2015 年,美国国家税务局曾遭遇黑客网络攻击,致使大量纳税人个人信息泄露。当前,政府部门和企事业单位,甚至个人遭受网络攻击越来越频繁,主要是因为以下几方面原因。
1. 威胁越来越不对称。Internet 上的安全是相互依赖的,每个 Internet 系统遭受攻击的可能性取决于连接到全球 Internet 上其他系统的安全状态。由于攻击技术的进步,攻击者可以比较容易地利用网络中的其他终端,对受害者发动破坏性的攻击。
2. 攻击工具越来越复杂,其自动化和攻击速度也得到提高。攻击工具开发者正在利用更加先进的技术“武装”攻击工具。与以前相比,攻击工具更难发现,更难检测,且越来越智能,可自动扫描发现漏洞,同时运行速度也得到极大提升。
3. 攻击者发现安全漏洞越来越快。每年新的安全漏洞都会大量增加,管理人员不断用补丁修补这些漏洞。但是,攻击者也常在管理人员修补这些漏洞前发现漏洞,并实施攻击。
4. 防火墙渗透率越来越高。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如IPP(Internet 打印协议)和WebDAV( 基于 Web 的分布式创作与翻译 ) 都可以被攻击者利用,从而绕过防火墙。
5. 人们对基础设施依赖增大。由于用户越来越多地依赖 Internet 完成日常业务,所以通过对基础设施实施攻击将严重影响人们的生活。
那么从用户角度,应该如何防范网络攻击呢?
1. 安装防病毒产品并及时更新病毒库。首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描。建议至少每周更新一次病毒库,因为防病毒软件只有最新的才最有效。
2. 插入 U 盘、光盘和其他可插拔介质前,一定对其进行病毒扫描,同时,不能对任何资料都无条件接受。
3. 避免从不可靠的渠道下载软件,此外,软件在安装前应先进行病毒扫描。
4. 经常关注操作系统和应用软件的漏洞发布信息,及时升级补丁,不断增强个人计算机的免疫能力。