互聯(lián)網(wǎng)網(wǎng)絡(luò)安全常見威脅九:僵尸網(wǎng)絡(luò)
目前,僵尸網(wǎng)絡(luò)對網(wǎng)絡(luò)安全構(gòu)成了越來越嚴重的威脅。僵尸網(wǎng)絡(luò)對信息用戶、隱私甚至財產(chǎn)構(gòu)成直接威脅。與蠕蟲、網(wǎng)絡(luò)釣魚和拒絕服務(wù)等安全事件不同,僵尸網(wǎng)絡(luò)由攻擊者控制。利用該平臺,攻擊者可以對個人或整個網(wǎng)絡(luò)施加各種威脅,但在靜態(tài)條件下,具體威脅未知且靈活。各種僵尸網(wǎng)絡(luò)攻擊已導(dǎo)致整個核心信息網(wǎng)絡(luò)或關(guān)鍵應(yīng)用系統(tǒng)癱瘓,并泄露了大量機密或個人信息。僵尸網(wǎng)絡(luò)還可以用于其他犯罪,如網(wǎng)絡(luò)欺詐。
僵尸網(wǎng)絡(luò)的一個重要部分是秘密安裝在多臺計算機上的軟件,該軟件可以由中央調(diào)度器遠程控制。首先,僵尸網(wǎng)絡(luò)使用蠕蟲技術(shù)為僵尸收集大量計算機,使用特洛伊木馬進行遠程控制,并通過在線聊天發(fā)布訂單。如今,僵尸網(wǎng)絡(luò)通??梢詸z測防御者,防御者可以隱藏檢測機制。一些僵尸網(wǎng)絡(luò)可以以用戶無法檢測的方式禁用反病毒和入侵檢測系統(tǒng)。
注意:僵尸網(wǎng)絡(luò)通常在地理上分布,很難確定計算機上的攻擊模式。因此,國內(nèi)外都特別重視通過合作確保安全。然而,提高單個用戶的安全意識和知識庫可以顯著降低此類事件的風險。用戶應(yīng)允許系統(tǒng)自動更新、設(shè)置復(fù)雜密碼以及打開可疑消息和網(wǎng)站。當然,我們需要更新安全防火墻和防病毒軟件。
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全常見威脅十:無線網(wǎng)絡(luò)的安全威脅
隨著無線網(wǎng)絡(luò)的普及,用戶已經(jīng)實現(xiàn)了無線家庭接入的夢想。此外,無線網(wǎng)絡(luò)的暴露很容易給黑客帶來機會。
無線網(wǎng)絡(luò)依賴于無線電波的傳輸,因此無法限制信號傳播的方向。理論上,任何人在接收無線信號時都可以從網(wǎng)絡(luò)中讀取或插入流。換句話說,非法用戶可以在您不知情的情況下訪問您的網(wǎng)絡(luò)。此外,對于使用Wi-Fi的企業(yè),在網(wǎng)絡(luò)中添加非法接入點。如果WEP被禁用,訪客將訪問網(wǎng)絡(luò)。如果這一漏洞單獨存在,可能并不危險,但這是一個糟糕的先例。因為這些訪問者可能有惡意攻擊者。因為他們可以利用網(wǎng)絡(luò)上任何地方的漏洞。
注意:封閉無線網(wǎng)絡(luò)(如家庭或公司網(wǎng)絡(luò))可以設(shè)置網(wǎng)絡(luò)訪問限制,包括加密和MAC地址驗證。在商業(yè)供應(yīng)商、熱點和大型組織中,最流行的程序通常是開放和加密的網(wǎng)絡(luò),但無線網(wǎng)絡(luò)必須完全隔離。用戶無法從一開始就連接到Internet或本地網(wǎng)絡(luò)資源。另一種選擇是使用VPN為特權(quán)網(wǎng)絡(luò)建立安全連接。此外,您還可以使用有線網(wǎng)絡(luò)、防火墻、身份識別和其他安全措施來減少潛在的安全風險。