建站资讯

防范于未然 如何应对网络信息安全的十大威胁

作者:admin 发布时间:2020-08-04

互联网技术是个到处弥漫着危险的数字虚幻世界。凡是接触过互联网技术的人,绝大多数人都被病毒侵害过,也了解感染病毒后的危害及后果。但这并不代表我们要掉以轻心。通过对安全威胁的充分了解,我们可以利用现有的技术和管理手段去防范这些安全危险。下面,本文将向读者介绍常见的十大网络信息安全威胁,并给出相应的预防措施:

一、互联网技术私人信息

雁过留痕,风过留声。用户只要使用过互联网技术,就必然会留下一些私人信息。假如你不采取一定的有效措施避免的话,你将变成网络上的“透明人”。

互联网技术隐私,比较充分体现在缓存和历史数据两个方面。对于缓存来讲,假如你在医疗网站上查看某种特定疾病的诊断、治疗等方面的文章,由于信息被泄露,你可能会被他人猜测到你的身体状况。或者,假如你在航空网站上订票信息被他人获取的话,你的出行细节也由此被泄露。

在你访问或者输入支付密码、登录名的时候,许多网站都会给你的系统装入cookies以提高你的浏览体验,但它们也可能会成为泄露你隐私的第一杀手。

为此,一些电脑浏览器比如Firefox和Safari就提供有转存缓存的功能,IE 8.0也成为第一个为用户InPrivate私密浏览提供服务支持的电脑浏览器。

预防措施:最安全的做法,当然是确保电脑浏览器在你的一切掌握之下。实现这一目的有两种方法:让电脑浏览器把缓存保存到个人安全的移动硬盘里面,或者使用第三方工具及时清除网上冲浪的一些痕迹。

IE电脑浏览器,临时文件夹夹里面的设置按钮,再点击移动文件夹名称到你的外接硬盘即可。而对于历史数据来说,和上面所讲的内容有些类似。建议利用专门的清除工具擦除使用记录。

二、易遭破解的密码

光拥有一个强大的密码是不够的,还想要你为密码提供的答案不能轻易从网上获取来实现,否则,黑客完全可以通过各种手段让邮件服务供应商交出密码。

预防措施:使用密码管理工具并确保要备份你的密码文件。

三、钓鱼攻击

当你收到一封来自某大型在线零售商发来的电子邮箱,告之你下单的货物即将发出,而你却糊里糊涂不明白,然后试着按它的要求点击本该导向至该大型网上商城系统的链接。可是,出现的页面并非大型网上商城系统,而是弹出一个基于web的表格,提示你的透支卡号码和密码出现错误,并要求你重新确认或者更正这些资料以进入到下一步。

假如你按照这些要求输入你的透支卡号码和密码的话,你提供的这些

同样,当你从某个金融企业收到一封电子邮箱或者一段预先录制的语音信息,通知你将有一个大的交易项目--此前一直未执行。而且,邮件中还提供有一个400电话号码可以供你联系以处理相关的事宜。

当你拨打这个号码时,语音菜单会提示你在转入到客户代表之前需要输入你的卡号。钓鱼网络攻击也会要求你输入其他一些数据,如透支卡到期还款日等。

预防措施:对于在线透支卡诈骗,有些银行网站上支持使用一次性的透支卡号码。你还可以建立一个授信额度比较低的账户,以利润最大化减少损失。另外,你还可以考虑使用银行给你提供的数字安全证书,也利润最大化地保障你账户安全。

对于VoIP钓鱼攻击,你切勿根据未知邮件所提供的联系电话进行业务洽谈,而应该拨打透支卡背面印刷的联系电话。

四、社交平台络安全威胁

你的一些朋友通过社交平台站来发送信息给你,而且这些信息一般都比较滑稽或者你之前从未听说过的。当你点击信息连接后,你会发现页面进入到了一个仿冒网站,并且窃取你的登录信息或者顺势让你的系统感染木马。

实际上,你的朋友并没有给你发送信息。这些网络信息安全威胁正是利用了用户的这一心理,大肆开展攻击。

预防措施:假如你发现你的设计网络账户可能受到攻击,请及时联系网站支持部门。定期更改密码,并尽量减少点击未知邮件中的任何链接和承诺链接至社交平台站的链接,养成在电脑浏览器地址栏输入域名的良良好的习惯。

五、手机数据外泄

虽然不及笔记本电脑电脑数据泄露那么普遍和严重,但是手机数据外泄也不容忽视。许多客户在更新机的时候,往往会忽视旧手机里面的一些重要数据,比如电子邮箱地址和联系电话、通讯记录和短信息等,虽然可能不包含财务类的数据表格资料,但是这些资料也牵涉到被告方的隐私。

预防措施:抛弃旧手机之前,记得重置你的智能机。一般默认重置状态需要花五分钟时间。你能利用其重置代码或者根据菜单选项进行操作。

六、零时差攻击

无论你如何勤勉地修补系统和保护你的电脑,它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。遭遇到这一切,是由于你已经沦为零时差攻击的受害者--这种攻击往往针对某种软件的漏洞,当漏洞刚被发现不久,都还没任何补丁文件被发布并对已知问题进行修复时,黑客就发起了攻击。

现在,零时差攻击对于网上罪犯们的价值正在飞涨中,因为这种攻击可以侵入最新的、保护得当的系统。

预防措施:Windows Automatic Updates会安装你所需要的所有补丁。但是系统自带的自动升级一般比较缓慢,建议在发现安全漏洞和安装补丁这个时间范围内时刻关注最新的安全资讯和技术动态。此外,并没有特别有效的方式方法来避免这种攻击。

七、恶意程序

恶意程序包括各种流氓欺诈软件和假冒防护软件等。甚至有些流氓软件会直接嵌入在Windows桌面或者从系统托盘弹出以上这种信息,以说明问题的严重后果。

不过,这些恐吓软件仅仅是假装扫描出你的系统感染了恶意程序,它们并不能发现系统是否真的感染了恶意程序,而是禁用Windows的诸如注册表文件在线编辑器或者任务管理器器等一些重要组件。或者停用电脑操作系统显示属性设置的选项,以防止你终止或者删除假冒安全信息提示。

特别注意的是,用户特别容易掉进这种陷阱,因为狡猾的黑客收取的费用并不算高。

预防措施:建议安装可以信赖的恶意程序删除工具。但是,真正要治理这种安全威胁的话,更多的是需要政府和有关部门共同打击犯罪,整治网络空间。

八、苹果Mac易受感染

相对Windows而言,针对Mac的恶意软件要少得多,而且更多的人还会通过Windows来使用金融信息服务,因此在可预见的未来,这也将使得黑客将专注力集中在Windows平台上。但我们还是建议Mac用户以更为安全的方式使用电脑并戒除自满情绪。

预防措施:抛弃以往“Mac 无坚不摧”的想法,必须和Windows用户一样,随时为系统准备更新,并开启自动升级服务,同时要时刻注意第三方软件的各种补丁。

九、僵尸网络

僵尸网络是如今日益严重的网络信息安全威胁,僵尸网络直接对用户的信息,隐私甚至是财产构成了很大的威胁。有别于蠕虫、网络仿冒和拒绝服务攻击攻击等特定的安全事故,僵尸网络是网络攻击手中的一个攻击平台。利用这个平台,网络攻击可以给个人或者整个网络带来各种危害,但是具体的危害在静态的情况下具有未知性和协调能力。利用僵尸网络展开不同的攻击,可以导致整个基础信息平台网络或者重要软件系统瘫痪,还可以导致大量机密或者私人信息泄露。僵尸网络还能够用来从事网络欺诈等其他违法违纪活动。

僵尸网络的重要构成部分是被秘密安装到多台电子计算机上的软件,这种软件可由一个中央控制人员远程操作。起初,僵尸网络采用蠕虫技术来集结大量的僵尸电子计算机,采用木马病毒来实施远程操作,采用互联网技术在线聊天室来发号施令等。

今天的僵尸网络通常能够检测防御者的检测,可以对检测者的检测机制隐身。有一些僵尸网络能够以一种用户无法查觉的方式来禁用反病毒和入侵防御系统系统。

预防措施:一般来说,僵尸网络在地理上是分布式系统的,我们难于确定其攻击电子计算机的模式。依靠个人甚至单个的安全组织,都很难真正有效地对抗僵尸网络,这就是为何目前世界各国都在强调通过合作保障安全的原因。不过,普通用户具备更多的安全防范意识和基础知识,非常有益于减少此类安全生产事故的威胁。

用户要开启系统在线升级,设置复杂口令,拒绝打开可疑邮件和站点。当然,安全服务器防火墙和电脑杀毒软件也是不可或缺的,而且也要对其进行更新。

十、wifi网络安全威胁

随着wifi网络的普及,用户实现了在家庭无线上网的梦想。此外,由于wifi网络的暴露性,极易给黑客留下机会。由于wifi网络是依靠无线通信波传输的,这样就无法限制信号的传播方向,理论上,所有人都能够在接收到无线信号就阅读或者在你的网络上插入流量。也就是非法用户还可以在你毫不知道的情况下访问你的网络。

另外,对于使用WLAN的企业来说,当有人在网络中增添了一个非法AP而WEP又是关闭的话,立刻就有一个过客获得了您网络的访问权。这种漏洞在单独存在时可能并不危险,但这是一个很坏的先例,因为这些过客中可能就有恶意网络攻击,能够利用您网络中某处未加补丁的漏洞。

预防措施:对于封闭性的wifi网络比如家用或者企业网络来说,可以在网络接入中配置接入限制,这种限制可包括加密和对MAC地址的检查。对于商业服务提供商、热区、大型组织,最为人喜爱的方案通常为采用开放的、加密的网络,但要求是完全隔离的wifi网络。用户一开始并不能连接到互联网技术或任何本地的互联网资源。另外一种选择是用户使用VPN安全地连接到一个特权网络。

此外,同有线网络类似,需要部署服务器防火墙、身份认证等安全措施,还可以利用降低发射器功率来实现无线网络覆盖范围缩小的目的,从而减少潜在的安全隐患。


收缩