安全警示

如何认识并防范一般性网络攻击

来源:       发布时间:2020-09-10 15:47       点击数:

2015 年,美国国家税务局曾遭遇黑客网络攻击,致使大量纳税人个人信息泄露。当前,政府部门和企事业单位,甚至个人遭受网络攻击越来越频繁,主要是因为以下几方面原因。

1. 威胁越来越不对称。Internet 上的安全是相互依赖的,每个 Internet 系统遭受攻击的可能性取决于连接到全球 Internet 上其他系统的安全状态。由于攻击技术的进步,攻击者可以比较容易地利用网络中的其他终端,对受害者发动破坏性的攻击。

2. 攻击工具越来越复杂,其自动化和攻击速度也得到提高。攻击工具开发者正在利用更加先进的技术“武装”攻击工具。与以前相比,攻击工具更难发现,更难检测,且越来越智能,可自动扫描发现漏洞,同时运行速度也得到极大提升。

3. 攻击者发现安全漏洞越来越快。每年新的安全漏洞都会大量增加,管理人员不断用补丁修补这些漏洞。但是,攻击者也常在管理人员修补这些漏洞前发现漏洞,并实施攻击。

4. 防火墙渗透率越来越高。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如IPP(Internet 打印协议)和WebDAV( 基于 Web 的分布式创作与翻译 ) 都可以被攻击者利用,从而绕过防火墙。

5. 人们对基础设施依赖增大。由于用户越来越多地依赖 Internet 完成日常业务,所以通过对基础设施实施攻击将严重影响人们的生活。

那么从用户角度,应该如何防范网络攻击呢?

1. 安装防病毒产品并及时更新病毒库。首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描。建议至少每周更新一次病毒库,因为防病毒软件只有最新的才最有效。

2. 插入 U 盘、光盘和其他可插拔介质前,一定对其进行病毒扫描,同时,不能对任何资料都无条件接受。

3. 避免从不可靠的渠道下载软件,此外,软件在安装前应先进行病毒扫描。

4. 经常关注操作系统和应用软件的漏洞发布信息,及时升级补丁,不断增强个人计算机的免疫能力。