中本地化存儲(chǔ)數(shù)據(jù)。