网络安全预警与应对

一、网络攻击类型: 是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。根据攻击目标分为网站攻击和业务系统攻击。

一旦官方网站管理后台权限遭到破解,攻击者可利用管理权限发布攻击言论、欺诈广告、博彩色情链接等;如果用户请求被截获将可能被跳转到其它网站。后台病毒程序可大量占用系统内存、带宽等资源,使系统瘫痪,严重者可非法窃取系统数据、封锁应用。例如:网页遭篡改、冒充官方网页、网站留有后门木马、蠕虫等恶意程序、勒索病毒等新型病毒攻击、DDoS攻击等。

<典型网络攻击案例>:

1、系统IP遭受DDos攻击

DDoS(Distributed Denial of Service)又叫分布式拒绝服务攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发起攻击,从而成倍地提高攻击的威力。

2、省内外行政单位官网篡改案例: 官网被篡改案例国内外屡见不鲜,属于黑客常见手段。其目的常见于恶搞、炫技、报复等。但该攻击具有传播快,影响恶劣的特点。往往对攻击对象造成极坏的社会影响,且影响难以修复。造成原因常见为网站管理后台密码泄露、被截获或被暴力破解。

3、系统后台被技术人员留后门,“内鬼” 出没:

后台遭受攻击原因:信息系统所使用的操作系统或第三方软件包含有后门程序;系统开发人员出于非法目的植入后台隐藏程序,待时机成熟进行非法攻击;系统操作人员动机不纯,利用职务之便对系统非法操作。

4、利用网络或系统本身漏洞实施攻击:

漏洞是互联网程序固有缺陷,平均每1000行代码就有6到7个漏洞,针对漏洞的攻击与反攻击将持续进行。

5、感染系统病毒出了系统本身漏洞之外,多为对系统不当操作造成。木马、蠕虫病毒攻击

二、风险预测及应对措施

1、官方网站遭受篡改应对措施
(一)增加密码强度
(二)用户名和密码加密传输
(三)使用加密传输协议发送数据
(四)明确管理权限,专人专责
(五)关键网络出口加装防火墙

2、官网或操作系统遭受DDos攻击应对措施
(一)购买反Anti-DDos服务
(二)系统增加反爬虫、反攻击机制
(三)使用可靠的网络传输协议
(四)及时向网警报案

3、系统后台被入侵应对措施
(一)对系统管理员权限严格管理
(二)增加管理员密码复杂度
(三)系统开发合同明确网络安全要求
(四)系统开发合同明确追责措施
(五)关键数据加密传输
(五)尽量使用内网处理关键数据

4、木马、蠕虫、勒索病毒等入侵应对措施
(一)提高安全意识,禁止不当操作
(二)严格管理服务器登录权限
(三)禁止连接不安全的存储介质
(四)系统开发合同明确网络安全要求
(五)系统开发合同明确追责措施
(六)网络出口设置防火墙
(七)第三方网络安全检测