維護網(wǎng)絡安全   共創(chuàng)文明網(wǎng)絡

常見的網(wǎng)絡攻擊

1、首當其沖，無疑還是DDoS：2018年發(fā)生的DDoS攻擊數(shù)不勝數(shù)，全球平均攻擊次數(shù)為1665次天，而且不止針對企事業(yè)公司、大型銀行，連DNS服務商也難逃魔掌。DDoS攻擊DNS服務商，可以使網(wǎng)站大面積癱瘓，危害比直接對某個網(wǎng)站進行攻擊更甚。

2、堪稱核爆炸的DNS劫持：什么攻擊能造成區(qū)域性的網(wǎng)絡癱瘓？沒錯，DNS劫持。這個堪稱核武器的攻擊方式，一旦爆炸，后果不堪設想。2018年10月21日，美國DNS服務提供商Dyn遭受大規(guī)模DDoS攻擊，最終導致 美國小半個互聯(lián)網(wǎng)癱瘓。

至今，所有針對DNS的攻擊都依賴于將出站DNS的請求發(fā)送到任意服務器。所以，將出站DNS的請求引至防火墻層級未知服務器，或“離線”公司資源的終端AV客戶端，即可解決問題。同時，端到端的加密也是很有必要的。 

3、最為頭疼的“撞庫”：“撞庫”（SQL注入攻擊）在網(wǎng)絡安全事件中占比近1：3，是互聯(lián)網(wǎng)安全人員最為頭疼的攻擊形式之一。撞庫的連鎖反應極強，看似被直接攻擊的是A企業(yè)，但這不是終結(jié)，更多的是為了拿到其他企業(yè)的賬號和密碼信息，最終損失慘重的還是其他企業(yè)。

4、陰魂不散的0-day：有數(shù)據(jù)顯示，App中的開源代碼將占99%，由于一段代碼可以在多種設備、組件里使用，這代表可以應用到多種設備中，這種軟件中發(fā)現(xiàn)的0-day漏洞數(shù)量一連串或成倍的出現(xiàn)。網(wǎng)站開發(fā)過程中，會發(fā)生很多難以控制、難以發(fā)現(xiàn)的隱形安全問題，當這些大量的瑕疵暴露于外部網(wǎng)絡環(huán)境中的時候，甚至每一行代碼都能成為一個攻擊系統(tǒng)，就產(chǎn)生了信息安全威脅。

5、電子郵件成重災區(qū)：電子郵件是當今世界上使用最頻繁的商務通信工具，80%以上辦公文檔、95%以上的公司業(yè)務數(shù)據(jù)金額等機密文件通過電子郵件傳遞和流通大部分企業(yè)是完全依賴電子郵件系統(tǒng)，以避免電子郵件成為被攻擊的對象， 企業(yè)的安全防護道路還是任重道遠。

一、如何防范社交平臺賬號被盜?

1.賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關(guān)個人信息的數(shù)字作為密碼;

2.密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當增加密碼的長度并經(jīng)常更換;

3.不同用途的網(wǎng)絡應用，應該設置不同的用戶名和密碼;

4.在網(wǎng)吧使用電腦前重啟機器，警惕輸入賬號密碼時被人偷看;為防賬號被偵聽，可先輸入部分賬號名、部分密碼，然后再輸入剩下的賬號名、密碼;5.涉及網(wǎng)絡交易時，要注意通過電話與交易對象本人確認。

二、如何安全使用電子郵件?

1.不要隨意點擊不明郵件中的鏈接、圖片、文件;

 2.使用電子郵件地址作為網(wǎng)站注冊的用戶名時，應設置與原郵件密碼不相同的網(wǎng)站密碼; 

3.適當設置找回密碼的提示問題; 

4.當收到與個人信息和金錢相關(guān)(如中獎、集資等)的郵件時提高警惕

三、如何保證網(wǎng)絡游戲安全?

1.輸入密碼時盡量使用軟鍵盤，并防止他人偷窺; 

2.為電腦安裝安全防護軟件，從正規(guī)網(wǎng)站上下載網(wǎng)游插件;

3.注意核實網(wǎng)游地址; 

4.如發(fā)現(xiàn)賬號異常，應立即與游戲運營商聯(lián)系。

四，如何防范病毒和木馬的攻擊？

1.為計算機安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒;

2.及時更新病毒庫、更新系統(tǒng)補丁;

3.下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒;

4.不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開;

5.使用網(wǎng)絡通信工具時不隨便接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;

6.對公共磁盤空間加強權(quán)限管理，定期查殺病毒;

7.打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);

8.需要從互聯(lián)網(wǎng)等公共網(wǎng)絡上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時，用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存;

9.對計算機系統(tǒng)的各個賬號要設置口令，及時刪除或禁用過期賬號;

10.定期備份，當遭到病毒嚴重破壞后能迅速修復。

五、如何防范社交網(wǎng)站信息泄露?

1.利用社交網(wǎng)站的安全與隱私設置保護敏感信息;

2.不要輕易點擊未經(jīng)核實的鏈接;

3.在社交網(wǎng)站謹慎發(fā)布個人信息;

4.根據(jù)自己對網(wǎng)站的需求進行注冊。

六、常見的網(wǎng)絡詐騙類型有哪些？

1.利用QQ盜號和網(wǎng)絡游戲交易進行詐騙，冒充好友借錢;

2.網(wǎng)絡購物詐騙，收取訂金騙錢;

3.網(wǎng)上中獎詐騙，指犯罪分子利用傳播軟件隨意向互聯(lián)網(wǎng)QQ用戶、郵箱用戶、網(wǎng)絡游戲用戶、淘寶用戶等發(fā)布中獎提示信息;

4.“網(wǎng)絡釣魚”詐騙，利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進行詐騙活動，獲取受騙者財務信息進而竊取資金。

七、如何防御中病毒后數(shù)據(jù)丟失?

1.除了定期備份副本外，我們還應確保將自己重要的數(shù)據(jù)信息放在安全的地方：外接硬盤。

2.如果計算機感染了病毒，確保不要讓它們保持連接。

3.另外，我們還需要選擇安全可信的網(wǎng)盤來備份自己數(shù)據(jù)。即使在外接硬盤受損的情況下，也不至于損失全部數(shù)據(jù)，對于機密數(shù)據(jù)最好在多個移動硬盤中本地化存儲數(shù)據(jù)。