首页

进入千禧年以来,网络技术发展日新月异,网络世界已经成为了我们日常生活中不可脱离的一部分,但是也正因为如此,也滋生了数不胜数的网络安全隐患及相关犯罪事件,如何防范网络上层出不穷的陷阱,是现代人上网冲浪的必修一课,接下来就跟随我们的脚步,来上一堂网络安全教育课吧!

一、五种最常见的网络安全威胁

1.网络钓鱼

这种类型的在线欺诈旨在窃取敏感信息,例如信用卡号及访问密码。网络钓鱼攻击冒充信誉良好的银行机构、网站和个人联系人,其形式是即时网络钓鱼电子邮件或旨在看起来合法的消息。

单击URL或回复消息后,系统会提示您输入财务详细信息或使用您的凭据,然后将您的数据发送到恶意来源。

2.电脑病毒

这些是指在从一台计算机设备传播到另一台计算机设备的软件。大多数情况下,它们是从特定网站下载或作为电子邮件附件发送的,目的是通过网络上的系统感染您的计算机以及您联系人列表中的其他计算机。他们可以禁用您的安全设置、发送垃圾邮件、从您的计算机中窃取和损坏数据,甚至删除您硬盘上的所有内容。

3.恶意软件/勒索软件

恶意软件是一种恶意软件,主要被犯罪分子用来控制您的系统、窃取您的机密数据或在您不知情的情况下在您的设备中安装破坏性程序。它通过弹出广告、受感染的文件、虚假网站或电子邮件传播间谍软件、木马和蠕虫。

另一方面,勒索软件是一种恶意软件,网络犯罪分子通过恶意应用程序或网络钓鱼电子邮件锁定您的设备,然后请求赎金以解锁设备。它可能会妨碍您运行应用程序、加密文件,甚至无法完全使用您的设备。

4.流氓安全软件

这是一种恶意软件,通过让用户相信他们的安全措施不是最新的或他们的计算机有病毒来欺骗用户。然后,他们提供帮助您安装或更新用户的安全设置,方法是要求您支付工具费用或下载他们的程序以帮助消除所谓的病毒。这可能会导致在您的设备中安装实际的恶意软件。

5.拒绝服务攻击

拒绝服务试图阻止合法用户从网站访问服务或信息。当恶意攻击者使网站的流量超载时,就会发生这种情况。它由一台计算机及其互联网连接执行,这可能使入侵者能够访问您的凭据。分布式拒绝服务与拒绝服务类似,但更难克服。这是因为它是从分布在全球各地的不同计算机启动的。这些受感染计算机的网络称为僵尸网络。

Q:如何防止以上几种网络安全威胁?

A:永远不要向任何人支付赎金,减少对陌生网站的访问,使用身份验证和强密码,谨慎使用公共 Wi-Fi,让您的防病毒软件保持最新状态。

二、如何减少网络安全风险

信息化时代,机关单位工作人员尤其应当做好以下几点,以确保个人和单位的网络信息安全:

1.认真学习并严格遵守机关单位网络安全保密管理规章制度。

2.禁止开启无权限的文件共享服务,使用更安全的文件共享方式。

3.做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等。

4.个人工作计算机安装杀毒软件,定期检查升级,操作系统应及时更新最新安全补丁,定期备份重要数据。

5.关闭办公电脑的远程访问计算机,必须设置登录密码,密码复杂度要符合安全要求,离开时应设置电脑为退出状态或锁屏状态,建议设置自动锁屏。

三、发生网络安全事件时应急操作指南

1、建议业主发现有数据损失或勒索病毒时,及时报警,确认情况后保留系统日志痕迹,向当地网络安全管理中心说明情况进行立案。

2、对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:

(1)立即切断感染病毒计算机与网络的连接;
(2)对该计算机的重要数据进行数据备份;
(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
(4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况:
1)现行防病毒软件无法清除该病毒的;
2)网站在2小时内无法处理完毕的;
3)业务系统或办公系统在4小时内无法处理完毕的。
4)恢复系统和相关数据,检查数据的完整性;
5)病毒爆发事件处理完毕,将计算机重新接入网络;
6)总结事件处理情况,并提出防范病毒再度爆发的解决方案;
7)实施必要的安全加固。

3、不要第一时间重启电脑(

一般来说,当发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了。

当中毒后重新启动电脑,极有可能造成更大的损失,所以第一时间应该断开网络。

4、立即断开网络(

由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。

最直接的方式是断开值班电脑的网线,又或者使用以下方法,对电脑里的网络配置进行调整。

步骤一:鼠标左键点击网络

步骤二:选择“网络和Internet设置”

步骤三:跳转到网络状态页面,选择“更改适配器选项”

步骤四:跳转到网络连接页面,找到有线连接的以太网

步骤五:右键点击,选择禁用

步骤六:确认网络已断开

5、全面杀毒

可以使用火绒安全进行杀毒,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。

6、检查网上邻居

如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。