公告 更多

近年来，网络攻击事件频发，不法分子通过网络攻击获取非法利益，用户网络安全保障受到威胁。为了保障自身及公司的利益，每个人都应该了解如何防范网络攻击。

一、何为网络攻击

首先，我们先了解何为网络攻击：网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

二、网络攻击方式

1、口令入侵：口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。

2、特洛伊木马：放置特洛伊木马程式能直接侵入用户的计算机并进行破坏，在用户下载、安装、运行后，不法分子便可以获得用户账户的所有信息。

3、WWW欺骗：通过篡改网页，使用户实际访问的网页为不法分子的网页。

4、电子邮件攻击：不停发送垃圾邮件到目的邮箱，使目的邮箱瘫痪而无法使用。

5、节点攻击：攻击者在突破一台主机后，往往以此主机作为根据地，攻击其他主机。

6、网络监听：在同一个网段内，监听传输的所有信息。

7、黑客软件：非法取得用户计算机的终极用户权利，能完全控制用户计算机。

8、安全漏洞：不法分子利用系统的安全漏洞获取电脑权限及电脑里的信息数据。

9、端口扫描：通过端口扫描，不法分子可以知晓你电脑的端口是否处于激活状态、主机提供了哪些服务，提供服务中是否含有缺陷。

三、如何防范网络攻击

（一）个人层面：

1、密码不少于8位，应包含数字、字母、符号，不用完整词汇、用户名、姓名、生日等；

2、安装杀毒软件并定期查杀；

3、及时打系统补丁；

4、安装正规途径下载的软件，来路不明的软件不安装；

5、不浏览不正规的网站。

（二）公司层面：

1、开展网络安全培训，提高员工安全意识；

2、做好基础防范、安全风险评估和定期巡查，制定网络安全制度和应急预案，提高应急处理能力。

3、加强服务器、网络安全设备、机房等设施的管控，及时准确填写设备新增、检修和变更配置记录表，定期修改服务器密码。

4、优化网络安全策略，配备专业防火墙，对内部网络进行运行监控、流量监控和威胁监控，并生成网络安全日志。

5、定期对软件、计算机防火墙及杀毒软件进行检测，及时更新升级，修复存在的漏洞，及时备份数据库，加强电脑外接设备管理。

（注：部分内容来源于公安部网安局。）