教你如何防范網(wǎng)絡(luò)安全十大威脅

發(fā)布時(shí)間: 2012/8/1 20:16:58

　互聯(lián)網(wǎng)是個(gè)到處充斥著危險(xiǎn)的數(shù)字虛擬世界。凡是接觸過(guò)互聯(lián)網(wǎng)的人，大部分人都被病毒侵害過(guò)，也了解感染病毒后的危害及后果。但這并不代表我們要坐以待斃。通過(guò)對(duì)安全威脅的充分了解，我們可以利用現(xiàn)有的技術(shù)和管理手段去防范這些安全危險(xiǎn)。下面，本文將向讀者介紹常見(jiàn)的十大網(wǎng)絡(luò)安全威脅，并給出相應(yīng)的防范措施：

　　一、互聯(lián)網(wǎng)個(gè)人隱私
雁過(guò)留痕,風(fēng)過(guò)留聲。用戶(hù)只要使用過(guò)互聯(lián)網(wǎng)，就必然會(huì)留下一些個(gè)人隱私。如果你不采取措施避免的話(huà)，你將變成網(wǎng)絡(luò)上的“透明人”。

互聯(lián)網(wǎng)隱私，比較集中體現(xiàn)在緩存和歷史記錄兩個(gè)方面。對(duì)于緩存來(lái)講，如果你在醫(yī)療網(wǎng)站上查看某種特定疾病的診斷、治療等方面的文章，由于信息被泄露，你可能會(huì)被他人猜測(cè)到你的健康狀況�；蛘�，如果你在航空網(wǎng)站上訂票信息被他人獲取的話(huà)，你的出行細(xì)節(jié)也由此被泄露。

在你訪(fǎng)問(wèn)或者輸入密碼、用戶(hù)名的時(shí)候，許多網(wǎng)站都會(huì)給你的系統(tǒng)裝入cookies以提高你的瀏覽體驗(yàn)，但它們也可能會(huì)成為泄露你隱私的第一殺手。

為此，一些瀏覽器比如Firefox和Safari就提供有轉(zhuǎn)存緩存的功能，IE 8.0也成為第一個(gè)為用戶(hù)InPrivate私密瀏覽提供技術(shù)支持的瀏覽器。

防范措施：最安全的做法，當(dāng)然是確保瀏覽器在你的一切掌握之下。實(shí)現(xiàn)這一目的有兩種方法：讓瀏覽器把緩存保存到個(gè)人安全的移動(dòng)硬盤(pán)里面，或者使用第三方工具及時(shí)清除網(wǎng)上沖浪的一些痕跡。

在IE瀏覽器當(dāng)，你只需簡(jiǎn)單四步驟即可完成這些操作：打開(kāi)Internet選項(xiàng)面板，點(diǎn)擊Internet臨時(shí)文件夾里面的設(shè)置按鈕，再點(diǎn)擊移動(dòng)文件夾到你的外接硬盤(pán)即可。清除緩存，我們建議使用Eraser——一款十分優(yōu)秀的免費(fèi)軟件，它可以安全刪除瀏覽器中緩存文件和其他所有歷史記錄。

而對(duì)于歷史記錄來(lái)說(shuō)，和上面所講的內(nèi)容有些類(lèi)似。建議利用專(zhuān)門(mén)的清除工具擦除使用記錄。　　　
　二、易遭破解的密碼
想必大家還記得，去年美國(guó)副總統(tǒng)候選人薩拉帕林的雅虎電子郵件被破解的事情。光擁有一個(gè)強(qiáng)大的密碼是不夠的，還需要你為密碼提供的答案不能輕易從網(wǎng)上獲取來(lái)實(shí)現(xiàn)，否則，黑客完全可以通過(guò)各種手段讓郵件服務(wù)提供商交出密碼。

現(xiàn)在，我們周邊有很多朋友都有一個(gè)LinkedIn或者Facebook、Twiiter賬戶(hù)，而這些賬戶(hù)都有一項(xiàng)常見(jiàn)的安全問(wèn)題，比如你的寵物或者所在中學(xué)的名字。

通常情況下，利用你聊天的對(duì)象或者聊天信息就可以得知你的安全問(wèn)題的答案，從而，破解你的賬戶(hù)密碼也就變得更加容易。

防范措施：使用密碼管理器并確保要備份你的密碼文件。建議使用Password Safe和PortableApps.com版本的KeePass Password Safe工具。

一旦你建立起隨機(jī)且復(fù)雜的密碼，就會(huì)在密碼管理工具上產(chǎn)生第二個(gè)需要回答安全問(wèn)題的密碼。　

　 三、釣魚(yú)攻擊
　　當(dāng)你收到一封來(lái)自某大型在線(xiàn)零售商發(fā)來(lái)的電子郵件，告之你下單的貨物即將發(fā)出，而你卻稀里糊涂看不懂，然后試著按它的要求點(diǎn)擊本該導(dǎo)向至該大型網(wǎng)上商城的鏈接�？墒�，出現(xiàn)的頁(yè)面并不是大型網(wǎng)上商城，而是彈出一個(gè)基于web的表格，提示你的信用卡號(hào)碼和密碼出現(xiàn)錯(cuò)誤，并要求你重新確認(rèn)或者更正這些資料以進(jìn)入到下一步。

如果你按照這些要求輸入你的信用卡號(hào)碼和密碼的話(huà)，你提供的這些詳細(xì)資料將落入到網(wǎng)絡(luò)釣魚(yú)陷阱之中，你也將成為在線(xiàn)信用卡詐騙受害者。

同樣，當(dāng)你從某個(gè)金融機(jī)構(gòu)收到一封電子郵件或者一段預(yù)先錄制的語(yǔ)音信息，通知你將有一個(gè)大的交易項(xiàng)目——此前一直未執(zhí)行。而且，郵件中還提供有一個(gè)免費(fèi)電話(huà)號(hào)碼可以供你聯(lián)系以處理相關(guān)事宜。

當(dāng)你撥打這個(gè)號(hào)碼時(shí)，語(yǔ)音菜單會(huì)提示你在轉(zhuǎn)入到客戶(hù)代表之前需要輸入你的卡號(hào)。釣魚(yú)攻擊者也會(huì)要求你輸入其他一些數(shù)據(jù)，如信用卡到期日等。

防范措施：對(duì)于在線(xiàn)信用卡詐騙，有些銀行網(wǎng)站上支持使用一次性的信用卡號(hào)碼。你也可以建立一個(gè)信用額度比較低的賬戶(hù)，以最大化減少損失。另外，你也可以考慮使用銀行給你提供的數(shù)字安全證書(shū)，也最大化地保障你賬戶(hù)安全。

對(duì)于VoIP釣魚(yú)攻擊，你切不可根據(jù)未知郵件所提供的電話(huà)號(hào)碼進(jìn)行業(yè)務(wù)聯(lián)系，而應(yīng)該撥打信用卡背面印刷的電話(huà)號(hào)碼。

四、社交網(wǎng)絡(luò)安全威脅
你的一些朋友通過(guò)社交網(wǎng)站來(lái)發(fā)送信息給你，而且這些信息一般都比較滑稽或者你之前從未聽(tīng)說(shuō)過(guò)的。當(dāng)你點(diǎn)擊信息連接后，你會(huì)發(fā)現(xiàn)頁(yè)面進(jìn)入到了一個(gè)仿冒網(wǎng)站，并且竊取你的登錄信息或者順勢(shì)讓你的系統(tǒng)感染木馬。

事實(shí)上，你的朋友并沒(méi)有給你發(fā)送信息。這些網(wǎng)絡(luò)安全威脅正是利用了用戶(hù)的這一心理，大肆開(kāi)展攻擊。

防范措施：如果你發(fā)現(xiàn)你的設(shè)計(jì)網(wǎng)絡(luò)賬戶(hù)可能受到攻擊，請(qǐng)及時(shí)聯(lián)系網(wǎng)站支持部門(mén)。定期修改密碼，并盡量避免點(diǎn)擊未知郵件中的任何鏈接和承諾鏈接至社交網(wǎng)站的鏈接，養(yǎng)成在瀏覽器地址欄輸入網(wǎng)站域名的良好習(xí)慣。

　五、手機(jī)數(shù)據(jù)外泄
雖然不及筆記本電腦數(shù)據(jù)泄露那么普遍和嚴(yán)重，但是手機(jī)數(shù)據(jù)外泄也不可忽視。許多用戶(hù)在更新手機(jī)的時(shí)候，往往會(huì)忽視舊手機(jī)里面的一些重要數(shù)據(jù)，比如電子郵件地址和電話(huà)號(hào)碼、通話(huà)記錄和短信息等，雖然可能不包含財(cái)務(wù)類(lèi)的數(shù)據(jù)表格資料，但是這些資料也涉及到當(dāng)事人的隱私。

防范措施：拋棄舊手機(jī)之前，記得重置你的智能手機(jī)。一般默認(rèn)重置狀態(tài)需要花費(fèi)五分鐘時(shí)間。你可以利用其重置代碼或者根據(jù)菜單選項(xiàng)進(jìn)行操作�！� 　

　六、零時(shí)差攻擊
無(wú)論你如何勤勉地修補(bǔ)系統(tǒng)和保護(hù)你的電腦，它仍然有可能在未曾預(yù)見(jiàn)到的攻擊出現(xiàn)后的數(shù)個(gè)小時(shí)內(nèi)中招。遭遇到這一切，是因?yàn)槟阋呀?jīng)淪為零時(shí)差攻擊的受害者——這種攻擊往往針對(duì)某種軟件的漏洞，當(dāng)漏洞剛被發(fā)現(xiàn)不久，還沒(méi)有任何補(bǔ)丁文件被發(fā)布并對(duì)已知問(wèn)題進(jìn)行修復(fù)時(shí)，黑客就發(fā)起了攻擊。

現(xiàn)在，零時(shí)差攻擊對(duì)于網(wǎng)上罪犯?jìng)兊膬r(jià)值正在飛漲中，因?yàn)檫@種攻擊可以侵入最新的、保護(hù)得當(dāng)?shù)南到y(tǒng)。

防范措施：Windows Automatic Updates會(huì)安裝你所需要的所有補(bǔ)丁。但是系統(tǒng)自帶的自動(dòng)更新一般比較緩慢，建議在發(fā)現(xiàn)系統(tǒng)漏洞和安裝補(bǔ)丁這個(gè)時(shí)間段內(nèi)時(shí)刻關(guān)注最新的安全資訊和技術(shù)動(dòng)態(tài)。此外，并沒(méi)有特別有效的技術(shù)手段來(lái)避免這種攻擊。

　　七、惡意軟件
惡意軟件包括各種流氓欺詐軟件和假冒安全軟件等。一些仿造Windows警報(bào)信息的在線(xiàn)廣告會(huì)推出宣傳DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009產(chǎn)品的信息，它們會(huì)警告你電腦已經(jīng)感染了惡意軟件，并建議你盡快購(gòu)買(mǎi)這些安全產(chǎn)品。

甚至有些流氓軟件會(huì)直接嵌入在Windows桌面或者從系統(tǒng)托盤(pán)彈出以上這種信息，以說(shuō)明問(wèn)題的嚴(yán)重性。

不過(guò)，這些恐嚇軟件僅僅是假裝掃描出你的系統(tǒng)感染了惡意軟件，它們并不能發(fā)現(xiàn)系統(tǒng)是否真的感染了惡意軟件，而是禁用Windows的諸如注冊(cè)表編輯器或者任務(wù)管理器等一些重要組件�；蛘咄Ｓ貌僮飨到y(tǒng)顯示屬性設(shè)置的選項(xiàng)，以防止你終止或者刪除假冒安全提示信息。

值得注意的是，用戶(hù)特別容易掉進(jìn)這種陷阱，因?yàn)榻苹暮诳褪杖〉馁M(fèi)用并不算高。

防范措施：強(qiáng)烈建議安裝安全可靠的惡意軟件刪除工具——malware remover，一個(gè)經(jīng)過(guò)獨(dú)立測(cè)試并且有效的安全工具，對(duì)于防范廣告軟件、流氓軟件和假冒安全軟件等都十分有用。

但是，真正要治理這種安全威脅的話(huà)，更多的是需要政府和相關(guān)部門(mén)共同打擊犯罪，整治網(wǎng)絡(luò)環(huán)境。

　八、蘋(píng)果Mac易受感染
相對(duì)于Windows而言，針對(duì)Mac的惡意程序要少得多，而且更多的人還是會(huì)通過(guò)Windows來(lái)使用金融服務(wù)，因此在可預(yù)見(jiàn)的未來(lái)，這也將使得黑客將注意力集中在Windows平臺(tái)上。但我們還是建議Mac用戶(hù)以更為安全的方式使用電腦并戒除自滿(mǎn)情緒。

今年四月，Mac首個(gè)僵尸網(wǎng)絡(luò)的出現(xiàn)就說(shuō)明了Mac形勢(shì)也不容樂(lè)觀。

防范措施：拋棄以往“Mac 堅(jiān)不可摧”的想法，必須和Windows用戶(hù)一樣，隨時(shí)為系統(tǒng)準(zhǔn)備更新，并開(kāi)啟自動(dòng)更新服務(wù)，同時(shí)要時(shí)刻注意第三方軟件的各種補(bǔ)丁。

九、僵尸網(wǎng)絡(luò)
　　僵尸網(wǎng)絡(luò)是如今日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，僵尸網(wǎng)絡(luò)直接對(duì)用戶(hù)的信息，隱私甚至是財(cái)產(chǎn)構(gòu)成了很大的威脅。不同于蠕蟲(chóng)、網(wǎng)絡(luò)仿冒和拒絕服務(wù)攻擊等特定的安全事件，僵尸網(wǎng)絡(luò)是攻擊者手中的一個(gè)攻擊平臺(tái)。利用這個(gè)平臺(tái)，攻擊者可以給個(gè)人或者整個(gè)網(wǎng)絡(luò)帶來(lái)各種危害，但是具體的危害在靜態(tài)的情況下具有未知性和靈活性。利用僵尸網(wǎng)絡(luò)展開(kāi)不同的攻擊，可以導(dǎo)致整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓，也可以導(dǎo)致大量機(jī)密或者個(gè)人隱私泄露。僵尸網(wǎng)絡(luò)還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。

僵尸網(wǎng)絡(luò)的重要組成部分是被秘密安裝到多臺(tái)計(jì)算機(jī)上的軟件，這種軟件可由一個(gè)中央控制人員遠(yuǎn)程控制。起初，僵尸網(wǎng)絡(luò)采用蠕蟲(chóng)技術(shù)來(lái)集結(jié)大量的僵尸計(jì)算機(jī)，采用特洛伊木馬來(lái)實(shí)施遠(yuǎn)程控制，采用互聯(lián)網(wǎng)聊天室來(lái)發(fā)布命令等。

今天的僵尸網(wǎng)絡(luò)通常能夠檢測(cè)防御者的檢測(cè)，可以對(duì)檢測(cè)者的檢測(cè)機(jī)制隱身。有一些僵尸網(wǎng)絡(luò)能夠以一種用戶(hù)無(wú)法查覺(jué)的方式來(lái)禁用反病毒和入侵檢測(cè)系統(tǒng)。

防范措施：一般來(lái)說(shuō)，僵尸網(wǎng)絡(luò)在地理上是分布式的，我們難于確定其攻擊計(jì)算機(jī)的模式。依靠個(gè)人甚至單個(gè)的安全組織，都很難真正有效地對(duì)抗僵尸網(wǎng)絡(luò)，這就是為什么目前國(guó)內(nèi)外都在強(qiáng)調(diào)通過(guò)合作保障安全的原因。不過(guò)，個(gè)人用戶(hù)具備更多的安全意識(shí)和基本知識(shí)，非常有利于減少此類(lèi)安全事故的威脅。

用戶(hù)要開(kāi)啟系統(tǒng)自動(dòng)升級(jí)，設(shè)置復(fù)雜口令，拒絕打開(kāi)可疑郵件和站點(diǎn)。當(dāng)然，安全防火墻和殺毒軟件也是必不可少的，而且也要對(duì)其進(jìn)行更新。

十、無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅
　　隨著無(wú)線(xiàn)網(wǎng)絡(luò)的普及，用戶(hù)實(shí)現(xiàn)了在家庭無(wú)線(xiàn)上網(wǎng)的夢(mèng)想。與此同時(shí)，由于無(wú)線(xiàn)網(wǎng)絡(luò)的暴露性，極易給黑客留下可乘之機(jī)。

由于無(wú)線(xiàn)網(wǎng)絡(luò)是依靠無(wú)線(xiàn)電波傳輸?shù)模@樣就無(wú)法限制信號(hào)的傳播方向，理論上，任何人都可以在接收到無(wú)線(xiàn)信號(hào)就閱讀或者在你的網(wǎng)絡(luò)上插入流量。也就是非法用戶(hù)也可以在你毫不知情的情況下訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。

另外，對(duì)于使用WLAN的企業(yè)來(lái)說(shuō)，當(dāng)有人在網(wǎng)絡(luò)中增添了一個(gè)非法AP而WEP又是關(guān)閉的話(huà)，立刻就有一個(gè)過(guò)客獲得了您網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)。這種漏洞在單獨(dú)存在時(shí)可能并不危險(xiǎn)，但這是一個(gè)很壞的先例，因?yàn)檫@些過(guò)客中可能就有惡意攻擊者，能夠利用您網(wǎng)絡(luò)中某處未加補(bǔ)丁的漏洞。

防范措施：對(duì)于封閉性的無(wú)線(xiàn)網(wǎng)絡(luò)比如家用或者企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，可以在網(wǎng)絡(luò)接入中配置接入限制，這種限制可包括加密和對(duì)MAC地址的檢查。對(duì)于商業(yè)提供商、熱區(qū)、大型組織，最為人喜愛(ài)的方案一般是采用開(kāi)放的、加密的網(wǎng)絡(luò)，但要求是完全隔離的無(wú)線(xiàn)網(wǎng)絡(luò)。用戶(hù)一開(kāi)始并不能連接到互聯(lián)網(wǎng)或任何本地的網(wǎng)絡(luò)資源。另外一種選擇是用戶(hù)使用VPN安全地連接到一個(gè)特權(quán)網(wǎng)絡(luò)。

此外，同有線(xiàn)網(wǎng)絡(luò)類(lèi)似，需要部署防火墻、身份驗(yàn)證等安全措施，也可以利用降低發(fā)射器功率來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋范圍縮小的目的，從而減少潛在的安全風(fēng)險(xiǎn)。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 行業(yè)B2B門(mén)戶(hù)欄目策劃10個(gè)要點(diǎn)
下一篇 >> “云計(jì)算”已成必然趨勢(shì)，機(jī)會(huì)在哪里？

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

教你如何防范網(wǎng)絡(luò)安全十大威脅

同類(lèi)文章

億恩公告

在線(xiàn)客服