維護網絡安全   共創文明網絡

常見的網絡攻擊

1、首當其沖，無疑還是DDoS：2018年發生的DDoS攻擊數不勝數，全球平均攻擊次數為1665次天，而且不止針對企事業公司、大型銀行，連DNS服務商也難逃魔掌。DDoS攻擊DNS服務商，可以使網站大面積癱瘓，危害比直接對某個網站進行攻擊更甚。

2、堪稱核爆炸的DNS劫持：什么攻擊能造成區域性的網絡癱瘓？沒錯，DNS劫持。這個堪稱核武器的攻擊方式，一旦爆炸，后果不堪設想。2018年10月21日，美國DNS服務提供商Dyn遭受大規模DDoS攻擊，最終導致 美國小半個互聯網癱瘓。

至今，所有針對DNS的攻擊都依賴于將出站DNS的請求發送到任意服務器。所以，將出站DNS的請求引至防火墻層級未知服務器，或“離線”公司資源的終端AV客戶端，即可解決問題。同時，端到端的加密也是很有必要的。 

3、最為頭疼的“撞庫”：“撞庫”（SQL注入攻擊）在網絡安全事件中占比近1：3，是互聯網安全人員最為頭疼的攻擊形式之一。撞庫的連鎖反應極強，看似被直接攻擊的是A企業，但這不是終結，更多的是為了拿到其他企業的賬號和密碼信息，最終損失慘重的還是其他企業。

4、陰魂不散的0-day：有數據顯示，App中的開源代碼將占99%，由于一段代碼可以在多種設備、組件里使用，這代表可以應用到多種設備中，這種軟件中發現的0-day漏洞數量一連串或成倍的出現。網站開發過程中，會發生很多難以控制、難以發現的隱形安全問題，當這些大量的瑕疵暴露于外部網絡環境中的時候，甚至每一行代碼都能成為一個攻擊系統，就產生了信息安全威脅。

5、電子郵件成重災區：電子郵件是當今世界上使用最頻繁的商務通信工具，80%以上辦公文檔、95%以上的公司業務數據金額等機密文件通過電子郵件傳遞和流通大部分企業是完全依賴電子郵件系統，以避免電子郵件成為被攻擊的對象， 企業的安全防護道路還是任重道遠。

一、如何防范社交平臺賬號被盜?

1.賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;

2.密碼盡量由大小寫字母、數字和其他字符混合組成，適當增加密碼的長度并經常更換;

3.不同用途的網絡應用，應該設置不同的用戶名和密碼;

4.在網吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看;為防賬號被偵聽，可先輸入部分賬號名、部分密碼，然后再輸入剩下的賬號名、密碼;5.涉及網絡交易時，要注意通過電話與交易對象本人確認。

二、如何安全使用電子郵件?

1.不要隨意點擊不明郵件中的鏈接、圖片、文件;

 2.使用電子郵件地址作為網站注冊的用戶名時，應設置與原郵件密碼不相同的網站密碼; 

3.適當設置找回密碼的提示問題; 

4.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時提高警惕

三、如何保證網絡游戲安全?

1.輸入密碼時盡量使用軟鍵盤，并防止他人偷窺; 

2.為電腦安裝安全防護軟件，從正規網站上下載網游插件;

3.注意核實網游地址; 

4.如發現賬號異常，應立即與游戲運營商聯系。

四，如何防范病毒和木馬的攻擊？

1.為計算機安裝殺毒軟件，定期掃描系統、查殺病毒;

2.及時更新病毒庫、更新系統補丁;

3.下載軟件時盡量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒;

4.不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開;

5.使用網絡通信工具時不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;

6.對公共磁盤空間加強權限管理，定期查殺病毒;

7.打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);

8.需要從互聯網等公共網絡上下載資料轉入內網計算機時，用刻錄光盤的方式實現轉存;

9.對計算機系統的各個賬號要設置口令，及時刪除或禁用過期賬號;

10.定期備份，當遭到病毒嚴重破壞后能迅速修復。

五、如何防范社交網站信息泄露?

1.利用社交網站的安全與隱私設置保護敏感信息;

2.不要輕易點擊未經核實的鏈接;

3.在社交網站謹慎發布個人信息;

4.根據自己對網站的需求進行注冊。

六、常見的網絡詐騙類型有哪些？

1.利用QQ盜號和網絡游戲交易進行詐騙，冒充好友借錢;

2.網絡購物詐騙，收取訂金騙錢;

3.網上中獎詐騙，指犯罪分子利用傳播軟件隨意向互聯網QQ用戶、郵箱用戶、網絡游戲用戶、淘寶用戶等發布中獎提示信息;

4.“網絡釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯網站進行詐騙活動，獲取受騙者財務信息進而竊取資金。

七、如何防御中病毒后數據丟失?

1.除了定期備份副本外，我們還應確保將自己重要的數據信息放在安全的地方：外接硬盤。

2.如果計算機感染了病毒，確保不要讓它們保持連接。

3.另外，我們還需要選擇安全可信的網盤來備份自己數據。即使在外接硬盤受損的情況下，也不至于損失全部數據，對于機密數據最好在多個移動硬盤中本地化存儲數據。