教你如何防范網(wǎng)絡(luò)安全十大威脅 |
發(fā)布時(shí)間: 2012/9/8 18:20:10 |
互聯(lián)網(wǎng)是個到處充斥著危險(xiǎn)的數(shù)字虛擬世界。凡是接觸過互聯(lián)網(wǎng)的人,大部分人都被病毒侵害過,也了解感染病毒后的危害及后果。但這并不代表我們要坐以待斃。通過對安全威脅的充分了解,我們可以利用現(xiàn)有的技術(shù)和管理手段去防范這些安全危險(xiǎn)。下面,本文將向讀者介紹常見的十大網(wǎng)絡(luò)安全威脅,并給出相應(yīng)的防范措施: 一、互聯(lián)網(wǎng)個人隱私 雁過留痕,風(fēng)過留聲。用戶只要使用過互聯(lián)網(wǎng),就必然會留下一些個人隱私。如果你不采取措施避免的話,你將變成網(wǎng)絡(luò)上的“透明人”。 互聯(lián)網(wǎng)隱私,比較集中體現(xiàn)在緩存和歷史記錄兩個方面。對于緩存來講,如果你在醫(yī)療網(wǎng)站上查看某種特定疾病的診斷、治療等方面的文章,由于信息被泄露,你可能會被他人猜測到你的健康狀況;蛘,如果你在航空網(wǎng)站上訂票信息被他人獲取的話,你的出行細(xì)節(jié)也由此被泄露。 在你訪問或者輸入密碼、用戶名的時(shí)候,許多網(wǎng)站都會給你的系統(tǒng)裝入cookies以提高你的瀏覽體驗(yàn),但它們也可能會成為泄露你隱私的第一殺手。 為此,一些瀏覽器比如Firefox和Safari就提供有轉(zhuǎn)存緩存的功能,IE 8.0也成為第一個為用戶InPrivate私密瀏覽提供技術(shù)支持的瀏覽器。 防范措施:最安全的做法,當(dāng)然是確保瀏覽器在你的一切掌握之下。實(shí)現(xiàn)這一目的有兩種方法:讓瀏覽器把緩存保存到個人安全的移動硬盤里面,或者使用第三方工具及時(shí)清除網(wǎng)上沖浪的一些痕跡。 在IE瀏覽器當(dāng),你只需簡單四步驟即可完成這些操作:打開Internet選項(xiàng)面板,點(diǎn)擊Internet臨時(shí)文件夾里面的設(shè)置按鈕,再點(diǎn)擊移動文件夾到你的外接硬盤即可。清除緩存,我們建議使用Eraser——一款十分優(yōu)秀的免費(fèi)軟件,它可以安全刪除瀏覽器中緩存文件和其他所有歷史記錄。 而對于歷史記錄來說,和上面所講的內(nèi)容有些類似。建議利用專門的清除工具擦除使用記錄。 二、易遭破解的密碼 想必大家還記得,去年美國副總統(tǒng)候選人薩拉帕林的雅虎電子郵件被破解的事情。光擁有一個強(qiáng)大的密碼是不夠的,還需要你為密碼提供的答案不能輕易從網(wǎng)上獲取來實(shí)現(xiàn),否則,黑客完全可以通過各種手段讓郵件服務(wù)提供商交出密碼。 現(xiàn)在,我們周邊有很多朋友都有一個LinkedIn或者Facebook、Twiiter賬戶,而這些賬戶都有一項(xiàng)常見的安全問題,比如你的寵物或者所在中學(xué)的名字。 通常情況下,利用你聊天的對象或者聊天信息就可以得知你的安全問題的答案,從而,破解你的賬戶密碼也就變得更加容易。 防范措施:使用密碼管理器并確保要備份你的密碼文件。建議使用Password Safe和PortableApps.com版本的KeePass Password Safe工具。 一旦你建立起隨機(jī)且復(fù)雜的密碼,就會在密碼管理工具上產(chǎn)生第二個需要回答安全問題的密碼! 三、釣魚攻擊 當(dāng)你收到一封來自某大型在線零售商發(fā)來的電子郵件,告之你下單的貨物即將發(fā)出,而你卻稀里糊涂看不懂,然后試著按它的要求點(diǎn)擊本該導(dǎo)向至該大型網(wǎng)上商城的鏈接?墒,出現(xiàn)的頁面并不是大型網(wǎng)上商城,而是彈出一個基于web的表格,提示你的信用卡號碼和密碼出現(xiàn)錯誤,并要求你重新確認(rèn)或者更正這些資料以進(jìn)入到下一步。 如果你按照這些要求輸入你的信用卡號碼和密碼的話,你提供的這些詳細(xì)資料將落入到網(wǎng)絡(luò)釣魚陷阱之中,你也將成為在線信用卡詐騙受害者。 同樣,當(dāng)你從某個金融機(jī)構(gòu)收到一封電子郵件或者一段預(yù)先錄制的語音信息,通知你將有一個大的交易項(xiàng)目——此前一直未執(zhí)行。而且,郵件中還提供有一個免費(fèi)電話號碼可以供你聯(lián)系以處理相關(guān)事宜。 當(dāng)你撥打這個號碼時(shí),語音菜單會提示你在轉(zhuǎn)入到客戶代表之前需要輸入你的卡號。釣魚攻擊者也會要求你輸入其他一些數(shù)據(jù),如信用卡到期日等。 防范措施:對于在線信用卡詐騙,有些銀行網(wǎng)站上支持使用一次性的信用卡號碼。你也可以建立一個信用額度比較低的賬戶,以最大化減少損失。另外,你也可以考慮使用銀行給你提供的數(shù)字安全證書,也最大化地保障你賬戶安全。 對于VoIP釣魚攻擊,你切不可根據(jù)未知郵件所提供的電話號碼進(jìn)行業(yè)務(wù)聯(lián)系,而應(yīng)該撥打信用卡背面印刷的電話號碼。 四、社交網(wǎng)絡(luò)安全威脅 你的一些朋友通過社交網(wǎng)站來發(fā)送信息給你,而且這些信息一般都比較滑稽或者你之前從未聽說過的。當(dāng)你點(diǎn)擊信息連接后,你會發(fā)現(xiàn)頁面進(jìn)入到了一個仿冒網(wǎng)站,并且竊取你的登錄信息或者順勢讓你的系統(tǒng)感染木馬。 事實(shí)上,你的朋友并沒有給你發(fā)送信息。這些網(wǎng)絡(luò)安全威脅正是利用了用戶的這一心理,大肆開展攻擊。 防范措施:如果你發(fā)現(xiàn)你的設(shè)計(jì)網(wǎng)絡(luò)賬戶可能受到攻擊,請及時(shí)聯(lián)系網(wǎng)站支持部門。定期修改密碼,并盡量避免點(diǎn)擊未知郵件中的任何鏈接和承諾鏈接至社交網(wǎng)站的鏈接,養(yǎng)成在瀏覽器地址欄輸入網(wǎng)站域名的良好習(xí)慣。 五、手機(jī)數(shù)據(jù)外泄 雖然不及筆記本電腦數(shù)據(jù)泄露那么普遍和嚴(yán)重,但是手機(jī)數(shù)據(jù)外泄也不可忽視。許多用戶在更新手機(jī)的時(shí)候,往往會忽視舊手機(jī)里面的一些重要數(shù)據(jù),比如電子郵件地址和電話號碼、通話記錄和短信息等,雖然可能不包含財(cái)務(wù)類的數(shù)據(jù)表格資料,但是這些資料也涉及到當(dāng)事人的隱私。 防范措施:拋棄舊手機(jī)之前,記得重置你的智能手機(jī)。一般默認(rèn)重置狀態(tài)需要花費(fèi)五分鐘時(shí)間。你可以利用其重置代碼或者根據(jù)菜單選項(xiàng)進(jìn)行操作! 六、零時(shí)差攻擊 無論你如何勤勉地修補(bǔ)系統(tǒng)和保護(hù)你的電腦,它仍然有可能在未曾預(yù)見到的攻擊出現(xiàn)后的數(shù)個小時(shí)內(nèi)中招。遭遇到這一切,是因?yàn)槟阋呀?jīng)淪為零時(shí)差攻擊的受害者——這種攻擊往往針對某種軟件的漏洞,當(dāng)漏洞剛被發(fā)現(xiàn)不久,還沒有任何補(bǔ)丁文件被發(fā)布并對已知問題進(jìn)行修復(fù)時(shí),黑客就發(fā)起了攻擊。 現(xiàn)在,零時(shí)差攻擊對于網(wǎng)上罪犯們的價(jià)值正在飛漲中,因?yàn)檫@種攻擊可以侵入最新的、保護(hù)得當(dāng)?shù)南到y(tǒng)。 防范措施:Windows Automatic Updates會安裝你所需要的所有補(bǔ)丁。但是系統(tǒng)自帶的自動更新一般比較緩慢,建議在發(fā)現(xiàn)系統(tǒng)漏洞和安裝補(bǔ)丁這個時(shí)間段內(nèi)時(shí)刻關(guān)注最新的安全資訊和技術(shù)動態(tài)。此外,并沒有特別有效的技術(shù)手段來避免這種攻擊。 七、惡意軟件 惡意軟件包括各種流氓欺詐軟件和假冒安全軟件等。一些仿造Windows警報(bào)信息的在線廣告會推出宣傳DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009產(chǎn)品的信息,它們會警告你電腦已經(jīng)感染了惡意軟件,并建議你盡快購買這些安全產(chǎn)品。 甚至有些流氓軟件會直接嵌入在Windows桌面或者從系統(tǒng)托盤彈出以上這種信息,以說明問題的嚴(yán)重性。 不過,這些恐嚇軟件僅僅是假裝掃描出你的系統(tǒng)感染了惡意軟件,它們并不能發(fā)現(xiàn)系統(tǒng)是否真的感染了惡意軟件,而是禁用Windows的諸如注冊表編輯器或者任務(wù)管理器等一些重要組件;蛘咄S貌僮飨到y(tǒng)顯示屬性設(shè)置的選項(xiàng),以防止你終止或者刪除假冒安全提示信息。 值得注意的是,用戶特別容易掉進(jìn)這種陷阱,因?yàn)榻苹暮诳褪杖〉馁M(fèi)用并不算高。 防范措施:強(qiáng)烈建議安裝安全可靠的惡意軟件刪除工具——malware remover,一個經(jīng)過獨(dú)立測試并且有效的安全工具,對于防范廣告軟件、流氓軟件和假冒安全軟件等都十分有用。 但是,真正要治理這種安全威脅的話,更多的是需要政府和相關(guān)部門共同打擊犯罪,整治網(wǎng)絡(luò)環(huán)境。 八、蘋果Mac易受感染 相對于Windows而言,針對Mac的惡意程序要少得多,而且更多的人還是會通過Windows來使用金融服務(wù),因此在可預(yù)見的未來,這也將使得黑客將注意力集中在Windows平臺上。但我們還是建議Mac用戶以更為安全的方式使用電腦并戒除自滿情緒。 今年四月,Mac首個僵尸網(wǎng)絡(luò)的出現(xiàn)就說明了Mac形勢也不容樂觀。 防范措施:拋棄以往“Mac 堅(jiān)不可摧”的想法,必須和Windows用戶一樣,隨時(shí)為系統(tǒng)準(zhǔn)備更新,并開啟自動更新服務(wù),同時(shí)要時(shí)刻注意第三方軟件的各種補(bǔ)丁。 九、僵尸網(wǎng)絡(luò) 僵尸網(wǎng)絡(luò)是如今日益嚴(yán)重的網(wǎng)絡(luò)安全威脅,僵尸網(wǎng)絡(luò)直接對用戶的信息,隱私甚至是財(cái)產(chǎn)構(gòu)成了很大的威脅。不同于蠕蟲、網(wǎng)絡(luò)仿冒和拒絕服務(wù)攻擊等特定的安全事件,僵尸網(wǎng)絡(luò)是攻擊者手中的一個攻擊平臺。利用這個平臺,攻擊者可以給個人或者整個網(wǎng)絡(luò)帶來各種危害,但是具體的危害在靜態(tài)的情況下具有未知性和靈活性。利用僵尸網(wǎng)絡(luò)展開不同的攻擊,可以導(dǎo)致整個基礎(chǔ)信息網(wǎng)絡(luò)或者重要應(yīng)用系統(tǒng)癱瘓,也可以導(dǎo)致大量機(jī)密或者個人隱私泄露。僵尸網(wǎng)絡(luò)還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動。 僵尸網(wǎng)絡(luò)的重要組成部分是被秘密安裝到多臺計(jì)算機(jī)上的軟件,這種軟件可由一個中央控制人員遠(yuǎn)程控制。起初,僵尸網(wǎng)絡(luò)采用蠕蟲技術(shù)來集結(jié)大量的僵尸計(jì)算機(jī),采用特洛伊木馬來實(shí)施遠(yuǎn)程控制,采用互聯(lián)網(wǎng)聊天室來發(fā)布命令等。 今天的僵尸網(wǎng)絡(luò)通常能夠檢測防御者的檢測,可以對檢測者的檢測機(jī)制隱身。有一些僵尸網(wǎng)絡(luò)能夠以一種用戶無法查覺的方式來禁用反病毒和入侵檢測系統(tǒng)。 防范措施:一般來說,僵尸網(wǎng)絡(luò)在地理上是分布式的,我們難于確定其攻擊計(jì)算機(jī)的模式。依靠個人甚至單個的安全組織,都很難真正有效地對抗僵尸網(wǎng)絡(luò),這就是為什么目前國內(nèi)外都在強(qiáng)調(diào)通過合作保障安全的原因。不過,個人用戶具備更多的安全意識和基本知識,非常有利于減少此類安全事故的威脅。 用戶要開啟系統(tǒng)自動升級,設(shè)置復(fù)雜口令,拒絕打開可疑郵件和站點(diǎn)。當(dāng)然,安全防火墻和殺毒軟件也是必不可少的,而且也要對其進(jìn)行更新。 十、無線網(wǎng)絡(luò)安全威脅 隨著無線網(wǎng)絡(luò)的普及,用戶實(shí)現(xiàn)了在家庭無線上網(wǎng)的夢想。與此同時(shí),由于無線網(wǎng)絡(luò)的暴露性,極易給黑客留下可乘之機(jī)。 由于無線網(wǎng)絡(luò)是依靠無線電波傳輸?shù),這樣就無法限制信號的傳播方向,理論上,任何人都可以在接收到無線信號就閱讀或者在你的網(wǎng)絡(luò)上插入流量。也就是非法用戶也可以在你毫不知情的情況下訪問你的網(wǎng)絡(luò)。 另外,對于使用WLAN的企業(yè)來說,當(dāng)有人在網(wǎng)絡(luò)中增添了一個非法AP而WEP又是關(guān)閉的話,立刻就有一個過客獲得了您網(wǎng)絡(luò)的訪問權(quán)。這種漏洞在單獨(dú)存在時(shí)可能并不危險(xiǎn),但這是一個很壞的先例,因?yàn)檫@些過客中可能就有惡意攻擊者,能夠利用您網(wǎng)絡(luò)中某處未加補(bǔ)丁的漏洞。 防范措施:對于封閉性的無線網(wǎng)絡(luò)比如家用或者企業(yè)網(wǎng)絡(luò)來說,可以在網(wǎng)絡(luò)接入中配置接入限制,這種限制可包括加密和對MAC地址的檢查。對于商業(yè)提供商、熱區(qū)、大型組織,最為人喜愛的方案一般是采用開放的、加密的網(wǎng)絡(luò),但要求是完全隔離的無線網(wǎng)絡(luò)。用戶一開始并不能連接到互聯(lián)網(wǎng)或任何本地的網(wǎng)絡(luò)資源。另外一種選擇是用戶使用VPN安全地連接到一個特權(quán)網(wǎng)絡(luò)。 此外,同有線網(wǎng)絡(luò)類似,需要部署防火墻、身份驗(yàn)證等安全措施,也可以利用降低發(fā)射器功率來實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋范圍縮小的目的,從而減少潛在的安全風(fēng)險(xiǎn)。
本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |