美国国家安全局对中国网络实施了上万次恶意攻击,窃取超 140GB 数据,如何有效防范抵御网络攻击?
时至今日可以说,不仅只有被誉为“国防七子”之一、在军事科技等领域颇有成就的西北工业大学近日遭到境外黑客的网络攻击。
据悉,中国国防部、中国航空公司、中国航天均遭受到了不同程度的境外网络攻击。对于我国一些重要机构或部门而言,遭到境外网络攻击更是可以用“家常便饭”来形容。
通过2013年2月我国国防部的一次例行记者会可知,2012年中国国防部网和中国军网平均每月会遭到高达14.4万次的网络攻击,其中大多数都来自大洋彼岸。虽然国防部之后基本再未透露过相关数据,但毫无疑问的是,境外力量针对我国重要部门的网络攻击是不会停止的。
中国航天近些年发展迅猛,在探月、空间站建设等多个领域均取得重大成就。在大踏步前进的同时,中国航天也被一些境外势力所盯上。去年7月赵立坚公开表示,美国中央情报局的网络攻击组织对中国航空航天进行了超过10年的攻击渗透。
2020年1月,国家安全部门通过技术检查发现我国一家航空公司的信息系统遭到境外攻击,不少设备被植入木马,部分信息被窃取。索性木马很快被清除。可见这一桩桩、一件件的境外网络攻击,相比于军事攻击,网络攻击更隐蔽,让人防不胜防。频繁遭到网络攻击固然令人头疼,但也从侧面说明我国的发展越来越快、实力越来越强,让一些外界感受到了威胁。在此情况下,如何有效防范抵御网络攻击就显得尤为重要了!对此,笔者总结了当下网络攻击常见的六大防御技术,各位看官,且收藏转发,以帮助到更多需要帮助的人。常见的网络安全防御手段有信息加密、访问控制、防火墙、入侵防御、恶意代码防范、安全审计与查证。信息加密:信息加密主要是从数据的保密性角度考虑,应用密码学手段,对数据进行加密解密,从而保证未授权的个体无法获悉数据所包含的真实信息,即使被截获攻击者也无计可施。
访问控制:访问控制主要从数据的保密性和不可否认性角度考虑,基于身份认证使用访问控制技术,规定用户或程序对于资源和系统的访问范围,保证合法的用户可以合法地使用系统及数据,实现资源的受控管理,同时使用户无法操作自己权限范围外的信息。
防火墙:防火墙主要基于访问控制技术和安全检测技术,在不同网络或网络安全域之间,对网络流量进行安全检测,从而发现异常的网络行为,并根据预设的访问控制规则进行访问控制。
入侵防御:入侵防御基于安全检测技术和安全审计技术,通过对网络行为、网络日志、审计数据和其他网络信息的检测,发现对系统的入侵或入侵企图,并根据预设规则及时采取行动阻断入侵行为。
恶意代码防范:恶意代码防范针对病毒、木马、蠕虫等不同类型的恶意代码,基于安全检测技术和安全监测技术,如沙箱技术、蜜罐技术等,进行恶意代码的方案。
安全审计与查证:网络安全审计指通过技术手段实时收集和监控网络内各类组件的安全状态,从而实现集中的分析、告警和处置和查证,如日志审计、上网行为监控等。
当然,处理掌握有效防范抵御网络攻击手段外,个人还需树立正确的网络安全观。
什么是正确的网络安全观?总的看来,根据国家领导人论述,树立正确的网络安全观,应当把握好以下六个方面的关系。一是网络安全与国家主权:承认和尊重各国网络主权是维护网络安全的前提。二是网络安全与国家安全:没有网络安全就没有国家安全。三是网络安全与信息化发展:网络安全和信息化是一体之两翼、驱动之双轮。四是网络安全与法治:让互联网在法治轨道上健康运行。五、网络安全与人民:网络安全为人民,网络安全靠人民。六、网络安全与国际社会:维护网络安全是国际社会的共同责任。
个人思考,还需要具有七种意识。一是网络主权意识。网络主权是维护网络政权的首要目标。“技术催生新空间,网络拓展新疆域”;二是网络发展意识。网络发展是维护网络政权的坚实基础。“网络蕴含新质力量、数据成为生产要素”。三是网络安全意识。网络安全是维护网络政权的能力保障。“牵一网而促动全局,错一码则谬之千里”。四是网络法治意识。网络法治是维护网络政权的核心手段。“开放协作需法治、自由共享要平等”。五是网络文化意识。网络文化是维护网络政权的精神传承。“网络越千山、文化传万代”。六是网络国防意识。网络国防是维护网络政权的力量源泉。“网上有乾坤、键盘百万兵”。七是网络合作意识。网络合作是维护网络政权的重要方式。“命运聚网络,合作谋共赢”。
网络安全既是国家安全问题,也是重大民生问题。网络安全为人民,网络安全靠人民,人人都在网防线,个个都是安防员,行动起来,网聚人气、网聚智慧、网聚力量!