• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      常見網(wǎng)絡安全威脅及防范措施

      2019-10-21 17:15:28鄒軍虞欣平潘夏暉
      名城繪 2019年3期
      關鍵詞:攻擊者路由器防范措施

      鄒軍  虞欣平  潘夏暉

      摘要:伴隨著互聯(lián)網(wǎng)的飛速發(fā)展,信息泄露、木馬植入、網(wǎng)絡詐騙、勒索病毒等網(wǎng)絡安全威脅已經(jīng)讓大眾感受到切膚之痛。普通網(wǎng)民無法像大機構(gòu)那樣擁有龐大的安全團隊、配備專業(yè)的安全產(chǎn)品,如何才能以較低的成本獲得較高的網(wǎng)絡安全環(huán)境呢本文詳細分析了常見的網(wǎng)絡安全威脅并試著給出簡單可行的防范措施,為廣大網(wǎng)民提升網(wǎng)絡安全意識、增強安全防護能力提供參考。

      關鍵詞:網(wǎng)絡安全;防范措施

      互聯(lián)網(wǎng)上流傳這樣一句話:“沒有攻不破的系統(tǒng),沒有進不去的網(wǎng)絡。”我們可以說他危言聳聽,但一次又一次嚴重的網(wǎng)絡安全事件讓我們清醒認識到,我們當前所使用的計算機網(wǎng)絡被攻破是大概率事件。

      一、來自網(wǎng)絡設備的安全威脅

      對于普通家庭和中小型企業(yè)來說,幾乎不可能加裝硬件防火墻、入侵檢測系統(tǒng)等昂貴的安全設備,中小型路由器通常就是我們網(wǎng)絡安全的第一道防線。如果設備默認開放或用戶主動開放路由器設備的遠程WEB管理功能,攻擊者極有可能通過暴力破解、萬能密碼等手段獲取路由器的web管理權限,進而通過固件更新等方式植入后門。此類中小型路由器出于成本考慮,安全性能通常較低,攻擊者較容易發(fā)現(xiàn)設備的安全漏洞,利用漏洞可能直接獲取路由器設備的最高權限。如果路由器未開放遠程WEB管理功能,相對會安全很多,但對于具備無線WiFi功能的路由器而言,攻擊者通常會嘗試破解WiFi密碼,聯(lián)入用戶內(nèi)部網(wǎng)絡并進一步嘗試控制路由器設備。一旦路由器設備被控制,攻擊者幾乎可以察看用戶所有的網(wǎng)絡數(shù)據(jù),可以對連上路由器的電腦、手機等終端設備實施攻擊。因普通用戶對網(wǎng)絡設備缺乏了解,只要網(wǎng)絡不斷,很少有人會去查看路由器。因此攻擊者可能對路由器設備進行長期隱蔽控制,可以說危害極大。

      防范措施:一是關閉路由器設備的遠程WEB管理功能。普通用戶幾乎用不上該功能,很多路由器設備默認也是關閉的,如果開啟該功能,攻擊者一旦破解出密碼就可以遠程控制路由器設備。二是更改默認密碼。攻擊者通常會統(tǒng)計各種型號設備的默認密碼并制作密碼字典,如果用戶不更改默認密碼,就會給攻擊者留下方便之門。三是及時更新路由器固件。路由器設備其實也是一臺特制的微型電腦,廠商也會經(jīng)常更新補丁修復系統(tǒng)漏洞,請經(jīng)常登陸路由器官網(wǎng)察看是否有可以更新的固件。

      二、 來自計算機軟件的安全威脅

      我國用戶通常習慣從互聯(lián)網(wǎng)下載免費軟件安裝使用,很多別有用心者利用這一特性,將惡意代碼、流氓軟件等偽裝成正常軟件或植入到正常軟件中,打著免費、破解的旗號,欺騙用戶下載,用戶一旦下載安裝就會引狼入室。

      防范措施:一是盡量從軟件官網(wǎng)或安全可靠的平臺下載計算機軟件,有條件的情況下盡可能選擇正版軟件。二是安裝殺毒軟件并及時更新病毒庫,殺毒軟件可以識別部分惡意代碼并攔截告警。三是嘗試使用“影子系統(tǒng)”等防護軟件保護系統(tǒng)。這類軟件可以隔離保護你的操作系統(tǒng),進入“影子系統(tǒng)”后,它會創(chuàng)建一個和真實操作系統(tǒng)一模一樣的虛擬化影像系統(tǒng),用戶操作都是虛擬的,所有的病毒和流氓軟件都無法感染真正的操作系統(tǒng)。只要重啟電腦,系統(tǒng)就恢復到使用前的狀態(tài)。四是熟練使用Ghost恢復軟件。重裝系統(tǒng)對于大家來說往往是一個繁瑣的工作,費時費力,當下基于Ghost的各種軟件有很多,大家可以嘗試在安裝完干凈的系統(tǒng)后及時制作一個系統(tǒng)備份,方便日后隨時恢復系統(tǒng)。

      三、來自互聯(lián)網(wǎng)應用的安全威脅

      隨著互聯(lián)網(wǎng)的興起,電子郵件、社交媒體、即時通訊等網(wǎng)絡應用已經(jīng)成為大眾網(wǎng)絡生活不可缺少的部分。即便處處小心,我們的個人信息依然可能被泄露出去。攻擊者通常會利用信任關系偽造身份向用戶發(fā)送“釣魚”鏈接或惡意代碼,一旦用戶誤點鏈接或打開帶有惡意代碼的附件,攻擊者就可能在用戶計算機上植入木馬。當使用的網(wǎng)絡應用越來越多時,用戶往往習慣使用相同的密碼登錄,這樣攻擊者就可能利用“撞庫”攻擊入侵用戶的多個網(wǎng)絡應用。

      防范措施:一是不要貪小便宜隨意向人提供自己的個人信息。很多商家和個人利用送小禮品等方式利誘用戶提供自己的個人信息。俗話說:“天下沒有免費的午餐?!蔽覀円驗樨潏D免費服務而提供的個人信息可能會讓我們付出昂貴的代價。二是不要點擊陌生人發(fā)來的鏈接或文件,即便發(fā)送者是熟人,也最好通過信任渠道再次確認。三是養(yǎng)成良好的密碼使用習慣。盡量不要在各種網(wǎng)絡應用之間使用相同的密碼,這樣可以最大限度規(guī)避攻擊者的“撞庫”攻擊。盡量不要在電腦或手機上記錄重要密碼,最好抄寫在本子上放在家中。四是嘗試使用虛擬機軟件。虛擬機(Virtual Machine)軟件可以通過軟件模擬出一套完整硬件系統(tǒng),你可以在虛擬機上安裝操作系統(tǒng),然后就像使用真實計算機一樣在虛擬機上操作,這個系統(tǒng)是邏輯隔離于實體計算機環(huán)境的,你幾乎不用擔心在虛擬機上的操作會影響你的實體電腦。

      四、來自移動互聯(lián)網(wǎng)的安全威脅

      隨著移動互聯(lián)網(wǎng)的普及,智能手機、平板電腦等移動設備在我們生活中的使用率已經(jīng)逐漸超越了傳統(tǒng)計算機,而來自移動互聯(lián)網(wǎng)的安全威脅還沒有引起用戶的足夠重視。攻擊者可能將惡意代碼植入到APP程序中,提供用戶免費下載,用戶一旦下載安裝就可能被遠程控制。攻擊者控制移動終端后,不但可以獲取用戶的私密信息,還有可能以移動終端為跳板聯(lián)入用戶的路由器設備,進而控制用戶所在的計算機網(wǎng)絡。另一個需要特別防范的是隨處可見的免費WiFi熱點,有的攻擊者會將自己架設的WiFi熱點偽裝成知名公共WiFi熱點欺騙用戶聯(lián)入,一旦聯(lián)入用戶的網(wǎng)絡數(shù)據(jù)就可能被截獲,攻擊者還可能通過數(shù)據(jù)插入等手段對用戶終端實施進一步攻擊。

      防范措施:一是盡量從軟件官網(wǎng)或安全可靠的平臺下載APP軟件,對于APP軟件申請的權限應謹慎放行,一旦發(fā)現(xiàn)惡意扣費、廣告騷擾等異常情況,應及時卸載相關APP軟件,必要時可將移動終端恢復至出產(chǎn)設置。二是在移動終端安裝殺毒軟件,移動終端實際上也是一臺微型電腦,加裝安全軟件是很有必要的。三是盡量不要聯(lián)入不明來歷的wifi熱點,即使聯(lián)入也不要進行密碼輸入、轉(zhuǎn)賬交易等敏感操作。

      五、 結(jié)語

      網(wǎng)絡安全威脅是互聯(lián)網(wǎng)發(fā)展的衍生品,只要互聯(lián)網(wǎng)存在一日,網(wǎng)絡安全威脅就不可能消亡。用戶應該盡量提高網(wǎng)絡安全意識,養(yǎng)成良好的互聯(lián)網(wǎng)使用習慣,掌握必要的網(wǎng)絡安全技能,將自己在網(wǎng)絡安全威脅中的損失降到最低。

      參考文獻:

      [1]程衛(wèi)驥. 淺析網(wǎng)絡安全的威脅因素及防范措施[C]// 中國煤礦信息化與自動化高層論壇. 2011.

      [2]程耀坤. 計算機網(wǎng)絡常見安全威脅與防范對策[J]. 硅谷, 2012(19):186-187.

      [3]王博立. 計算機網(wǎng)絡安全及其防范措施[J]. 科技展望, 2015(10).

      [4]符華力. 計算機網(wǎng)絡安全問題及防范措施[J]. 計算機光盤軟件與應用, 2012(3):86-86.

      (作者單位:中國華藝廣播公司)

      猜你喜歡
      攻擊者路由器防范措施
      買千兆路由器看接口參數(shù)
      科教新報(2022年24期)2022-07-08 02:54:21
      基于微分博弈的追逃問題最優(yōu)策略設計
      自動化學報(2021年8期)2021-09-28 07:20:18
      正面迎接批判
      愛你(2018年16期)2018-06-21 03:28:44
      網(wǎng)絡支付風險及其防范措施
      消費導刊(2017年20期)2018-01-03 06:27:22
      網(wǎng)絡監(jiān)聽的防范措施
      電子制作(2017年20期)2017-04-26 06:58:02
      PPP項目中的常見風險識別及防范措施
      你所不知道的WIFI路由器使用方法?
      有限次重復博弈下的網(wǎng)絡攻擊行為研究
      煤礦井下測量的常見問題及防范措施
      河南科技(2014年4期)2014-02-27 14:07:35
      無線路由器輻射可忽略
      彩票| 大化| 舒兰市| 马尔康县| 荥经县| 丰原市| 太仆寺旗| 锡林浩特市| 贵港市| 聂拉木县| 古浪县| 肥乡县| 外汇| 林州市| 荆州市| 平潭县| 鸡泽县| 屯门区| 弥勒县| 陆河县| 侯马市| 九江市| 巧家县| 桂东县| 乌恰县| 绿春县| 南乐县| 隆昌县| 福清市| 历史| 阳西县| 汉川市| 上饶县| 苗栗县| 香港| 高邑县| 水城县| 卓资县| 吉首市| 同江市| 佛冈县|