黑基网 首页 IT教程 安全攻防 查看内容

新时代——网络安全防范大生态

2018-7-7 00:13| 投稿: xiaotiger |来自: 互联网

摘要: 随着我国信息化进程的不断深入,信息安全问题成为个人政府和企业广泛关注的焦点问题。随着计算机的硬件性能与网络带宽的提高,近几年来,个人电脑中存储的信息的安全问题也被人们逐渐开始重视。对于信息保护的防范的 ...

随着我国信息化进程的不断深入,信息安全问题成为个人政府和企业广泛关注的焦点问题。随着计算机的硬件性能与网络带宽的提高,近几年来,个人电脑中存储的信息的安全问题也被人们逐渐开始重视。

对于信息保护的防范的手段也从最早的杀毒软件方式慢慢转变为主动式发现与计算机深度学习的方向发展,以下我们通过几个方向进行网络安全防范进行解析:

1.路由器信息安全

2.电脑安全

3.智能终端安全(智能家居)

4.新型病毒的(挖矿木马分析与防范)


1. 路由器的安全。

现阶段,家庭使用的路由器已经从传统的“家庭路由网关”慢慢发展到了“智能网关+与智能终端的控制器”,而且路由器的功能也在不断增加。

据统计,全球98%的路由器都来自中国或是由中国工厂代加工,像MTK等这样的芯片集成公司,让生产路由器基本没有任何技术难度,但是,越简单的生产流程,也越容易暴露出安全问题,比如WIFI密码破解,而导致路由器被盗用;路由器被入侵,导致信息被泄露等等。

所以,以下我们从几个点进行讲解,包括家庭路由器的发展与安全风险:

1、由国内一个企业的论坛统计,国内主流的路由器的用户账号密码默认为非常简单的:123456789、root、admin等弱口令。因此,路由器攻击者完全可以通过穷举的方式进行路由器密码暴破,即简单的猜测密码等方式,从而拿到ROOT最高管理权限。在拿到路由器权限后,攻击者就可以通过DNS等方式对路由器连接的设备进行密码爆破的攻击行为。

所以,我们建议:在购买路由器后,路由器必须要在第一时间,对密码进行设置,如果有条件,可以对管理端口与SSH等端口进行修改。

2、同时要及时升级路由器固件,因为针对WIFI的安全,现在一般路由器都支持双模工作模式,那就意味着可以设置:访问模式与自用模式,那这样的话就能够有效的把他们进行分离。同时建议开启ARP攻击防御功能,这样会有效的防止内网APR攻击。

3、硬件建议:

因为现在一般的路由器设备都是基于OPENWRT,因此,如果有条件,建议选择大工厂生产的路由器,比如,小米、联想、TPLINK 等。

另外,可以选择自身带安全防护功能的路由器,比如“铁幕护盾”,“360路由器”等,路由器固件建议进行初次设定时就选择自动升级。

2. 个人电脑安全

这几年,随着计算机系统的发展,计算机系统安全防护功能也进行了相应的提高。但是不可否认的是,互联网中的病毒与木马也进行了相应的升级,一些网络安全的白帽子团队也在部分最新的病毒与木马中发现了杀毒软件免查杀技术(免查杀技术是指,通过一定的技术手段把一个木马进行修改,让杀毒软件或是安全软件认为这个病毒或木马是安全的软件,而不存在威胁。)

针对免查杀木马的防范,建议安装主流的安全软件同时,进行病毒库的升级,因为木马都有个共同的特性,就是会通过端口的开放,然后进入特定的文件进行复制或是远程操作行为,所以建议通过安全软件的进程管理方式监控进程,如有发现非法进程要第一时间进行结束。同时,要定位文件的位置,如果发现文件存在异常,需要进行清理与删除。

最后一个安全风险,就是网页木马。虽然这几天很少有报导新型的EXPLOIT但是我们的安全团队确实发现了一批网页木马。

网页木马主要是攻击者通过入侵一些网站,然后在网站中植入特定的木马病毒,当访客对网站进行访问的时候就中了木马,或是在网站下载文件的过程中下载到了木马。

3. 智能终端的安全

随着传感器与人工智能的一些技术的开源,当下很多智能终端设备也进入了普通老百姓的家,但是,很多人没有考虑到这些智能终端中存在的安全问题,以下我们就智能终端的本身与手机智能终端与连接端的安全进行讨论

我们先初定手机也属于智能终端,对于手机的这样的智能终端,国内很多厂家都会选择比较成熟的芯片解决方式。但是,这些智能手机在软件层面上基本都是使用开源软件,虽然开源软件对软件行为有着推动的作用,但是代码的安全也是一个很大的话题。所以我们建议智能终端包括手机等有条件情况下要选择一些大型厂家生厂的手机。那么,如何保证智能终端的安全呢?

以下我们就以一个真实的生活场景进行讲解,本文摘作者“lijia” 因为写代码目空一切,洗澡时总忘记提前烧水,所以买了一个智能的热水器,该热水器拥有“蓝牙功能”,也可以与WIFI连接,同时,拥有专属手机APP,可在APP中控制水温,这是厂家为了让用户更方便使用而设计的,但是事实上安全问题也就出来了。攻击者也完全可以通过“蓝牙功能”连接到热水器进行控制,所以建议使用“蓝牙功能”时,一定要设置安全连接密码,而不是使用空的或是默认的弱密码。

4. 针对新型病毒的防御

因BITCOIN ETH等价格的暴升,所以现在很多黑客或是有组织的黑客团队,在进行研究新型的病毒木马的研究。

以canthink反病毒实验室发现的最新病毒:DigaTrojan2为例。中了这类病毒,病毒会主动的进行挖矿。中病毒后,很明显的现象就是进行在挖矿时CPU进程使用会非常高,所以,我们建议当发现CPU进程 使用90%以上而又第三方无认证的软件进行操作时,那就要安全通过软件进行定位,查看是不是挖矿木马。

还有一种方法更简单,先让本地网络断网,再查看CPU使用数会不会下降,因为挖矿病毒在挖到矿后会第一时间连网打到指定的黑客的账户,如果断网了,那就无法进行,所以这也是识别是否中了新型挖矿病毒的一个方式。

如何防范这类病毒呢?

针对此类病毒,小型网络和家庭用户需要一个安全防护功能的软硬件结合的综合性系统。系统需要具备实现内外网安全、云存储、安全报警、无秘上网、信号稳定、可接驳加密设备等能力。

在这里,我们强烈推荐使用“铁幕护盾”安全路由器。

“铁幕护盾”安全路由器能够实现以下几点:

网络连接方面的高防护无密上网、

自动架设专线网络,

跨平台全网内控。

同时提供了安全防护方面的外源性深度威胁防护、反弹木马监控、蠕虫与单击病毒过滤。

不仅如此。还能应用于商务办公方面的云端文件处理、本地及云端数据与文件高强度加密和存储、文件安全分发与授权管理。在应用生态方面的云端安全可以做到应用无缝安装、安全模块自动更新等诸多功能。支持多用户管理,可针对不同用户分配相应的权限。

发展网络安全事业,为建设网络强国贡献力量。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6575042105029165575/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论


新出炉

返回顶部