非法控制是一種較為常見的黑客作案手段,通常情況下,犯罪嫌疑人通過植入木馬控制特定目標網站,並利用網站進行灰色廣告宣傳,內容涉及賭博網站、淫穢色情、制販假證等,社會影響十分惡劣。近年來,南通市公安機關以“淨網”系列行動為抓手,向此類犯罪發起凌厲攻勢,成功破獲部督如東“3.29”黑客專案、 部督海安“7.6”計算機信息系統被非法控制案、部督如皋“4.29”黑客案等一批較為典型的案例。網安部門結合工作實際,談談此類犯罪行為防範對策。
一、提高安全意識:擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防範意識有關。不要隨意打開來歷不明的電子郵件及文件,不要運行來歷不明的軟件和盜版軟件。不要隨便從互聯網上下載軟件,尤其是不可靠的FTP站點和非授權的軟件分發點。即使從知名的網站下載的軟件也要及時用最新的殺毒軟件進行掃描。
二、防字典攻擊和口令保護:選擇12-15個字符組成口令,儘量使用字母字符數字混排,並且在任何字典上都查不到,這樣口令就不可能被輕易爆破。不要使用個人信息(如生日、名字等),口令中要有一些非字母(數字、標點符號、控制字符等),不要記錄在計算機中的文件中,選擇口令的一個好辦法是將兩個相關的詞用一個數字或控制字符相連。重要的口令最好經常更換。辦理的黑客案件就有部分黑客使用暴力破解工具對弱口令進行爆破,然後獲得賬號密碼。
三、及時下載安裝系統補丁程序。不隨便運行黑客程序,不少這類程序很可能是騙取密碼的陷阱。應在系統中安裝具有實時監測、攔截、查找黑客攻擊程序的工具。黑客一般給網站放馬,都是通過工具來掃描網站的漏洞,使用常用的工具掃描一下網站的安全問題。
四、使用有病毒查殺、入侵檢測功能的防火牆設備:防火牆是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。將防毒、防黑客當成日常例行工作,定時更新防毒軟件,將防毒軟件保持在常駐狀態,以徹底防毒。由於黑客經常會針對特定的日期發動攻擊,用戶在此期間應特別提高警惕。網安部門在日常管理中也發現部分單位雖然購置了防火牆設備,但是未開啟功能,沒有真正起到防護的目的。
五、建立完善的訪問控制策略:訪問控制時網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。要正確地設置入網訪問控制、網絡權限控制、目錄等級控制、屬性安全控制、網絡服務的安全控制。網絡端口和節點的安全控制、防火牆控制等安全機制。各種安全訪問控制互相配合,可以達到保護系統的最佳效果。
六、做好數據備份和日誌留存:經常檢查系統註冊表,做好數據備份工作,根據《網絡安全法》做好日誌留存,按照規定留存相關的網絡日誌不少於六個月。這樣,一旦遭受攻擊能減少損失,儘快恢復網站運行,同時為公安機關偵破案件提供了有效的支撐。
總之,面對當前猖獗的黑客攻擊,必須做好網絡的防範工作、提高防範意識、加強維護管理。從人、管理、技術三方面入手一套完善的安全防護體系來保障才能更好地保護網絡與計算機系統的安全穩定運行。
閱讀更多 克州網警巡查執法 的文章
