本文來自微信公眾號“美麗雙樓”。
隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日益凸顯。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等問題時刻威脅著人們的隱私和財產(chǎn)安全。針對這些隱患,該如何防范呢?
一、黑客攻擊
黑客攻擊是網(wǎng)絡(luò)信息安全面臨的最大威脅之一。
一是及時更新服務(wù)器系統(tǒng)安全漏洞補??;二是要加強服務(wù)器安全防護能力;三是制定有效的風險預(yù)警機制,重要數(shù)據(jù)一定要備份;四是發(fā)現(xiàn)被“黑客”入侵時,要立即斷網(wǎng),保存好現(xiàn)場的犯罪證據(jù),并馬上報警處理。
二、內(nèi)部人員泄密
內(nèi)部人員泄密是企業(yè)內(nèi)部信息安全面臨的另一個威脅。
首先,要借助于企業(yè)管理制度、員工保密協(xié)議來防止數(shù)據(jù)泄密。雖然通過這種管理手段無法完全做到保護電腦文件安全、防止數(shù)據(jù)泄密的目的。但是,可以在很大程度上起到威懾作用,使得員工泄密過程中有各種顧忌,而一定程度上阻止員工泄密的行為。其次,要通過技術(shù)手段防止員工通過各種方式泄密。做好防泄密措施,將預(yù)防措施做到最好,比如加密數(shù)據(jù)、限制外來移動存儲設(shè)備、管控上網(wǎng)行為等。
三、惡意軟件
惡意軟件是通過未經(jīng)授權(quán)的方式安裝到用戶計算機上的程序。
首先,要加強系統(tǒng)安全設(shè)置。做到及時更新系統(tǒng)補丁,最大限度地減少系統(tǒng)存在的漏洞。同時嚴格進行賬號管理,注重權(quán)限的控制,盡可能地進行安全登錄與使用。要關(guān)閉不必要的服務(wù)和端口,禁用一些不需要的或者存在安全隱患的服務(wù)。例如遠程協(xié)助、遠程桌面等。
其次,養(yǎng)成良好的電腦使用習慣。不要隨意打開不明網(wǎng)站,盡量到知名正規(guī)網(wǎng)站下載軟件,在安裝軟件時要“細看慢點”,大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明,在安裝時注意加以選擇,不能“下一步”到底。第三,及時補充電腦知識。電腦的發(fā)展是迅速的,是在不斷變化的。補充知識能夠使人們對電腦的認識逐漸深入,而且能最大限度地降低惡意軟件所帶來的影響。
最后,增強法律保護意識。惡意軟件會給人們帶來不便,甚至侵犯用戶的權(quán)益。這時候就需要人們拿起法律的武器保護自己的合法權(quán)益,用法律維護公平,減少惡意軟件的危害,從而達到防范作用。
四、病毒和木馬
病毒和木馬是一種惡意的程序,可以在用戶計算機上自動運行并竊取個人信息。
首先,要為計算機安裝殺毒軟件,定期掃描系統(tǒng)、查殺病毒、并及時更新病毒庫、更新系統(tǒng)補丁;其次,在安裝或打開來歷不明的軟件或文件前先殺毒,陌生人的文件或鏈接盡量不要打開,打開移動存儲器前先用殺毒軟件進行檢查;最后,定期備份文件,當遭到病毒嚴重破壞后能迅速修復。
五、緩沖區(qū)溢出
緩沖區(qū)溢出是一種常見的網(wǎng)絡(luò)攻擊方式,黑客可以利用這種攻擊來訪問用戶計算機上的敏感信息。
要防止此類攻擊,我們可以在開放程序時仔細檢查溢出情況,不允許數(shù)據(jù)溢出緩沖區(qū)。經(jīng)常檢查操作系統(tǒng)和應(yīng)用程序提供商的站點,一旦發(fā)現(xiàn)補丁程序就馬上下載是最好的方法。
六、SQL注入
SQL注入是一種攻擊方式,黑客可以利用這種攻擊來訪問用戶計算機上的敏感信息。
1、不要使用動態(tài)SQL,避免將用戶提供的輸入直接放入SQL語句中;最好使用準備好的語句和參數(shù)化查詢,這樣更安全。
2、不要將敏感數(shù)據(jù)保留在純文本中,加密存儲在數(shù)據(jù)庫中的私有/機密數(shù)據(jù);這樣可以提供了另一級保護,以防攻擊者成功地排出敏感數(shù)據(jù)。
3、限制數(shù)據(jù)庫權(quán)限和特權(quán),將數(shù)據(jù)庫用戶的功能設(shè)置為最低要求;這將限制攻擊者在設(shè)法獲取訪問權(quán)限時可以執(zhí)行的操作。
4、避免直接向用戶顯示數(shù)據(jù)庫錯誤,攻擊者可以使用這些錯誤消息來獲取有關(guān)數(shù)據(jù)庫的信息。
5、對訪問數(shù)據(jù)庫的Web應(yīng)用程序使用Web應(yīng)用程序防火墻(WAF),這為面向Web的應(yīng)用程序提供了保護,它可以幫助識別SQL注入嘗試;根據(jù)設(shè)置,它還可以幫助防止SQL注入嘗試到達應(yīng)用程序(以及數(shù)據(jù)庫)。
6、定期測試與數(shù)據(jù)庫交互的Web應(yīng)用程序,這樣做可以幫助捕獲可能允許SQL注入的新錯誤或回歸。
7、將數(shù)據(jù)庫更新為最新的可用修補程序,這可以防止攻擊者利用舊版本中存在的已知弱點/錯誤。
七、HTTPS欺騙
HTTPS(Hypertext Transfer Protocol Secure)是一種加密協(xié)議,但有時也會被黑客用于非法目的。
盡量瀏覽部署SSL證書的網(wǎng)站,保證用戶數(shù)據(jù)的加密傳輸,不用擔心個人信息泄露的風險。
八、VPN漏洞
VPN(虛擬專用網(wǎng)絡(luò))是一種遠程訪問技術(shù),但有時也會被黑客用于非法目的。
針對一般消費者的建議:首先,拿到設(shè)備初期,優(yōu)先加密傳輸方式,避免使用WEP加密方式;改用安全性更佳的WPA-PSK/WPA2-PSK;搭配TKIP、AES、TKIP+AES等進階驗證模式。其次,要更改默認AP賬號密碼、定期修改密碼。最后,定期注意固件更新、減少設(shè)備漏洞。
九、Wi-Fi安全
Wi-Fi是一種常用的無線網(wǎng)絡(luò)連接方式,但有時也會受到黑客攻擊。
首先,如果家用Wi-Fi被攻擊,我們可以打開路由器設(shè)置頁面,首先找到DNS設(shè)置選項,將其關(guān)閉或修改為正常值,并修改設(shè)置頁面的默認用戶名及密碼。其次,不要盲目使用公共場所的免費Wi-Fi。普通用戶很難分辨這些免費Wi-Fi的真?zhèn)危瑫r大多數(shù)該類Wi-Fi都無法對用戶發(fā)送的信息進行加密,因此一旦存在對網(wǎng)絡(luò)進行監(jiān)聽的攻擊者,用戶很難保護自己的隱私信息及網(wǎng)銀賬號密碼不被泄露。最后,Wi-Fi加密方式設(shè)置為WAP2,同時將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符,以提高安全性。
十、操作系統(tǒng)漏洞
操作系統(tǒng)漏洞是一種常見的網(wǎng)絡(luò)漏洞,黑客可以利用這種漏洞來訪問用戶計算機上的敏感信息。
首先,最重要的就是要安裝殺毒軟件和防火墻,并定期對電腦進行體檢。其次,我們還要養(yǎng)成,對電腦定期殺毒的習慣,建議每月對自己計算機查殺一次。最后,關(guān)閉常見高危端口,一些端口常常會被木馬病毒用來對計算機系統(tǒng)進行攻擊。如135、139、445這類平時不常用的端口可能會被人忽視,而給系統(tǒng)留下安全隱患。