维护网络安全   共创文明网络

常见的网络攻击

1、首当其冲，无疑还是DDoS：2018年发生的DDoS攻击数不胜数，全球平均攻击次数为1665次天，而且不止针对企事业公司、大型银行，连DNS服务商也难逃魔掌。DDoS攻击DNS服务商，可以使网站大面积瘫痪，危害比直接对某个网站进行攻击更甚。

2、堪称核爆炸的DNS劫持：什么攻击能造成区域性的网络瘫痪？没错，DNS劫持。这个堪称核武器的攻击方式，一旦爆炸，后果不堪设想。2018年10月21日，美国DNS服务提供商Dyn遭受大规模DDoS攻击，最终导致 美国小半个互联网瘫痪。

至今，所有针对DNS的攻击都依赖于将出站DNS的请求发送到任意服务器。所以，将出站DNS的请求引至防火墙层级未知服务器，或“离线”公司资源的终端AV客户端，即可解决问题。同时，端到端的加密也是很有必要的。 

3、最为头疼的“撞库”：“撞库”（SQL注入攻击）在网络安全事件中占比近1：3，是互联网安全人员最为头疼的攻击形式之一。撞库的连锁反应极强，看似被直接攻击的是A企业，但这不是终结，更多的是为了拿到其他企业的账号和密码信息，最终损失惨重的还是其他企业。

4、阴魂不散的0-day：有数据显示，App中的开源代码将占99%，由于一段代码可以在多种设备、组件里使用，这代表可以应用到多种设备中，这种软件中发现的0-day漏洞数量一连串或成倍的出现。网站开发过程中，会发生很多难以控制、难以发现的隐形安全问题，当这些大量的瑕疵暴露于外部网络环境中的时候，甚至每一行代码都能成为一个攻击系统，就产生了信息安全威胁。

5、电子邮件成重灾区：电子邮件是当今世界上使用最频繁的商务通信工具，80%以上办公文档、95%以上的公司业务数据金额等机密文件通过电子邮件传递和流通大部分企业是完全依赖电子邮件系统，以避免电子邮件成为被攻击的对象， 企业的安全防护道路还是任重道远。

一、如何防范社交平台账号被盗?

1.账户和密码尽量不要相同，定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;

2.密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换;

3.不同用途的网络应用，应该设置不同的用户名和密码;

4.在网吧使用电脑前重启机器，警惕输入账号密码时被人偷看;为防账号被侦听，可先输入部分账号名、部分密码，然后再输入剩下的账号名、密码;5.涉及网络交易时，要注意通过电话与交易对象本人确认。

二、如何安全使用电子邮件?

1.不要随意点击不明邮件中的链接、图片、文件;

 2.使用电子邮件地址作为网站注册的用户名时，应设置与原邮件密码不相同的网站密码; 

3.适当设置找回密码的提示问题; 

4.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时提高警惕

三、如何保证网络游戏安全?

1.输入密码时尽量使用软键盘，并防止他人偷窥; 

2.为电脑安装安全防护软件，从正规网站上下载网游插件;

3.注意核实网游地址; 

4.如发现账号异常，应立即与游戏运营商联系。

四，如何防范病毒和木马的攻击？

1.为计算机安装杀毒软件，定期扫描系统、查杀病毒;

2.及时更新病毒库、更新系统补丁;

3.下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒;

4.不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开;

5.使用网络通信工具时不随便接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;

6.对公共磁盘空间加强权限管理，定期查杀病毒;

7.打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);

8.需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存;

9.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号;

10.定期备份，当遭到病毒严重破坏后能迅速修复。

五、如何防范社交网站信息泄露?

1.利用社交网站的安全与隐私设置保护敏感信息;

2.不要轻易点击未经核实的链接;

3.在社交网站谨慎发布个人信息;

4.根据自己对网站的需求进行注册。

六、常见的网络诈骗类型有哪些？

1.利用QQ盗号和网络游戏交易进行诈骗，冒充好友借钱;

2.网络购物诈骗，收取订金骗钱;

3.网上中奖诈骗，指犯罪分子利用传播软件随意向互联网QQ用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息;

4.“网络钓鱼”诈骗，利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获取受骗者财务信息进而窃取资金。

七、如何防御中病毒后数据丢失?

1.除了定期备份副本外，我们还应确保将自己重要的数据信息放在安全的地方：外接硬盘。

2.如果计算机感染了病毒，确保不要让它们保持连接。

3.另外，我们还需要选择安全可信的网盘来备份自己数据。即使在外接硬盘受损的情况下，也不至于损失全部数据，对于机密数据最好在多个移动硬盘中本地化存储数据。