1998年春天的梅利莎病毒事件，1998年夏天的CIH病毒事件，1999年的愛(ài)蟲(chóng)病毒事件，2004年的震蕩波病毒事件，2007年的熊貓燒香病毒事件，2017年的勒索病毒事件……防范網(wǎng)絡(luò )攻擊刻不容緩！

NO.1 什么是網(wǎng)絡(luò )攻擊

網(wǎng)絡(luò )攻擊（Cyber Attacks，也稱(chēng)賽博攻擊），是指針對計算機信息系統、基礎設施、計算機網(wǎng)絡(luò )或個(gè)人計算機設備的，任何類(lèi)型的進(jìn)攻動(dòng)作。對于計算機和計算機網(wǎng)絡(luò )來(lái)說(shuō)，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒(méi)有得到授權的情況下偷取或訪(fǎng)問(wèn)任何一臺計算機的數據，都會(huì )被視為在計算機和計算機網(wǎng)絡(luò )中的攻擊。

NO.2常見(jiàn)的網(wǎng)絡(luò )攻擊手段

口令入侵：不法分子非法登錄你的賬戶(hù)，然后再實(shí)施攻擊活動(dòng)。

特洛伊木馬：壞人放一個(gè)“魚(yú)餌”，等你下載、安裝、運行，然后你的賬戶(hù)將毫無(wú)秘密可言。

WWW欺騙：你要訪(fǎng)問(wèn)A網(wǎng)站，壞人動(dòng)了手腳后導致你實(shí)際訪(fǎng)問(wèn)壞人的B網(wǎng)站，然后想怎么騙你都可以了。

電子郵件攻擊：不法分子不停地發(fā)送垃圾郵件到你郵箱，讓系統癱瘓，然后就可以干壞事了。

節點(diǎn)攻擊：不法分子攻擊并控制你的電腦后，再攻擊并控制其他重要的網(wǎng)站，事后調查一般只能查到你這里，而你的電腦就成了俗稱(chēng)的肉雞、僵尸機。

網(wǎng)絡(luò )監聽(tīng)：在同一個(gè)網(wǎng)段內，不法分子開(kāi)啟某種工作模式后，能夠接收到傳輸的所有信息。

黑客軟件：不法分子能非法取得用戶(hù)計算機的終極用戶(hù)級權利，對其進(jìn)行完全控制，除了能進(jìn)行文件操作外，還能進(jìn)行桌面抓圖、取得密碼等操作。

安全漏洞：許多系統都有安全漏洞（Bugs），比如我們常用的windows操作系統經(jīng)常要打補丁，就是為了彌補出現的安全漏洞。這些漏洞如不補上，就會(huì )被壞人利用，獲取你的電腦權限甚至電腦里的信息數據。

端口掃描：壞人通過(guò)這種方式，可以知道你電腦的端口是否處于激活狀態(tài)、主機提供了哪些服務(wù)、提供服務(wù)中是否含有某些缺陷等，它往往是發(fā)起進(jìn)一步攻擊的前奏。

乍一看，網(wǎng)絡(luò )攻擊手段讓人眼花繚亂、防不勝防，其實(shí)就是通過(guò)一系列的技術(shù)操作來(lái)達到控制、竊取以及破壞的目的。那么，我們應該如何防范網(wǎng)絡(luò )攻擊呢？

對于個(gè)人來(lái)說(shuō)

密碼不少于8位，應包含數字、字母、符號，不用完整詞匯、用戶(hù)名、姓名、生日等。

安裝殺毒軟件并定期查殺。

及時(shí)打系統補丁。

安裝正規途徑下載的軟件，來(lái)路不明的軟件不安裝。

不瀏覽不正規的網(wǎng)站。

對于單位和企業(yè)來(lái)說(shuō)

加強內部安全意識培訓，加強網(wǎng)絡(luò )安全防范意識，從源頭上把好網(wǎng)絡(luò )安全關(guān)口。

堅持做好基礎防范、安全風(fēng)險評估和定期巡查，制定網(wǎng)絡(luò )安全制度和應急預案，提高應急處理能力。

加強服務(wù)器、網(wǎng)絡(luò )安全設備、機房等設施的管控，及時(shí)準確填寫(xiě)設備新增、檢修和變更配置記錄表，定期修改服務(wù)器密碼。

優(yōu)化網(wǎng)絡(luò )安全策略，配備專(zhuān)業(yè)防火墻，對內部網(wǎng)絡(luò )進(jìn)行運行監控、流量監控和威脅監控，并生成網(wǎng)絡(luò )安全日志。

定期對軟件、計算機防火墻及殺毒軟件進(jìn)行檢測，及時(shí)更新升級，修復存在的漏洞，及時(shí)備份數據庫，加強電腦外接設備管理。