維護網絡安全，我們需要做點什么？

隨著互聯網向社會方方面面的滲透，我們的世界已經運行在互聯網上。

尤其是在“一切皆可編程，萬物均要互聯”的趨勢下，未來的網絡安全絕不僅僅只是單純的個人信息安全或者企業級信息安全。過去我們總說“泛安全”，國家提出“大安全”，都在證明網絡安全正變得越來越“泛”，越來越“大”。

5月16日，由公安部網絡安全保衛局指導、公安部信息安全等級保護評估中心主辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京召開。

大會提出以下幾點：

◆以身份為基礎，構建網絡空間信任體系

◆以攻防為視角，提升全方位主動防御能力

◆以聯動為策略，提升網絡安全事件智能響應能力

◆以運維為關鍵，加強統一集中管控平臺建設

◆從實戰出發，建設自適應安全體系

5月22日，工信部發布2019年第一季度信息通信行業網絡安全監管情況通報。通報指出，第一季度，全行業共處置網絡安全威脅約967萬余個。互聯網安全風險居高不下，總體態勢依然嚴峻。

公安部召開“凈網2019”專項行動已開啟，維護網絡安全，我們又能做點什么來防范于未然呢？

• 涉密文件通過正規手段加密傳輸

很多時候我們的信息泄露是通過一些不太安全的平臺，使用QQ、電子郵箱這些手段進行通訊的同時，要時刻保持著自己被監視的覺悟。斯諾登的事件就很能說明問題。重要文件千萬不要通過非加密手段傳輸！

• 拒絕來路不明接入
  

有些網頁和文件帶有可執行的腳本，在你點開時會加載，有些病毒就是通過這些途徑進入你的電腦的。

• 設置強密碼

很多人為了方便記憶，多個社交平臺賬號密碼設置簡單幾位數，包括自己的名字、生日、身份證號、手機號等。方便是方便你記憶了，然而這種密碼很容易就被攻破，一旦一個被攻破，其他賬號還會遠嗎？設置密碼時，設為強密碼才是安全的選擇。使用別人無法猜到的密碼，并且經常更換，讓黑客無處可黑。

• 上網不涉密，涉密不上網

在你不清楚后果的時候，不要把自己的設備與涉密設備連接，也不要讓無關人員連接涉密設備。據傳伊朗的核試驗失敗的一個原因就是內部人員將自己的U盤連接上了控制用的電腦，導致美國注入了病毒。

• 及時升級

很多軟件會在正式的升級版中加入對于新出現的漏洞的防護措施。但是盡量不要使用試用版，試用版包含很多未經完全測試的新功能，漏洞很可能就隱藏在其中。

• 能實體拷貝就不去云端

云端存儲可以方便你隨時調取資料，但是你有想過嗎？基本所有放在云端的數據都可以被讀取，有一些甚至本身就是實時監控的。更安全的做法是，用自己的U盤、硬盤拷貝出來。

• 終端軟件查殺
  

你的電腦，會經常給它殺殺毒嗎？工作中經常使用電腦，各自軟件難免會存在漏洞讓病毒有機可乘。安裝最新的國產正版殺毒軟件十分必要，比如360殺毒軟件，定期完成查毒殺毒工作，保證健康上網。

• 上網優先訪問https

大家是否好奇過網址前面那一http://或者https://是什么意思？其實https相當于http的加密版本，從理論上來說https更加安全，這也是為什么越來越的網站都采用了https。

• 開發人員注重代碼保護

軟件企業的技術開發人員經常跟代碼打交道，習慣性用第三方軟件或平臺來上傳代碼、做工作筆記或進行技術交流，像有道云、GitHub、碼云、CSDN、博客等，這些都屬于開源社區，極易被黑客盯上。針對開發人員，應有強烈的代碼保護意識，不提交任何代碼到開源社區中，特別是代碼中含IP地址、帳號、密碼等。

安全總是相對的，再安全的服務器也有可能遭受到攻擊，服務器遭受攻擊后該如何處理？

1  切斷網絡

所有的攻擊都來自于網絡，因此，在得知系統正遭受黑客的攻擊后，首先要做的就是斷開服務器的網絡連接，這樣除了能切斷攻擊源之外，也能保護服務器所在網絡的其他主機。

2  查找攻擊源

可以通過分析系統日志或登錄日志文件，查看可疑信息，同時也要查看系統都打開了哪些端口，運行哪些進程，并通過這些進程分析哪些是可疑的程序。這個過程要根據經驗和綜合判斷能力進行追查和分析。

3  分析入侵原因和途徑

既然系統遭到入侵，那么原因是多方面的，可能是系統漏洞，也可能是程序漏洞，一定要查清楚是哪個原因導致的，并且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時進行漏洞的修復。

4  備份用戶數據

在服務器遭受攻擊后，需要立刻備份服務器上的用戶數據，同時也要查看這些數據中是否隱藏著攻擊源。如果攻擊源在用戶數據中，一定要徹底刪除，然后將用戶數據備份到一個安全的地方。

5  重新安裝系統

永遠不要認為自己能徹底清除攻擊源，因為沒有人能比黑客更了解攻擊程序，在服務器遭到攻擊后，最安全也最簡單的方法就是重新安裝系統，因為大部分攻擊程序都會依附在系統文件或者內核中，所以重新安裝系統才能徹底清除攻擊源。

6  修復程序或系統漏洞

在發現系統漏洞或者應用程序漏洞后，首先要做的就是修復系統漏洞或者更改程序bug，因為只有將程序的漏洞修復完畢才能正式在服務器上運行。

7  恢復數據和連接網絡

將備份的數據重新復制到新安裝的服務器上，然后開啟服務，最后將服務器開啟網絡連接，對外提供服務。

網絡安全離我們并不遙遠。

小到個人，你肯定遇到過被騷擾電話轟炸；大到企業，今年3月，國內多家醫療機構遭受GlobeImposter3.0勒索病毒變種攻擊，嚴重影響業務正常運行；再大到國家，當年入侵了數百萬臺電腦的“熊貓燒香”，依然歷歷在目。

網絡安全為大家，網絡安全靠大家。在這個信息大爆炸時代，沒有網絡安全，信息社會將會成為黑暗中的廢墟，人人自危。