CN

新闻动态

2018年国家网络宣传周,天成ag8亚游集团与您同行!

2018-10-25

      9月17日-23日,2018年国家网络安全宣传周在成都正式拉开帷幕。党的十八大以来,党中央高度重视网络安全建设。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。十九大更是对加快推进新时代网络强国建设作出了全面部署,《国家安全法》《网络安全法》等法律法规相继制定出台,在新形势下促进网络安全产业新发展。
      作为中国网络安全产业参与者,四川天成ag8亚游集团科技有限公司积极响应“网络安全为人民,网络安全靠人民”的号召,在春熙路开讲了此次网络安全市民公开课。这次公开课的主题是关于我们身边的无线安全存在的风险以及我们市民朋友可以怎么去预防!
      现在在很多的公共场所都有提供免费的WIFI,而移动用户为节省流量,也会尽量的想办法蹭免费的WIFI,但是,天下没有免费午餐,公共场合WIFI存在很大的安全隐患,最容易遭到恶意攻击。其实不管是企业、家庭,在无线网络的布置中,度存在种种安全隐患和威胁。

 

常见的无线网安全威胁

      无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点:
      1、网页篡改
      把用户本来要进入的网页中途拦截到其他网站页面。常见现象为主页及互联网搜索页变为不知名的网站、 经常莫名弹出广告网页、输入正常网站地址却连接到其他网站。
      2、SSL篡改
      SSL篡改是中间人攻击的一种。攻击者通过篡改DNS或数据拦截的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。
      3、DNS劫持
      DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回恶意攻击用户的IP地址或者使请求失去响应。结果就是对特定的网络不能访问或访问的是恶意网址。
      4、ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通讯量使网络阻塞、网络中断或中间人攻击。
      5、钓鱼WIFI
      钓鱼WiFi其实是一个假的无线热点,一旦用户的无线设备链接上去,其设备就会反被扫描,黑客们可以从中会获得用户的个人隐私信息,如网银账号和密码等。
      由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。

      建议使用的无线网策略

      1、不建议使用WEP加密方式,而应该使用WPA和WPA2的加密认证方式,而现在绝大多数家用AP是支持WPA和WPA2加密认证的。
      2、改变家用无线路由器的常规设置:家用无线路由器通常默认的DHCP服务(自动分配IP地址)是开启的,这样其他用户如果进入了认证系统,不用猜测网络的IP地址是多少,就可以获得网络IP地址了,从而降低了攻击者的难度,提高了风险。具体来看,可以禁用DHCP服务和SSID广播服务,并且更改路由器内网网关的IP地址,能够大大增加攻击的难度。
      3、绑定MAC地址:在家用无线路由器上开启MAC地址绑定功能,任何接入网络的设备一定是预先录入绑定的MAC地址,这样能够直接拒绝攻击者设备连接入网的机率。
      4、公共场所无线用户自身的安全策略:由于在公共场合里,所有连接无线网络的电脑逻辑上都处于同一个网络里,所以要注意设置自身上网设备的安全性。主要需要关注的:
●不使用未知的无线信号,在公共场合,由于无线接入设备可以获取所有的交互信息,对于未知的无线网络一定需要加以鉴别后进行使用;
●开启防火墙、安全软件和禁用网络发现等功能,防止其他人利用公共网络对个人设备进行非法访问;
●默认口令和弱口令需要进行修改,上网的设备管理员需要使用强口令,并且定期更改,防止使用弱口令以阻止非法用户获得管理员权限从而入侵我们的设备;
      此外,还有一些常见的操作可以采用,例如禁用共享功能、安装防病毒软件、访问安全性高的网站。
      四川天成ag8亚游集团科技有限公司是一家专业从事大数据云平台设计、部署以及应用系统开发、整合、安全交付的云服务商。
      公司在政府、教育、医疗等领域有着多年行业经验,凭借对云架构中IaaS层、PaaS层、SaaS层专业技术的掌握,秉承网络安全法的要求,结合用户实际情况,为用户量身打造安全、可靠的信息系统解决方案。


市民活跃参与答题








给市民朋友答疑

友情链接