信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“美麗雙樓”。

隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等問(wèn)題時(shí)刻威脅著人們的隱私和財(cái)產(chǎn)安全。針對(duì)這些隱患，該如何防范呢？

一、黑客攻擊

黑客攻擊是網(wǎng)絡(luò)信息安全面臨的最大威脅之一。

一是及時(shí)更新服務(wù)器系統(tǒng)安全漏洞補(bǔ)?。欢且訌?qiáng)服務(wù)器安全防護(hù)能力；三是制定有效的風(fēng)險(xiǎn)預(yù)警機(jī)制，重要數(shù)據(jù)一定要備份；四是發(fā)現(xiàn)被“黑客”入侵時(shí)，要立即斷網(wǎng)，保存好現(xiàn)場(chǎng)的犯罪證據(jù)，并馬上報(bào)警處理。

二、內(nèi)部人員泄密

內(nèi)部人員泄密是企業(yè)內(nèi)部信息安全面臨的另一個(gè)威脅。

首先，要借助于企業(yè)管理制度、員工保密協(xié)議來(lái)防止數(shù)據(jù)泄密。雖然通過(guò)這種管理手段無(wú)法完全做到保護(hù)電腦文件安全、防止數(shù)據(jù)泄密的目的。但是，可以在很大程度上起到威懾作用，使得員工泄密過(guò)程中有各種顧忌，而一定程度上阻止員工泄密的行為。其次，要通過(guò)技術(shù)手段防止員工通過(guò)各種方式泄密。做好防泄密措施，將預(yù)防措施做到最好，比如加密數(shù)據(jù)、限制外來(lái)移動(dòng)存儲(chǔ)設(shè)備、管控上網(wǎng)行為等。

三、惡意軟件

惡意軟件是通過(guò)未經(jīng)授權(quán)的方式安裝到用戶計(jì)算機(jī)上的程序。

首先，要加強(qiáng)系統(tǒng)安全設(shè)置。做到及時(shí)更新系統(tǒng)補(bǔ)丁，最大限度地減少系統(tǒng)存在的漏洞。同時(shí)嚴(yán)格進(jìn)行賬號(hào)管理，注重權(quán)限的控制，盡可能地進(jìn)行安全登錄與使用。要關(guān)閉不必要的服務(wù)和端口，禁用一些不需要的或者存在安全隱患的服務(wù)。例如遠(yuǎn)程協(xié)助、遠(yuǎn)程桌面等。

其次，養(yǎng)成良好的電腦使用習(xí)慣。不要隨意打開不明網(wǎng)站，盡量到知名正規(guī)網(wǎng)站下載軟件，在安裝軟件時(shí)要“細(xì)看慢點(diǎn)”，大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f(shuō)明，在安裝時(shí)注意加以選擇，不能“下一步”到底。第三，及時(shí)補(bǔ)充電腦知識(shí)。電腦的發(fā)展是迅速的，是在不斷變化的。補(bǔ)充知識(shí)能夠使人們對(duì)電腦的認(rèn)識(shí)逐漸深入，而且能最大限度地降低惡意軟件所帶來(lái)的影響。

最后，增強(qiáng)法律保護(hù)意識(shí)。惡意軟件會(huì)給人們帶來(lái)不便，甚至侵犯用戶的權(quán)益。這時(shí)候就需要人們拿起法律的武器保護(hù)自己的合法權(quán)益，用法律維護(hù)公平，減少惡意軟件的危害，從而達(dá)到防范作用。

四、病毒和木馬

病毒和木馬是一種惡意的程序，可以在用戶計(jì)算機(jī)上自動(dòng)運(yùn)行并竊取個(gè)人信息。

首先，要為計(jì)算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒、并及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)?。黄浯?，在安裝或打開來(lái)歷不明的軟件或文件前先殺毒，陌生人的文件或鏈接盡量不要打開，打開移動(dòng)存儲(chǔ)器前先用殺毒軟件進(jìn)行檢查；最后，定期備份文件，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)。

五、緩沖區(qū)溢出

緩沖區(qū)溢出是一種常見的網(wǎng)絡(luò)攻擊方式，黑客可以利用這種攻擊來(lái)訪問(wèn)用戶計(jì)算機(jī)上的敏感信息。

要防止此類攻擊，我們可以在開放程序時(shí)仔細(xì)檢查溢出情況，不允許數(shù)據(jù)溢出緩沖區(qū)。經(jīng)常檢查操作系統(tǒng)和應(yīng)用程序提供商的站點(diǎn)，一旦發(fā)現(xiàn)補(bǔ)丁程序就馬上下載是最好的方法。

六、SQL注入

SQL注入是一種攻擊方式，黑客可以利用這種攻擊來(lái)訪問(wèn)用戶計(jì)算機(jī)上的敏感信息。

1、不要使用動(dòng)態(tài)SQL，避免將用戶提供的輸入直接放入SQL語(yǔ)句中；最好使用準(zhǔn)備好的語(yǔ)句和參數(shù)化查詢，這樣更安全。

2、不要將敏感數(shù)據(jù)保留在純文本中，加密存儲(chǔ)在數(shù)據(jù)庫(kù)中的私有/機(jī)密數(shù)據(jù)；這樣可以提供了另一級(jí)保護(hù)，以防攻擊者成功地排出敏感數(shù)據(jù)。

3、限制數(shù)據(jù)庫(kù)權(quán)限和特權(quán)，將數(shù)據(jù)庫(kù)用戶的功能設(shè)置為最低要求；這將限制攻擊者在設(shè)法獲取訪問(wèn)權(quán)限時(shí)可以執(zhí)行的操作。

4、避免直接向用戶顯示數(shù)據(jù)庫(kù)錯(cuò)誤，攻擊者可以使用這些錯(cuò)誤消息來(lái)獲取有關(guān)數(shù)據(jù)庫(kù)的信息。

5、對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的Web應(yīng)用程序使用Web應(yīng)用程序防火墻（WAF），這為面向Web的應(yīng)用程序提供了保護(hù)，它可以幫助識(shí)別SQL注入嘗試；根據(jù)設(shè)置，它還可以幫助防止SQL注入嘗試到達(dá)應(yīng)用程序（以及數(shù)據(jù)庫(kù)）。

6、定期測(cè)試與數(shù)據(jù)庫(kù)交互的Web應(yīng)用程序，這樣做可以幫助捕獲可能允許SQL注入的新錯(cuò)誤或回歸。

7、將數(shù)據(jù)庫(kù)更新為最新的可用修補(bǔ)程序，這可以防止攻擊者利用舊版本中存在的已知弱點(diǎn)/錯(cuò)誤。

七、HTTPS欺騙

HTTPS（Hypertext Transfer Protocol Secure）是一種加密協(xié)議，但有時(shí)也會(huì)被黑客用于非法目的。

盡量瀏覽部署SSL證書的網(wǎng)站，保證用戶數(shù)據(jù)的加密傳輸，不用擔(dān)心個(gè)人信息泄露的風(fēng)險(xiǎn)。

八、VPN漏洞

VPN（虛擬專用網(wǎng)絡(luò)）是一種遠(yuǎn)程訪問(wèn)技術(shù)，但有時(shí)也會(huì)被黑客用于非法目的。

針對(duì)一般消費(fèi)者的建議：首先，拿到設(shè)備初期，優(yōu)先加密傳輸方式，避免使用WEP加密方式；改用安全性更佳的WPA-PSK/WPA2-PSK；搭配TKIP、AES、TKIP+AES等進(jìn)階驗(yàn)證模式。其次，要更改默認(rèn)AP賬號(hào)密碼、定期修改密碼。最后，定期注意固件更新、減少設(shè)備漏洞。

九、Wi-Fi安全

Wi-Fi是一種常用的無(wú)線網(wǎng)絡(luò)連接方式，但有時(shí)也會(huì)受到黑客攻擊。

首先，如果家用Wi-Fi被攻擊，我們可以打開路由器設(shè)置頁(yè)面，首先找到DNS設(shè)置選項(xiàng)，將其關(guān)閉或修改為正常值，并修改設(shè)置頁(yè)面的默認(rèn)用戶名及密碼。其次，不要盲目使用公共場(chǎng)所的免費(fèi)Wi-Fi。普通用戶很難分辨這些免費(fèi)Wi-Fi的真?zhèn)?，同時(shí)大多數(shù)該類Wi-Fi都無(wú)法對(duì)用戶發(fā)送的信息進(jìn)行加密，因此一旦存在對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽的攻擊者，用戶很難保護(hù)自己的隱私信息及網(wǎng)銀賬號(hào)密碼不被泄露。最后，Wi-Fi加密方式設(shè)置為WAP2，同時(shí)將密碼設(shè)置為一組16位以上由數(shù)字、大小寫字母混編的字符，以提高安全性。

十、操作系統(tǒng)漏洞

操作系統(tǒng)漏洞是一種常見的網(wǎng)絡(luò)漏洞，黑客可以利用這種漏洞來(lái)訪問(wèn)用戶計(jì)算機(jī)上的敏感信息。

首先，最重要的就是要安裝殺毒軟件和防火墻，并定期對(duì)電腦進(jìn)行體檢。其次，我們還要養(yǎng)成，對(duì)電腦定期殺毒的習(xí)慣，建議每月對(duì)自己計(jì)算機(jī)查殺一次。最后，關(guān)閉常見高危端口，一些端口常常會(huì)被木馬病毒用來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。如135、139、445這類平時(shí)不常用的端口可能會(huì)被人忽視，而給系統(tǒng)留下安全隱患。