公告 更多

近年來，網絡攻擊事件頻發，不法分子通過網絡攻擊獲取非法利益，用戶網絡安全保障受到威脅。為了保障自身及公司的利益，每個人都應該了解如何防范網絡攻擊。

一、何為網絡攻擊

首先，我們先了解何為網絡攻擊：網絡攻擊是指針對計算機信息系統、基礎設施、計算機網絡或個人計算機設備的，任何類型的進攻動作。對于計算機和計算機網絡來說，破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據，都會被視為于計算機和計算機網絡中的攻擊。

二、網絡攻擊方式

1、口令入侵：口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。

2、特洛伊木馬：放置特洛伊木馬程式能直接侵入用戶的計算機并進行破壞，在用戶下載、安裝、運行后，不法分子便可以獲得用戶賬戶的所有信息。

3、WWW欺騙：通過篡改網頁，使用戶實際訪問的網頁為不法分子的網頁。

4、電子郵件攻擊：不停發送垃圾郵件到目的郵箱，使目的郵箱癱瘓而無法使用。

5、節點攻擊：攻擊者在突破一臺主機后，往往以此主機作為根據地，攻擊其他主機。

6、網絡監聽：在同一個網段內，監聽傳輸的所有信息。

7、黑客軟件：非法取得用戶計算機的終極用戶權利，能完全控制用戶計算機。

8、安全漏洞：不法分子利用系統的安全漏洞獲取電腦權限及電腦里的信息數據。

9、端口掃描：通過端口掃描，不法分子可以知曉你電腦的端口是否處于激活狀態、主機提供了哪些服務，提供服務中是否含有缺陷。

三、如何防范網絡攻擊

（一）個人層面：

1、密碼不少于8位，應包含數字、字母、符號，不用完整詞匯、用戶名、姓名、生日等；

2、安裝殺毒軟件并定期查殺；

3、及時打系統補丁；

4、安裝正規途徑下載的軟件，來路不明的軟件不安裝；

5、不瀏覽不正規的網站。

（二）公司層面：

1、開展網絡安全培訓，提高員工安全意識；

2、做好基礎防范、安全風險評估和定期巡查，制定網絡安全制度和應急預案，提高應急處理能力。

3、加強服務器、網絡安全設備、機房等設施的管控，及時準確填寫設備新增、檢修和變更配置記錄表，定期修改服務器密碼。

4、優化網絡安全策略，配備專業防火墻，對內部網絡進行運行監控、流量監控和威脅監控，并生成網絡安全日志。

5、定期對軟件、計算機防火墻及殺毒軟件進行檢測，及時更新升級，修復存在的漏洞，及時備份數據庫，加強電腦外接設備管理。

（注：部分內容來源于公安部網安局。）