作者:鄒軍虞欣平潘夏暉
**:《名城繪》2023年第03期
摘要:伴隨著網際網路的飛速發展,資訊洩露、木馬植入、網路詐騙、勒索病毒等網路安全威脅已經讓大眾感受到切膚之痛。普通網民無法像大機構那樣擁有龐大的安全團隊、配備專業的安全產品,,為廣大網民提公升網路安全意識、增強安全防護能力提供參考。
關鍵詞:網路安全;防範措施
網際網路上流傳這樣一句話:「沒有攻不破的系統,沒有進不去的網路。」我們可以說他危言聳聽,但一次又一次嚴重的網路安全事件讓我們清醒認識到,我們當前所使用的計算機網路被攻破是大概率事件。
一、來自網路裝置的安全威脅
對於普通家庭和中小型企業來說,幾乎不可能加裝硬體防火牆、入侵檢測系統等昂貴的安全裝置,中小型路由器通常就是我們網路安全的第一道防線。如果裝置預設開放或使用者主動開放路由器裝置的遠端web管理功能,攻擊者極有可能通過暴力破解、萬能密碼等手段獲取路由器的web管理許可權,進而通過韌體更新等方式植入後門。此類中小型路由器出於成本考慮,安全效能通常較低,攻擊者較容易發現裝置的安全漏洞,利用漏洞可能直接獲取路由器裝置的最高許可權。
如果路由器未開放遠端web管理功能,相對會安全很多,但對於具備無線wifi功能的路由器而言,攻擊者通常會嘗試破解wifi密碼,聯入使用者內部網路並進一步嘗試控制路由器裝置。一旦路由器裝置被控制,攻擊者幾乎可以察看使用者所有的網路資料,可以對連上路由器的電腦、手機等終端裝置實施攻擊。因普通使用者對網路裝置缺乏了解,只要網路不斷,很少有人會去檢視路由器。
因此攻擊者可能對路由器裝置進行長期隱蔽控制,可以說危害極大。
防範措施:一是關閉路由器裝置的遠端web管理功能。普通使用者幾乎用不上該功能,很多路由器裝置預設也是關閉的,如果開啟該功能,攻擊者一旦破解出密碼就可以遠端控制路由器裝置。
二是更改預設密碼。攻擊者通常會統計各種型號裝置的預設密碼並製作密碼字典,如果使用者不更改預設密碼,就會給攻擊者留下方便之門。三是及時更新路由器韌體。
路由器裝置其實也是一台特製的微型電腦,廠商也會經常更新補丁修復系統漏洞,請經常登陸路由器官網察看是否有可以更新的韌體。
企業內部網路安全威脅與防範措施
作者 孫憲波 電子技術與軟體工程 2015年第24期 摘要近年來,企業在運作過程中越來越多的重視其內部網路安全問題,進行有效預防工作處理工作,並從認識度和經驗方面來說,由於企業所採用的防範辦法不妥,從而直接影響安全問題隨著企業的發展而不斷增多。因此,通過制定行之有效的網路安全防範措施,並從根本上對企...
銀行網路安全防範措施
建行北京分行石景山支行郭亞力 隨著金融業務的拓展與金融電子化程序的加快,計算機網路通訊技術在金融領域中的應用越來越廣。與此同時,金融電子化也帶來了高科技下的新風險。計算機系統本身的不安全和人為的攻擊破壞,以及計算機安全管理制度的不完善都潛伏著很多安全隱患,嚴重的可能導致計算機系統的癱瘓,影響銀行的業...
網路安全技術的影響因素及防範措施
作者 劉佳 中國科技博覽 2014年第25期 摘要 隨著網路技術的迅猛發展和在各行各業應用的日益廣泛,網路安全問題已成為資訊時代人類共同面臨的挑戰,該文研究了網路安全技術的發展現狀,分析影響網路安全技術的因素,最後研究網路安全技術的防範措施。關鍵詞 網路安全技術,發展現狀 防範措施 中圖分類號 tv...