目录
一、对于安全隐患的思路
1."强身健体"
①提升边界防御
在解决网络安全的问题上,防火墙、入侵检测系统和入侵防御系统所具备的安全功能可以抵抗大多数来自外网的攻击。开启这些防护设备的网络,可实现对网络层的访问控制,是上网安全的重要保障。
②过滤有害内容
上网冲浪时如履薄冰,各类层出不穷的钓鱼网站、木马插件的非法网站、隐藏的蠕虫病毒等会使用户在利用互联网资源的同时带来潜在的安全隐患。针对这些有害内容,采用URL库过滤技术,将含有潜在威胁的网站拦截在外,是保障安全上网的有效方式。
③加强自身网络安全素质
用户想要确保信息安全,必须从本质上入手,加强自身安全素质,而不是完全依靠某些安全产品和技术手段。从现在开始,我们应该对网络威胁进一步加强防范,凡是遇到"快捷、高效、免费"之类的宣传时,就应该考虑一下其后是否隐藏着一只黑手,在悄悄地伸向他们感兴趣的人。
2."加强意识"
①树立正确的网络安全意识
保管好自己的个人信息,例如不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所进行网上购物和支付。对没有固定收入的学生而言,提高自我保护意识、常备警惕之心更为重要。
②牢记"三不一要"口诀
上网时不要随边下载和安装盗版软件;不要回陌生人的邮件;不要浏览不健康的网页;当安装软件发出警告时,要及时进行杀毒清理。
③牢记常见的诈骗关键词
电信诈骗最常用的关键词有信息泄露、电话欠费、信用卡年费扣除、恶意透支、设计洗钱、邮包藏毒、法院传票、网银升级、安全账户、核查账户等。只要接到带有以上关键词的陌生电话,徐立刻提高警惕。
④及时对家中老人"科普"
由于大多数老年人对信息的接触面较窄,也常常不了解最新的诈骗手段,所以年轻人要经常给他们讲讲最新的骗局,提高家中老人的警觉性,最好给老人的手机和电脑装上安全软件。
二、对个人计算机的安全对策
1."让嗅探者无计可施"
在发送重要重要电子邮件时,应该对它的内容进行加密后再传输。应用于电子邮件加密的方法主要有数字认证与数字签名。
对在网络中传输的数据进行加密。现在,许多网络传输协议已经提供了加密功能,例如SSL、SSH、IPSEC等。
在网络中布置入侵检测系统及网络防火墙等安全设备。这样对于许多针对路由器和交换机的攻击方法,很容易就能识别出来。
2."让病毒烟消云散"
①安装安全软件
我们需要在计算机中安装必要的安全软件及杀毒软件,在上网时将他们打开,这样即便是有病毒入侵,计算机的安全也是可保证的。
②关闭不用的端口
黑客在入侵时常常会扫描你的计算机端口,如果计算机中安装了端口监视程序,该监视程序则会在有入侵时发出警告提示。所以,遇到这种入侵,可用工具软件关闭用不到的端口。
③不要回陌生人的邮件
有些黑客经常会假冒一些正规网站的名义,编个正当的理由给你写封邮件,目的是要获取你上网的用户名与密码,如果你点击"确定",你的账号和密码就会进入黑客的手中。所以不要随边回陌生人的邮件,即便他说得再动听、再诱人,也不要上当。
④防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法是将下载好的文件放到自己新键的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
3."网络攻击奈我何"
①入侵检测技术
网络入侵检测可以实时采集、分析网络中的流量信息,发现网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而及时地开启防御系统。入侵检测作为一个主动防御技术,可以积极地对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。
②深度包过滤技术
深度包过滤技术可以里哟ing硬件技术,将黑客隐藏在数据包内地威胁识别出来,并且可以将其部署于一个专门地防火墙上,使用硬件快速地采集网络中数据流量包,然后对其分析、识别、处理,及时地发现不正常地数据包。
三、对移动设备的安全策略
1."反伪基站"
网络攻击者会在电脑中运行一种特别的程序,相当于伪装的运营商基站,简称"伪基站"。其实伪基站不会连接到运营商的真实网络,它只是自动测量出其所在区域运营商基站所用的广播控制信道频点,然后将测量到的频点和短信内容输入到伪基站的操作平台上,批量群发短信,并且可以在接收方的短信上任意编造主叫号码。
①下载并安装安全软件
目前的360安全卫士基本可以实现对伪基站的识别,其主要步骤是先连接到基站并接收来自基站的短信,接着对短信的来源进行审核判断,如果判别是伪基站发出的,最后会被拦截。
②采用硬件防范措施
根据伪基站与普通基站特征上的显著差异,提供了伪基站识别技术的硬件端会在手机通信底层识别当前基站是否为伪基站,让信道不在伪基站驻留,这从源头上解决了伪基站短信欺骗,提高了用户手机使用的安全性。
2."手机安全话你知"
对于Android系统和iOS系统用户,这里给出如下的安全防护建议:
不要Root和越狱。对Android用户而言,Root会在给自己带来便利的同时,也给恶意软件带来便利;对苹果用户而言,尽管越狱能让其享受各种插件带来的乐趣,但也会让苹果精心设计的安全机制功亏一篑。
只从正规应用商店获取APP。苹果应用商店上的所有APP都是在发布前经过苹果公司严格审查的,因此,对iOS用户而言,要做到只从应用商店上获取APP,确保其不存在任何恶意代码。Android应用商店相对较多,但用户尽量选择到其官方网站下载应用,或到有人工审核的应用商店下载应用。
当手机连接到计算机时应谨慎选择是否信任此计算机。例如,在使用苹果设备连接至某台计算机时,手机屏幕会弹出一个对话框询问你是否信任这台计算机。一旦你选择了信任,这台计算机就有权访问你存储在设备上的所有个人信息,所以要慎重选择是否信任计算机。
谨慎赋予APP的隐私读取权限。在某个APP第一次申请读取你的某项隐私前,iOS和Android系统都会询问是否批准。如果你认为某个APP不需要读取你的资料,那么请坚定地选择"不允许"。对于Android应用,则需要在安装时仔细审查应用需要地权限,如果应用需要地权限过多且不必要,则不应安装此应用。
3."私密信息上把锁"
①信息加密
移动终端地信息加密方式主要包括资料加密和短信加密。如果发生存储卡丢失的事件,即使被所有者恶意使用,由于内部信息已经加密,所有者也无法获得真实的数据,从而在一定程度上保护了个人隐私。信息加密只能保护信息的存储安全,但在使用过程中,信息会被解密,因此不能完全避免使用过程中的泄露风险。
②手机防火墙
对于手机用户而言,可能经常收到诸如垃圾短信或陌生电话,不小心点击了里面的网址或者接通电话,可能无故被扣费,甚至上当受骗。如果将一些陌生电话列入黑名单,拒接此类信息,可以对用户形成一定的保护。手机防火墙是对手机中的黑白名单进行控制和管理,将来自于黑名单的短信或电话进行过滤,以拒接垃圾信息的骚扰。
③数据备份
数据备份是对手机中存储的短信、通信录等数据进行备份。这种方式不能阻止丢失的数据被泄露,但可防止手机或存储卡丢失后给用户造成的使用困难。
四、对于网络服务器的安全对策
1."防'嗅'三部曲"
①采用一次性口令
在局域网中,如果用户使用一次性用户口令对局域网中的资源进行访问,可以相对有效地预防嗅探。即使嗅探者获得了此次访问地一次口令,也不能继续运用该口令去获取数据包中其他地信息资源。
②减少"混杂"工作状态下网卡的使用
通常情况下,人们在上网时都会选择使用"混杂"工作状态的网卡,但"混杂"模式下比较容易被嗅探器嗅探,建议大家不要将网卡设置成"混杂"模式。
③网络分割
通过使用网络分割技术,使网络得以分隔,从而减少网络嗅探技术监视得空间范围,其余得网络则可避免嗅探技术的入侵。由于主动式集线器与交换机不通过广播方式进行数据包的转发,嗅探技术也只针对共享式的网络起作用,因此,可以通过交换机的使用,对网络进行分段,最大程度地防止网络技术地攻击,即使受到嗅探技术地入侵,也只能攻击到一部分的信息流。并且网络分割得越细,嗅探技术所能获得的数据信息就会越少。
2."加强网络传输安全"
①选用光纤作为传输介质
在网络信息传输中,光纤作为传输介质具有多种好处,数据传输速率高,频带宽,误码率和延迟都很低,并且它不受电磁波干扰,不容易被偷听,所以其安全性和保密性可得到保障。
②防火墙技术
防火墙技术是以现代通信网络技术和信息安全技术为基础的应用性安全技术,在公用网络与专用网络的互联环境之中的应用也越来越多,特别是以接入Internet网络最为多见。防火墙作为内外网的第一道安全屏障,很早就受到人们的重视。
③实施网络加密技术
文件在传输的过程中,若其所在网络被攻击,传输的文件会被篡改,将会影响文件的安全性,所以要加强网络加密技术,对传输的文件进行加密。
3."未雨绸缪------DDoS防护"
第一,在身份上做第一层验证,换句话说,要利用路由器的单播逆向转发功能检测访问者的IP地址是否是伪装的。
第二,只开启要运行的服务和端口,切断攻击线路,降低攻击等级。
第三,将关键服务隐藏在独立防火墙之后,即便是其他主机遭受攻击,也不会影响网络服务的运转。
第四,还要经常对网络主节点扫描,尽早发现潜在问题,将攻击遏制在"萌芽"之中。