網(wǎng)絡(luò)攻擊如何應對

本站于2019-11-12編輯發(fā)布已經(jīng)有 390 位成功人士看過這篇文章啦！

什么是網(wǎng)絡(luò)釣魚詐騙？

對于相關(guān)的網(wǎng)絡(luò)技術(shù)從業(yè)人員來說，這應該不是一個陌生的概念。一般來說，網(wǎng)絡(luò)釣魚詐騙是網(wǎng)絡(luò)攻擊的一種，通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收到郵件的人給出敏感信息(如用戶名、口令、賬號 ID 、ATM PIN碼或信用卡詳細信息)的一種攻擊方式。

如何防止網(wǎng)絡(luò)釣魚詐騙？

首先，用戶對郵箱中的鏈接和附件一定要謹慎對待，對于尤其是陌生賬號發(fā)來的郵件，不要盲目打開或者點擊，不要輕信郵件內(nèi)容。釣魚郵件的詐騙方法不會僅拘泥于一種，它們能很好地偽裝自己。除了會造成經(jīng)濟損失外，也可能造成嚴重政治危機。因此，我們要時刻保持對郵件的甄別，對被隔離或者警告的郵件一定要謹慎操作。一旦發(fā)現(xiàn)有被攻擊跡象，立即斷開本機網(wǎng)絡(luò)，第一時間修改個人賬戶信息，并請專業(yè)人員檢查計算機系統(tǒng)。

當然，把網(wǎng)站升級成HTTPS加密也是一種避免釣魚攻擊很好的方式。目前，大部分正規(guī)大型網(wǎng)站為了得到更多用戶的信任，保護用戶隱私信息不被泄露，防止被釣魚網(wǎng)站仿冒，防止流量被劫持和滿足等保合規(guī)的標準，都已經(jīng)部署了SSL證書，保護數(shù)據(jù)傳輸過程的網(wǎng)絡(luò)安全。部署更高級別的SSL證書還會顯示企業(yè)名稱。

HTTPS 如何避免釣魚攻擊？

HTTPS在傳輸數(shù)據(jù)之前需要客戶端(瀏覽器)與服務(wù)端(網(wǎng)站)之間進行一次握手，在握手過程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。網(wǎng)站會向瀏覽器發(fā)送SSL證書，SSL證書和我們?nèi)粘Ｓ玫纳矸葑C類似，是一個支持HTTPS網(wǎng)站的身份證明，SSL證書里面包含了網(wǎng)站的域名、證書有效期、證書的頒發(fā)機構(gòu)以及用于加密傳輸密碼的公鑰等信息。由于公鑰加密的密碼只能被在申請證書時生成的私鑰解密，因此瀏覽器在生成密碼之前需要先核對當前訪問的域名與證書上綁定的域名是否一致，同時還要對證書的頒發(fā)機構(gòu)進行驗證，如果驗證失敗瀏覽器會給出證書錯誤的提示。

服務(wù)器部署了 SSL 證書后可以確保用戶在瀏覽器上輸入的機密信息和從服務(wù)器上查詢的機密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強度加密傳輸?shù)模遣豢赡鼙环欠ù鄹暮透`取的。同時向網(wǎng)站訪問者證明了服務(wù)器的真實身份，此真實身份是通過第三方權(quán)威機構(gòu)驗證的。

?prev? 你想做什么樣的網(wǎng)站？

?next? SSL證書的重要性