如何认识并防范一般性网络攻击

　　2015 年，美国国家税务局曾遭遇黑客网络攻击，致使大量纳税人个人信息泄露。当前，政府部门和企事业单位，甚至个人遭受网络攻击越来越频繁，主要是因为以下几方面原因。

　　1. 威胁越来越不对称。Internet 上的安全是相互依赖的，每个 Internet 系统遭受攻击的可能性取决于连接到全球 Internet 上其他系统的安全状态。由于攻击技术的进步，攻击者可以比较容易地利用网络中的其他终端，对受害者发动破坏性的攻击。

　　2. 攻击工具越来越复杂，其自动化和攻击速度也得到提高。攻击工具开发者正在利用更加先进的技术“武装”攻击工具。与以前相比，攻击工具更难发现，更难检测，且越来越智能，可自动扫描发现漏洞，同时运行速度也得到极大提升。

　　3. 攻击者发现安全漏洞越来越快。每年新的安全漏洞都会大量增加，管理人员不断用补丁修补这些漏洞。但是，攻击者也常在管理人员修补这些漏洞前发现漏洞，并实施攻击。

　　4. 防火墙渗透率越来越高。防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如IPP(Internet 打印协议)和WebDAV( 基于 Web 的分布式创作与翻译 ) 都可以被攻击者利用，从而绕过防火墙。

　　5. 人们对基础设施依赖增大。由于用户越来越多地依赖 Internet 完成日常业务，所以通过对基础设施实施攻击将严重影响人们的生活。

　　那么从用户角度，应该如何防范网络攻击呢?

　　1. 安装防病毒产品并及时更新病毒库。首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描。建议至少每周更新一次病毒库，因为防病毒软件只有最新的才最有效。

　　2. 插入 U 盘、光盘和其他可插拔介质前，一定对其进行病毒扫描，同时，不能对任何资料都无条件接受。

　　3. 避免从不可靠的渠道下载软件，此外，软件在安装前应先进行病毒扫描。

　　4. 经常关注操作系统和应用软件的漏洞发布信息，及时升级补丁，不断增强个人计算机的免疫能力。