網絡攻擊如何應對

1.什麽是(yes)網絡釣魚詐騙?

 

一(one)般來(Come)說，網絡釣魚詐騙是(yes)一(one)種網絡攻擊，是(yes)通過大(big)量發送聲稱來(Come)自于(At)銀行或其他(he)知名機構的(of)欺騙性垃圾郵件，意圖引誘收信人(people)給出(out)敏感信息(如用(use)戶名、口令、賬号 ID 、ATM PIN碼或信用(use)卡詳細信息)的(of)一(one)種攻擊方式。

 

2.如何防止網絡釣魚詐騙?

 

首先，用(use)戶對郵箱中的(of)鏈接和(and)附件要(want)謹慎對待，不(No)要(want)盲目打開或者點擊。釣魚郵件的(of)詐騙方法不(No)會僅拘泥于(At)一(one)種，除了(Got it)會造成經濟損失外，也可能造成嚴重政治危機。因此，我(I)們(them)要(want)時(hour)刻保持對郵件的(of)甄别，對被隔離或者警告的(of)郵件謹慎操作(do)。一(one)旦發現有被攻擊迹象，立即斷開本機網絡，第一(one)時(hour)間修改個(indivual)人(people)賬戶信息，并請專業人(people)員檢查計算機系統。

 

當然，把網站升級成HTTPS加密也是(yes)一(one)種避免釣魚攻擊很好的(of)方式。目前，大(big)部分正規大(big)型網站爲(for)了(Got it)得到(arrive)更多用(use)戶的(of)信任，保護用(use)戶隐私信息不(No)被洩露，防止被釣魚網站仿冒，防止流量被劫持和(and)滿足等保合規的(of)标準，都已經部署了(Got it)SSL證書，保護數據傳輸過程的(of)網絡安全。部署更高級别的(of)SSL證書還會顯示企業名稱。

 

3.HTTPS 如何避免釣魚攻擊?

 

HTTPS在(exist)傳輸數據之前需要(want)客戶端(浏覽器)與服務端(網站)之間進行一(one)次握手，在(exist)握手過程中将确立雙方加密傳輸數據的(of)密碼信息。網站會向浏覽器發送SSL證書，SSL證書和(and)我(I)們(them)日常用(use)的(of)身份證類似，是(yes)一(one)個(indivual)支持HTTPS網站的(of)身份證明，SSL證書裏面包含了(Got it)網站的(of)域名、證書有效期、證書的(of)頒發機構以(by)及用(use)于(At)加密傳輸密碼的(of)公鑰等信息。由于(At)公鑰加密的(of)密碼隻能被在(exist)申請證書時(hour)生(born)成的(of)私鑰解密，因此浏覽器在(exist)生(born)成密碼之前需要(want)先核對當前訪問的(of)域名與證書上(superior)綁定的(of)域名是(yes)否一(one)緻，同時(hour)還要(want)對證書的(of)頒發機構進行驗證，如果驗證失敗浏覽器會給出(out)證書錯誤的(of)提示。

 

 

 

服務器部署了(Got it) SSL 證書後可以(by)确保用(use)戶在(exist)浏覽器上(superior)輸入的(of)機密信息和(and)從服務器上(superior)查詢的(of)機密信息從用(use)戶電腦到(arrive)服務器之間的(of)傳輸鏈路上(superior)是(yes)高強度加密傳輸的(of)，是(yes)不(No)可能被非法篡改和(and)竊取的(of)。同時(hour)向網站訪問者證明了(Got it)服務器的(of)真實身份，此真實身份是(yes)通過第三方權威機構驗證的(of)。