如何做好網路安全工作 如何做好網路安全工作？網路安全工作應該注意哪些方面？很 多企業都會遇到網路安全的問題，網路安全問題也帶給企業很多困 擾。 今天，小編就為大家介紹一下圖和做好網路安全工作，在日常的 網路安全維護中，我們應該注意什麼問題。 1.物理安全 很多人一提到網路安全，都會想到技術、駭客，但是往往忽略了 最應該注意到的方面。有的時候一個公司突然網路癱瘓，或者昨天還 好好的，今天突然上不去網了，有可能就是你的網線插口掉了，或者 被老鼠咬壞了。 所以，在搭建網路的時候，我們就要注意做好物理保護，要注意 防火，要將電線和網路放在比較隱蔽的地方，要準備UPS來確保網路 能夠以持續的電壓執行，要防蟲防鼠。 2.系統安全 我們經常看到電影或者電視劇裡，資訊盜竊者開啟別人的電腦， www.accpbj.com 拷去了所需要的資訊，造成了巨大的損失。 所以， 在生活中， 我們一定要對電腦設定密碼， 而且最好是數字、 字母和標點符號的混合體，雖然並不能保證不被解開，但是至少可以 拖延時間，減低風險。 而且，在重要的文件或者程式上，我們也可以設定密碼，加強防 護。 3.及時打補丁 現在很多企業使用的都是微軟的windows系統， 由於並不像Linux 那樣開源，所以windows的安全係數並不高，所以要養成定時檢查更 新，及時對系統補丁進行更新，降低風險。 4.安裝防毒軟體和防火牆 對於個人使用者來講，私人電腦如果沒有什麼重要檔案的話，一般 的免費防毒軟體就夠用了。但是如果是公司的話，最好還是購買正版 的防毒軟體，像江民、卡巴斯基等都是很不錯的。 而且，我們一定要養成定時防毒清理的習慣，保證電腦時刻保持安全。 5.代理伺服器 代理伺服器最先被利用的目的是可以加速訪問我們經常看的網 站，因為代理伺服器都有緩衝的功能，在這裡可以保留一些網站與IP 地址的對應關係。 6.IDS IDS，就是分析攻擊事件以及攻擊的目標與攻擊源，我們利用這 些可以來抵禦攻擊，以將損壞降低到最低限度，國內著名的IDS廠家 例如金諾網安、中聯綠盟、啟明星辰，大家都可以進行選擇。 7.分析時間日誌與記錄 我們要經常的來檢視防火牆日誌、 入侵檢測的日誌以及檢視防病 毒軟體的更新元件是否最新等，來保證網路的安全狀態。 其實，想要做好網路安全工作，除了自己的監控外，還要有專業 的網路安全維護人員，來保證整個公司的網路安全。

2017年上半年以來，“WannaCry”敲詐勒索病毒、“暗雲Ⅲ”變種木馬及“Petya”勒索病毒接連爆發，這是自“熊貓燒香”以來，網路安全屆遭遇的又一次大規模、連續性的病毒危機，由此也為當前的網際網路安全行業敲響了警鐘。近日，騰訊安全正式釋出《2017年上半年網際網路安全報告》(簡稱報告)，該報告分別針對2017年上半年PC、移動端的病毒情況進行了剖析，全面彙總分析了病毒威脅形勢和使用者染毒情況。

勒索敲詐病毒新增13.39%，WannaCry僅排第四

報告顯示，2017年上半年，騰訊安全反病毒實驗室在PC端總計攔截病毒10億次，病毒總體數量相比2016年下半年增長30%。同時，騰訊安全反病毒實驗室在上半年共發現使用者機器感染木馬病毒2.3億次，每天中毒高峰時間為上午10點-11點。從城市分佈來看，網際網路較為發達的城市使用者中毒情況較嚴重，全國攔截病毒排名第一的城市為深圳市，佔全部攔截量的3.76%。

報告依據騰訊安全反病毒實驗室2017年Q2季度獲取到的病毒樣本分析，指出，病毒種類上，木馬類佔總體數量的53.80%，依然是第一大種類病毒，上半年引發大規模DDoS攻擊的“暗雲Ⅲ”就屬此類。再度升級的“暗雲III”透過下載站大規模傳播，百萬使用者受到感染。騰訊電腦管家率先檢測到病毒最新動向，並聯合騰訊雲第一時間佈局了“雲+端”防禦體系。病毒爆發之後的4天，騰訊安全反病毒實驗室及騰訊雲累計修復受感染電腦40萬臺。此外，Adware類、後門類病毒，分別為第二、第三大病毒種類。

值得關注的是，2017年Q2季度敲詐勒索病毒相較Q1季度新增了13.39%，上半年總計發現敲詐勒索病毒樣本數量達300萬。報告顯示，WannaCry敲詐勒索病毒是上半年最活躍，影響最大的病毒，但也僅在敲詐類病毒總量中排第四，最多的是帶有感染傳播方式的PolyRansom。WannaCry由於使用了Windows系統漏洞進行傳播，因此範圍波及到了全球。後續的Petya新型勒索病毒，敲詐手段與WannaCry相似，但更具有破壞性，直接加密了使用者硬碟的MFT並修改了MBR，導致使用者無法進入到Windows系統。面對敲詐勒索病毒的多番襲擊，騰訊安全積極查殺，同時推出勒索病毒免疫和文件守護者等工具，針對事前、事中、事後，提出了事前利用騰訊電腦管家自動安裝補丁和埠遮蔽，開啟防護;事中透過騰訊電腦管家防毒工具直接掃描清理;事後利用文件守護者工具恢復備份資料的全套解決辦法，為使用者實現了對勒索病毒的全面防禦。

移動端中毒使用者規模有所下降，但鑑於手機使用場景的日益豐富，病毒威脅也呈上升態勢。報告顯示，2017年上半年，移動端病毒感染使用者數為1.09億，同比減少45.67%。在病毒感染使用者數大幅下降的情況下，2017年上半年騰訊手機管家查殺病毒次數卻達到6.93億次，同比增長124.24%，總數是2016年上半年的一倍多。惡意程式和木馬病毒的製作成本降低、病毒傳播渠道多樣化是造成病毒量上升的重要因素。

而在手機病毒型別佔比中，流氓行為以44.59%的比例佔據第一位。流氓行為是指病毒私自執行具有流氓屬性的惡意行為。比如上半年Android移動裝置出現類似“WannaCry”的敲詐勒索病毒，該病毒透過冒充時下熱門手遊輔助工具誘導使用者下載安裝，對使用者手機內的個人檔案進行加密，並索要贖金。騰訊守護者計劃安全團隊曾在上半年成功協助警方破獲了該起案件，併成功抓獲了病毒製作者和傳播者。此外，資費消耗、隱私獲取類手機病毒也佔比較高，位列第二、三位。

隨著全球資訊步伐的加快，網路安全攻擊會愈加多樣化且頻繁。騰訊安全相關負責人表示，安全廠商應該加強協同防禦工作，並且盡最大能力提升透明度，加強資訊互換。而騰訊安全將在其中承擔起橋樑作用，協同產業助力網路安全事業的進一步發展。

網路已經成為了人們生活中的一部分，保護好自己的網路隱私也變得越加重要。

今年 5 月， 全球爆發了 WannaCry 勒索病毒事件 ，不但破壞了大量高價值資料，而且直接導致很多公共服務、重要業務、基礎設施無法正常開展，造成了極其惡劣的影響。這個全球性的安全危機堪稱是網路安全的一個分水嶺，也標誌著大安全時代的到來。正如 360 集團創始人兼 CEO 周鴻禕所說，“我們正處於一個大安全時代。網路安全已經不僅僅是網路本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”

近日，360 網際網路安全中心近期透過對網民網路安全意識調研，釋出了《中國網民網路安全意識調研報告》，並針對網民的上網安全感，安全知識的關注與學習，上網安全意識與習慣，網路詐騙防範意識，網路詐騙心理影響，網路詐騙受害者的個體因素等方面進行了深入探討和研究。

九成網民認為網路環境安全 然而駭客威脅仍需提防

與嚴峻的反詐騙環境形成鮮明對比的是，約九成網民認為當前網路環境是安全的。其中，6.9%的網民認為非常安全；49.1%的網民認為當前的網路環境比較安全；32.8%的網民認為一般安全。與之相反的是，僅有 2.0%的網民認為非常危險；9.2%的網民認為當前的網路環境比較危險。

從報告中可以看出，大部分人對於現在的網路安全環境持相對樂觀的態度。雖然給電腦或手機安裝一套安全軟體能夠有效抵禦病毒和木馬，但是網民同時也要形成正確的網路安全意識，掌握必要的網路安全技能，才能最有效的防範各種網路侵害。

重大網路安全事件僅有四成使用者表示會持續關注

從網民對永恆之藍、勒索病毒等重大網路安全事件的看法來看，其中，40.4%的網民會持續關注，擔心自己受到攻擊，想了解防禦方法；26.7%的網民會關注相關內容，但也感覺不太會影響到自己生活；13.9%的網民看過報道，但不怎麼關心，感覺和自己關係不大。特別值得注意的是，19.0%的網民完全不瞭解、不知道近期發生的這些重大的網路安全事件。實際上，不怎麼關注網路安全的這類人群往往更容易受到網路侵害，屬於高危人群。

安全軟體成標配 密碼管理需提高

為了防備病毒和木馬入侵，防毒軟體和手機安全軟體現已成為了裝機標配。報告稱，89.5%的網民在手機和電腦上都安裝了安全軟體；9.1%的網民只有電腦安裝了安全軟體；0.7%的網民只有在手機上安裝了安全軟體；僅有 0.7%的網民手機、電腦都沒有安裝安全軟體。而電腦或手機上沒有安全軟體的部分網友由於習慣性“裸奔”，很容易便會遭到病毒和木馬頻繁“來訪”。

雖然安裝了安全軟體能在一定程度上保障使用者的網路安全，但是有許多網民在設定密碼時卻往往喜歡“偷工減料”。資料顯示，24.1%的網民每個賬號密碼都不同；61.4%的網民會把賬號密碼做一定的區分；但仍有 13.8%的網民將所有賬號都使用同一個密碼，十分危險。因此，在設定密碼時一定要養成好的習慣，才能與安全軟體一同形成雙重保障。

節儉是個好習慣 免費 Wi-Fi 別亂連

網上曾經流傳過一個段子：一個人可以一天不吃飯，三天不喝水，但是不能幾小時內沒有 Wi-Fi。如今，許多人去到一個地方吃飯或者休息，第一句話問的便是 Wi-Fi 密碼是多少。然而，公共網路的 Wi-Fi 其實隱藏著巨大的安全威脅。360 報告顯示，60.3%的網民會選擇只連線帶密碼或知名品牌提供的 Wi-Fi；19.4%的網民不會連線任何公共 Wi-Fi。特別值得注意的是，有 18.4%的網民只要免費 Wi-Fi 都會連線，殊不知此舉存在著重大安全隱患。

在連線公共 Wi-Fi 時，不同的用途危險性也不一樣。所有網民都會瀏覽網頁資訊或看影片、聽音樂；25.1%的網民也會登入郵箱傳送郵件，登入個人社交賬號聊天；除此之外，還有 13.6%的網民會購物和進行網銀交易，此時若連線不明 Wi-Fi 便很容易讓駭客有機可趁。因此，出門在外不能光想著節省流量隨意連線 Wi-Fi，更應該謹慎對待，方能夠保證隱私和財產不受侵犯。

今時今日，面臨著如此巨大的網路安全威脅，網民更應該提高個人資訊保護意識，給電腦和手機做好安全防護。比如，使用者可以安裝 360 安全衛士或者 360 手機衛士等安全軟體來全方位保護自己的上網安全。

1. 建立網路管理平臺

現在網路系統日益龐大，網路安全應用中也有很多成熟的技術，如防火牆、入侵檢測、防病毒軟體等；但這些系統往往都是獨立工作，處於各自為政的狀態，要保證網路安全及網路資源能夠被充分利用，需要為其提供一個經濟安全、可靠高效、方便易用、效能優良、功能完善、易於擴充套件、易於升級維護的網路管理平臺來管理這些網路安全設施。

2. 資料加密

加密指改變資料的表現形式。加密的目的是隻讓特定的人能解讀密文，對一般人而言，就算獲得了密文，也不解其意。 加密意在對第三者保密，如果資訊由源點直達目的地，在傳遞過程中不回被任何人接觸到，則無需加密。Internet是一個開房的系統，穿梭於其中的資料可能被任何人隨意攔截，因此，將資料加密後在傳送是進行秘密通訊的最有效方法。

3. 會談鑰匙

認證的目的在於識別身份，認證環節雖然可以保證雙方的通訊資格，但不會保護雙方後續通訊內容的安全。如果在彼此確認身份後，進行明文通訊，則通訊內容難保不被竊聽或者篡改。為了後續會話仍可以秘密進行，在認證之後，同樣需要利用密碼學技術對會話進行資料加密。對於大量資料，由於採用公用鑰匙加密成本較高，所以大多采用秘密鑰匙進行加密。雙方若採用秘密要是進行通訊，必須首先商定用於加密通訊內容的秘密鑰匙，這個要是就是所謂的會談鑰匙。

4. 網上身份認證

認證即驗明真身，用於確認某人或者某物的身份。在網路上，需要確認身份者，大致可分為人類使用者和物理裝置兩類。傳統的認證，憑據一般是名車一組秘密字元組合。前者稱為ID，後者稱為密碼。進行認證時，被認證者需要提供ID和密碼。這種認證方式是不靠譜的，因為不能確保密碼不外洩。比較靠譜的認證方式是加密認證。在這種方式下，被認證者不需要出示其秘密資訊，而是採用迂迴，間接的方式證明自己的身份。