球时报曾报道,一个参与中国潜艇研项目的军工科研所发生重大泄密事件,当时科研人员用工作电脑上网查阅自己的邮箱时,收到了一封“国防科工委办公厅的中秋贺卡”,信手点开,结果中招,重要军事机密资料被间谍程序从网上窃走。开放互联的网络环境带来了丰富资源和极大便利,但同时也引入了越来越多的安全威胁,可能一个小小的疏忽,就会对我们的电脑带来安全隐患,影响我们的生活、学习。常见的终端威胁有以下几种:
一、病毒木马攻击
2000年爱虫是通过Outlook电子邮件系统传播,2006年的熊猫烧香病毒,2016年比特币勒索邮件,层出不穷的木马病毒威胁着我们的主机安全,甚至带来巨大的经济损失。
二、伪造用户登录
现在的操作系统只有用户名和口令的认证方式,口令强度不够,很容易被破解登录。这样,整个系统就完成进入“不设防”状态。非法人员可以登录系统,任意查看或拷贝其想要得到的资料。
三、随意安装应用程序
许多终端用户随意安装应用程序,但许多的应用程序都包含连接网络功能,甚至某些从互联网下载的软件其中携带病毒木马等。而目前的许多个人办公终端都不对用户安装程序进行技术控制,导致机器遭受恶意攻击的概率增大。
四、数据明文存储易造成失窃密事件
大多用户电脑中的数据都是以明文存储在磁盘上,而这种电脑一旦出现丢失、维修、密码破解等事故,重要数据就极有可能“不翼而飞”。
五、任意使用U盘等移动存储
大量的病毒木马可以通过移动存储进入计算机系统。当U盘等移动介质连接存在病毒的主机,再插入个人电脑,个人电脑很容易也感染木马病毒。
六、网络连接威胁
非法控制的终端,可能向服务器发起攻击。黑客要控制一台服务器可能要突破层层防御,技术往往非常困难。但要控制一台终端,则相对容易的多。而控制终端后,以终端作为跳板来攻击同一网络中的服务器,或者盗取服务器上的机密资料,则更为容易。
如何减少个人终端安全隐患,有以下几点建议:
1. 安装防火墙和防病毒软件,并经常升级;
2. 勤打补丁,堵塞软件漏洞;
3. 设置个人电脑开机密码;
4. 对个人重要敏感数据异地备份;
5. 对U盘、移动硬盘等存储介质,及时查杀木马与病毒,不将个人用途与重要办公用途的存储介质混用;
6. 提高个人安全意识,不随便点击陌生的链接,不随意安装推荐的应用程序;
同时学校现已购买ESET NOD32杀毒软件,在全校范围内提师生使用。
下载地址:kms.suda.edu.cn
如主机不幸被恶意软件攻击或未经授权访问等,可采取以下措施,尽量将损失最小化。
1. 切断受攻击计算机与网络的物理连接;
2. 检查主机中是否存在单位内部敏感信息,如果存在,及时通知相关单位;
3. 更改主机密码;