综合防范 不断提升网络安全防护能力

2018-07-05 18:11:04 来源:《中国改革报》 

□ 黎佳 马景毅

随着我国信息化进程的不断深入,信息安全问题成为政府、企业和个人广泛关注的焦点问题。计算机的硬件性能与网络带宽的不断提高,近几年来,个人电脑中存储的信息的安全问题也被人们逐渐开始重视。

对于信息保护的防范手段也从最早的杀毒软件慢慢转变为主动发现与计算机深度学习的方向发展,可以通过以下几个方向进行网络安全防范。

初始密码重置

升级路由器固件

现阶段,家庭使用的路由器已经从传统的“家庭路由网关”慢慢发展到了“智能网关+与智能终端的控制器”,而且路由器的功能也在不断增加。

据统计,全球98%的路由器都来自中国或是由中国工厂代加工,像MTK等这样的芯片集成公司,让生产路由器基本没有任何技术难度,但是,越简单的生产流程,也越容易暴露出安全问题,比如WIFI密码破解,而导致路由器被盗用;路由器被入侵,导致信息被泄露等。

家庭路由器安全风险可以从以下几方面把握。国内一个企业的论坛统计,国内主流路由器的用户账号密码默认为非常简单的:123456789、root、admin等弱口令。因此,路由器攻击者完全可以通过穷举的方式进行路由器密码破解,即简单的猜测密码等方式,从而拿到ROOT最高管理权限。在拿到路由器权限后,攻击者就可以通过DNS等方式对路由器连接的设备进行密码爆破的攻击行为。

所以,在购买路由器后,路由器必须要在第一时间,对密码进行设置,如果有条件,可以对管理端口与SSH等端口进行修改。

同时要及时升级路由器固件,因为针对WIFI的安全,现在一般路由器都支持双模工作模式,那就意味着可以设置:访问模式与自用模式,那这样的话就能够把他们进行有效分离。同时建议开启ARP攻击防御功能,这样会有效防止内网APR攻击。

硬件方面,因为现在一般的路由器设备都是基于OPENWRT,因此,如果有条件,建议选择大工厂生产的路由器,比如,小米、联想、TPLINK等。

另外,可以选择自身带安全防护功能的路由器,比如“铁幕护盾”,“360路由器”等,路由器固件建议进行初次设定时就选择自动升级。

安装主流软件

守护个人电脑安全

这几年,随着计算机系统的发展,计算机系统安全防护功能也进行了相应地提高。但是不可否认的是,互联网中的病毒与木马也进行了相应升级,一些网络安全团队也在部分最新的病毒与木马中发现了杀毒软件免查杀技术(免查杀技术是指,通过一定的技术手段把一个木马进行修改,让杀毒软件或是安全软件认为这个病毒或木马是安全的软件,而不存在威胁)。

针对免查杀木马的防范,建议安装主流的安全软件。同时,进行病毒库升级,因为木马都有个共同的特性,就是会通过端口的开放,然后进入特定的文件进行复制或是远程操作行为。所以,建议通过安全软件的进程管理方式监控进程,如发现非法进程要第一时间进行结束。同时,要定位文件的位置,如果发现文件存在异常,需要进行清理与删除。

而现在很多木马也会通过U盘或是移动硬件方式进行传播,针对这种木马传播方式要对软件USB端口进行监控。一般主流的杀毒软件都有这项功能,当在特定的环境,重要的文件要进行加密或是进行HASH(哈希值)的生成。加密文件方式主要是防止攻击者拿到文件权限后进行读取,市面上也有一些推荐的免费加密软件,用户可以在下载后,进行简单设置就可以正常使用,生成“哈希值”主要是为了防止文件被病毒或是木马感染,所以可以通过“哈希值比对”方式对软件安全进行验证。

最后一个安全风险,就是网页木马。虽然最近很少报道有新型的EXPLOIT,但是我们的安全团队确实发现了一批网页木马。

网页木马主要是攻击者通过入侵一些网站,然后在网站中植入特定的木马病毒,当访客对网站进行访问的时候就中了木马,或是在网站下载文件的过程中下载到了木马。

针对这种情况,用户要定期设置自动升级安全系统补丁,这样能起到一定的防御作用,而浏览器建议使用CHMOD或是拥有CHMOD内核的浏览器,同时要记得安装安全控件。

[责任编辑:王小义]

相关报道: