常见网络安全威胁及防范措施

龙源期刊网 https://www.360docs.net/doc/d62720467.html,

常见网络安全威胁及防范措施

作者：邹军虞欣平潘夏晖

来源：《名城绘》2019年第03期

摘要：伴随着互联网的飞速发展，信息泄露、木马植入、网络诈骗、勒索病毒等网络安全威胁已经让大众感受到切肤之痛。普通网民无法像大机构那样拥有庞大的安全团队、配备专业的安全产品，如何才能以较低的成本获得较高的网络安全环境呢本文详细分析了常见的网络安全威胁并试着给出简单可行的防范措施，为广大网民提升网络安全意识、增强安全防护能力提供参考。

关键词：网络安全；防范措施

互联网上流传这样一句话：“没有攻不破的系统，没有进不去的网络。”我们可以说他危言耸听，但一次又一次严重的网络安全事件让我们清醒认识到，我们当前所使用的计算机网络被攻破是大概率事件。

一、来自网络设备的安全威胁

对于普通家庭和中小型企业来说，几乎不可能加装硬件防火墙、入侵检测系统等昂贵的安全设备，中小型路由器通常就是我们网络安全的第一道防线。如果设备默认开放或用户主动开放路由器设备的远程WEB管理功能，攻击者极有可能通过暴力破解、万能密码等手段获取路由器的web管理权限，进而通过固件更新等方式植入后门。此类中小型路由器出于成本考虑，安全性能通常较低，攻击者较容易发现设备的安全漏洞，利用漏洞可能直接获取路由器设备的最高权限。如果路由器未开放远程WEB管理功能，相对会安全很多，但对于具备无线WiFi

功能的路由器而言，攻击者通常会尝试破解WiFi密码，联入用户内部网络并进一步尝试控制路由器设备。一旦路由器设备被控制，攻击者几乎可以察看用户所有的网络数据，可以对连上路由器的电脑、手机等终端设备实施攻击。因普通用户对网络设备缺乏了解，只要网络不断，很少有人会去查看路由器。因此攻击者可能对路由器设备进行长期隐蔽控制，可以说危害极大。

防范措施：一是关闭路由器设备的远程WEB管理功能。普通用户几乎用不上该功能，很多路由器设备默认也是关闭的，如果开启该功能，攻击者一旦破解出密码就可以远程控制路由器设备。二是更改默认密码。攻击者通常会统计各种型号设备的默认密码并制作密码字典，如果用户不更改默认密码，就会给攻击者留下方便之门。三是及时更新路由器固件。路由器设备其实也是一台特制的微型电脑，厂商也会经常更新补丁修复系统漏洞，请经常登陆路由器官网察看是否有可以更新的固件。

二、来自计算机软件的安全威胁