更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-11-21 15:21:01
在日常生活或工作中,网络攻击是不可避免的事情,而且网络攻击手段有很多,稍有不慎就可能中招,那么如何有效防止网络攻击?老男孩教育给你支招,快来看看吧!
1、使用强密码
如果密码太短,或者包含字典单词,很容易猜测或者暴力破解。设置强密码的{BANNED}最佳简单方法是使其至少包含12个字符。或者,使用密码生成器创建一个长且强的随机密码。
2、不要重复使用密码
重复使用密码,并且该密码在另外一个站点上泄露,那么犯罪分子很容易获得对其其他帐户的未经授权的访问。这通常通过大规模的自动登录请求来完成,称为凭据填充。这很常见,但可以通过为在线帐户使用不同的密码来避免这种情况。
3、使用安全的密码管理器
对于大多数人来说,记住数百个强大且唯一的密码几乎是不可能的。密码管理器是一个生成、存储和自动填充登录凭据的应用程序。所以密码都将使用1个主密码进行加密。
4、启用多因素身份验证
MFA是你必须同时提供密码和你选择的身份验证方法才能登录的地方。这意味着如果有人通过攻击获得了你的密码,他们将无法在没有你的MFA的情况下登录你的帐户设备或帐户。可以将身份验证器应用程序下载到手机上,或通过电子邮件或电话启用MFA。下次在新设备上登录时,系统会提示输入验证码。
5、确保访问的网站是合法的
使用在线资源时,请仔细检查URL是否正确。访问新网站时,寻找可能表明网站不安全的常见迹象:浏览器警告、重定向、现场垃圾邮件和弹窗。另外,检查HTTPS,如果你在非HTTPS网站上输入信息,它会在未加密的情况下载Internet上传播,因此任何拦截它的人都可以读取。不要在非HTTPS网站上输入任何数据。
6、注意浏览器恶意软件
系统或浏览器可能会受到各种恶意方的攻击,例如间谍软件、旷工、浏览器劫持者、恶意重定向、广告软件。您通常可以通过忽略弹出窗口并小心点击来保持保护,如果浏览器警告您它可能是恶意的,请不要继续访问网站。浏览器恶意软件的常见迹象是:默认搜索引擎或主页已被修改、工具栏、不熟悉的扩展程序或图标、明显更多的广告、错误以及页面加载速度比平时慢很多。
7、仅安装来自受信任来源的应用程序
知名的应用程序商店、Apple App Store、Google Play Store上的应用程序经过扫描和加密签名,使其不太可能是恶意的。避免从未经验证的来源下载文件,除非您确定它们是安全的。