文章內容

教你如何防范網絡安全十大威脅

發(fā)布時間: 2012/8/10 15:15:32

　互聯(lián)網是個到處充斥著危險的數(shù)字虛擬世界。凡是接觸過互聯(lián)網的人，大部分人都被病毒侵害過，也了解感染病毒后的危害及后果。但這并不代表我們要坐以待斃。通過對安全威脅的充分了解，我們可以利用現(xiàn)有的技術和管理手段去防范這些安全危險。下面，本文將向讀者介紹常見的十大網絡安全威脅，并給出相應的防范措施：

　　一、互聯(lián)網個人隱私
　　雁過留痕,風過留聲。用戶只要使用過互聯(lián)網，就必然會留下一些個人隱私。如果你不采取措施避免的話，你將變成網絡上的“透明人”。

　　互聯(lián)網隱私，比較集中體現(xiàn)在緩存和歷史記錄兩個方面。對于緩存來講，如果你在醫(yī)療網站上查看某種特定疾病的診斷、治療等方面的文章，由于信息被泄露，你可能會被他人猜測到你的健康狀況。或者，如果你在航空網站上訂票信息被他人獲取的話，你的出行細節(jié)也由此被泄露。

　　在你訪問或者輸入密碼、用戶名的時候，許多網站都會給你的系統(tǒng)裝入cookies以提高你的瀏覽體驗，但它們也可能會成為泄露你隱私的第一殺手。

　　為此，一些瀏覽器比如Firefox和Safari就提供有轉存緩存的功能，IE 8.0也成為第一個為用戶InPrivate私密瀏覽提供技術支持的瀏覽器。

　　防范措施：最安全的做法，當然是確保瀏覽器在你的一切掌握之下。實現(xiàn)這一目的有兩種方法：讓瀏覽器把緩存保存到個人安全的移動硬盤里面，或者使用第三方工具及時清除網上沖浪的一些痕跡。

　　在IE瀏覽器當，你只需簡單四步驟即可完成這些操作：打開Internet選項面板，點擊Internet臨時文件夾里面的設置按鈕，再點擊移動文件夾到你的外接硬盤即可。清除緩存，我們建議使用Eraser——一款十分優(yōu)秀的免費軟件，它可以安全刪除瀏覽器中緩存文件和其他所有歷史記錄。

　　而對于歷史記錄來說，和上面所講的內容有些類似。建議利用專門的清除工具擦除使用記錄。　　　
   　二、易遭破解的密碼
　　想必大家還記得，去年美國副總統(tǒng)候選人薩拉帕林的雅虎電子郵件被破解的事情。光擁有一個強大的密碼是不夠的，還需要你為密碼提供的答案不能輕易從網上獲取來實現(xiàn)，否則，黑客完全可以通過各種手段讓郵件服務提供商交出密碼。

　　現(xiàn)在，我們周邊有很多朋友都有一個LinkedIn或者Facebook、Twiiter賬戶，而這些賬戶都有一項常見的安全問題，比如你的寵物或者所在中學的名字。

　　通常情況下，利用你聊天的對象或者聊天信息就可以得知你的安全問題的答案，從而，破解你的賬戶密碼也就變得更加容易。

　　防范措施：使用密碼管理器并確保要備份你的密碼文件。建議使用Password Safe和PortableApps.com版本的KeePass Password Safe工具。

　　一旦你建立起隨機且復雜的密碼，就會在密碼管理工具上產生第二個需要回答安全問題的密碼�！�

　  三、釣魚攻擊
　　當你收到一封來自某大型在線零售商發(fā)來的電子郵件，告之你下單的貨物即將發(fā)出，而你卻稀里糊涂看不懂，然后試著按它的要求點擊本該導向至該大型網上商城的鏈接。可是，出現(xiàn)的頁面并不是大型網上商城，而是彈出一個基于web的表格，提示你的信用卡號碼和密碼出現(xiàn)錯誤，并要求你重新確認或者更正這些資料以進入到下一步。
　　
　　如果你按照這些要求輸入你的信用卡號碼和密碼的話，你提供的這些詳細資料將落入到網絡釣魚陷阱之中，你也將成為在線信用卡詐騙受害者。

　　同樣，當你從某個金融機構收到一封電子郵件或者一段預先錄制的語音信息，通知你將有一個大的交易項目——此前一直未執(zhí)行。而且，郵件中還提供有一個免費電話號碼可以供你聯(lián)系以處理相關事宜。

　　當你撥打這個號碼時，語音菜單會提示你在轉入到客戶代表之前需要輸入你的卡號。釣魚攻擊者也會要求你輸入其他一些數(shù)據，如信用卡到期日等。

　　防范措施：對于在線信用卡詐騙，有些銀行網站上支持使用一次性的信用卡號碼。你也可以建立一個信用額度比較低的賬戶，以最大化減少損失。另外，你也可以考慮使用銀行給你提供的數(shù)字安全證書，也最大化地保障你賬戶安全。

　　對于VoIP釣魚攻擊，你切不可根據未知郵件所提供的電話號碼進行業(yè)務聯(lián)系，而應該撥打信用卡背面印刷的電話號碼。

　　四、社交網絡安全威脅
　　你的一些朋友通過社交網站來發(fā)送信息給你，而且這些信息一般都比較滑稽或者你之前從未聽說過的。當你點擊信息連接后，你會發(fā)現(xiàn)頁面進入到了一個仿冒網站，并且竊取你的登錄信息或者順勢讓你的系統(tǒng)感染木馬。

　　事實上，你的朋友并沒有給你發(fā)送信息。這些網絡安全威脅正是利用了用戶的這一心理，大肆開展攻擊。

　　防范措施：如果你發(fā)現(xiàn)你的設計網絡賬戶可能受到攻擊，請及時聯(lián)系網站支持部門。定期修改密碼，并盡量避免點擊未知郵件中的任何鏈接和承諾鏈接至社交網站的鏈接，養(yǎng)成在瀏覽器地址欄輸入網站域名的良好習慣。

　　五、手機數(shù)據外泄
　　雖然不及筆記本電腦數(shù)據泄露那么普遍和嚴重，但是手機數(shù)據外泄也不可忽視。許多用戶在更新手機的時候，往往會忽視舊手機里面的一些重要數(shù)據，比如電子郵件地址和電話號碼、通話記錄和短信息等，雖然可能不包含財務類的數(shù)據表格資料，但是這些資料也涉及到當事人的隱私。

　　防范措施：拋棄舊手機之前，記得重置你的智能手機。一般默認重置狀態(tài)需要花費五分鐘時間。你可以利用其重置代碼或者根據菜單選項進行操作�！� 　
　　
  　六、零時差攻擊
　　無論你如何勤勉地修補系統(tǒng)和保護你的電腦，它仍然有可能在未曾預見到的攻擊出現(xiàn)后的數(shù)個小時內中招。遭遇到這一切，是因為你已經淪為零時差攻擊的受害者——這種攻擊往往針對某種軟件的漏洞，當漏洞剛被發(fā)現(xiàn)不久，還沒有任何補丁文件被發(fā)布并對已知問題進行修復時，黑客就發(fā)起了攻擊。

　　現(xiàn)在，零時差攻擊對于網上罪犯們的價值正在飛漲中，因為這種攻擊可以侵入最新的、保護得當?shù)南到y(tǒng)。

　　防范措施：Windows Automatic Updates會安裝你所需要的所有補丁。但是系統(tǒng)自帶的自動更新一般比較緩慢，建議在發(fā)現(xiàn)系統(tǒng)漏洞和安裝補丁這個時間段內時刻關注最新的安全資訊和技術動態(tài)。此外，并沒有特別有效的技術手段來避免這種攻擊。

　　七、惡意軟件
　　惡意軟件包括各種流氓欺詐軟件和假冒安全軟件等。一些仿造Windows警報信息的在線廣告會推出宣傳DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009產品的信息，它們會警告你電腦已經感染了惡意軟件，并建議你盡快購買這些安全產品。

　　甚至有些流氓軟件會直接嵌入在Windows桌面或者從系統(tǒng)托盤彈出以上這種信息，以說明問題的嚴重性。
　　
　　不過，這些恐嚇軟件僅僅是假裝掃描出你的系統(tǒng)感染了惡意軟件，它們并不能發(fā)現(xiàn)系統(tǒng)是否真的感染了惡意軟件，而是禁用Windows的諸如注冊表編輯器或者任務管理器等一些重要組件。或者停用操作系統(tǒng)顯示屬性設置的選項，以防止你終止或者刪除假冒安全提示信息。

　　值得注意的是，用戶特別容易掉進這種陷阱，因為狡猾的黑客收取的費用并不算高。

　　防范措施：強烈建議安裝安全可靠的惡意軟件刪除工具——malware remover，一個經過獨立測試并且有效的安全工具，對于防范廣告軟件、流氓軟件和假冒安全軟件等都十分有用。

　　但是，真正要治理這種安全威脅的話，更多的是需要政府和相關部門共同打擊犯罪，整治網絡環(huán)境。

　　八、蘋果Mac易受感染
　　相對于Windows而言，針對Mac的惡意程序要少得多，而且更多的人還是會通過Windows來使用金融服務，因此在可預見的未來，這也將使得黑客將注意力集中在Windows平臺上。但我們還是建議Mac用戶以更為安全的方式使用電腦并戒除自滿情緒。

　　今年四月，Mac首個僵尸網絡的出現(xiàn)就說明了Mac形勢也不容樂觀。
　　
　　防范措施：拋棄以往“Mac 堅不可摧”的想法，必須和Windows用戶一樣，隨時為系統(tǒng)準備更新，并開啟自動更新服務，同時要時刻注意第三方軟件的各種補丁。

　　九、僵尸網絡
　　僵尸網絡是如今日益嚴重的網絡安全威脅，僵尸網絡直接對用戶的信息，隱私甚至是財產構成了很大的威脅。不同于蠕蟲、網絡仿冒和拒絕服務攻擊等特定的安全事件，僵尸網絡是攻擊者手中的一個攻擊平臺。利用這個平臺，攻擊者可以給個人或者整個網絡帶來各種危害，但是具體的危害在靜態(tài)的情況下具有未知性和靈活性。利用僵尸網絡展開不同的攻擊，可以導致整個基礎信息網絡或者重要應用系統(tǒng)癱瘓，也可以導致大量機密或者個人隱私泄露。僵尸網絡還可以用來從事網絡欺詐等其他違法犯罪活動。
　　
　  僵尸網絡的重要組成部分是被秘密安裝到多臺計算機上的軟件，這種軟件可由一個中央控制人員遠程控制。起初，僵尸網絡采用蠕蟲技術來集結大量的僵尸計算機，采用特洛伊木馬來實施遠程控制，采用互聯(lián)網聊天室來發(fā)布命令等。

　　今天的僵尸網絡通常能夠檢測防御者的檢測，可以對檢測者的檢測機制隱身。有一些僵尸網絡能夠以一種用戶無法查覺的方式來禁用反病毒和入侵檢測系統(tǒng)。

　　防范措施：一般來說，僵尸網絡在地理上是分布式的，我們難于確定其攻擊計算機的模式。依靠個人甚至單個的安全組織，都很難真正有效地對抗僵尸網絡，這就是為什么目前國內外都在強調通過合作保障安全的原因。不過，個人用戶具備更多的安全意識和基本知識，非常有利于減少此類安全事故的威脅。

　　用戶要開啟系統(tǒng)自動升級，設置復雜口令，拒絕打開可疑郵件和站點。當然，安全防火墻和殺毒軟件也是必不可少的，而且也要對其進行更新。

　　十、無線網絡安全威脅
　　隨著無線網絡的普及，用戶實現(xiàn)了在家庭無線上網的夢想。與此同時，由于無線網絡的暴露性，極易給黑客留下可乘之機。

　　由于無線網絡是依靠無線電波傳輸?shù)�，這樣就無法限制信號的傳播方向，理論上，任何人都可以在接收到無線信號就閱讀或者在你的網絡上插入流量。也就是非法用戶也可以在你毫不知情的情況下訪問你的網絡。

　　另外，對于使用WLAN的企業(yè)來說，當有人在網絡中增添了一個非法AP而WEP又是關閉的話，立刻就有一個過客獲得了您網絡的訪問權。這種漏洞在單獨存在時可能并不危險，但這是一個很壞的先例，因為這些過客中可能就有惡意攻擊者，能夠利用您網絡中某處未加補丁的漏洞。

　　防范措施：對于封閉性的無線網絡比如家用或者企業(yè)網絡來說，可以在網絡接入中配置接入限制，這種限制可包括加密和對MAC地址的檢查。對于商業(yè)提供商、熱區(qū)、大型組織，最為人喜愛的方案一般是采用開放的、加密的網絡，但要求是完全隔離的無線網絡。用戶一開始并不能連接到互聯(lián)網或任何本地的網絡資源。另外一種選擇是用戶使用VPN安全地連接到一個特權網絡。

　　此外，同有線網絡類似，需要部署防火墻、身份驗證等安全措施，也可以利用降低發(fā)射器功率來實現(xiàn)網絡覆蓋范圍縮小的目的，從而減少潛在的安全風險。
本文出自：億恩科技【1tcdy.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 行業(yè)B2B門戶欄目策劃10個要點
下一篇 >> ERP系統(tǒng)的價值在哪里

亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

教你如何防范網絡安全十大威脅

同類文章

億恩公告

在線客服