维护网络安全，我们需要做点什么？

随着互联网向社会方方面面的渗透，我们的世界已经运行在互联网上。

尤其是在“一切皆可编程，万物均要互联”的趋势下，未来的网络安全绝不仅仅只是单纯的个人信息安全或者企业级信息安全。过去我们总说“泛安全”，国家提出“大安全”，都在证明网络安全正变得越来越“泛”，越来越“大”。

5月16日，由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”于北京召开。

大会提出以下几点：

◆以身份为基础，构建网络空间信任体系

◆以攻防为视角，提升全方位主动防御能力

◆以联动为策略，提升网络安全事件智能响应能力

◆以运维为关键，加强统一集中管控平台建设

◆从实战出发，建设自适应安全体系

5月22日，工信部发布2019年第一季度信息通信行业网络安全监管情况通报。通报指出，第一季度，全行业共处置网络安全威胁约967万余个。互联网安全风险居高不下，总体态势依然严峻。

公安部召开“净网2019”专项行动已开启，维护网络安全，我们又能做点什么来防范于未然呢？

• 涉密文件通过正规手段加密传输

很多时候我们的信息泄露是通过一些不太安全的平台，使用QQ、电子邮箱这些手段进行通讯的同时，要时刻保持着自己被监视的觉悟。斯诺登的事件就很能说明问题。重要文件千万不要通过非加密手段传输！

• 拒绝来路不明接入
  

有些网页和文件带有可执行的脚本，在你点开时会加载，有些病毒就是通过这些途径进入你的电脑的。

• 设置强密码

很多人为了方便记忆，多个社交平台账号密码设置简单几位数，包括自己的名字、生日、身份证号、手机号等。方便是方便你记忆了，然而这种密码很容易就被攻破，一旦一个被攻破，其他账号还会远吗？设置密码时，设为强密码才是安全的选择。使用别人无法猜到的密码，并且经常更换，让黑客无处可黑。

• 上网不涉密，涉密不上网

在你不清楚后果的时候，不要把自己的设备与涉密设备连接，也不要让无关人员连接涉密设备。据传伊朗的核试验失败的一个原因就是内部人员将自己的U盘连接上了控制用的电脑，导致美国注入了病毒。

• 及时升级

很多软件会在正式的升级版中加入对于新出现的漏洞的防护措施。但是尽量不要使用试用版，试用版包含很多未经完全测试的新功能，漏洞很可能就隐藏在其中。

• 能实体拷贝就不去云端

云端存储可以方便你随时调取资料，但是你有想过吗？基本所有放在云端的数据都可以被读取，有一些甚至本身就是实时监控的。更安全的做法是，用自己的U盘、硬盘拷贝出来。

• 终端软件查杀
  

你的电脑，会经常给它杀杀毒吗？工作中经常使用电脑，各自软件难免会存在漏洞让病毒有机可乘。安装最新的国产正版杀毒软件十分必要，比如360杀毒软件，定期完成查毒杀毒工作，保证健康上网。

• 上网优先访问https

大家是否好奇过网址前面那一http://或者https://是什么意思？其实https相当于http的加密版本，从理论上来说https更加安全，这也是为什么越来越的网站都采用了https。

• 开发人员注重代码保护

软件企业的技术开发人员经常跟代码打交道，习惯性用第三方软件或平台来上传代码、做工作笔记或进行技术交流，像有道云、GitHub、码云、CSDN、博客等，这些都属于开源社区，极易被黑客盯上。针对开发人员，应有强烈的代码保护意识，不提交任何代码到开源社区中，特别是代码中含IP地址、帐号、密码等。

安全总是相对的，再安全的服务器也有可能遭受到攻击，服务器遭受攻击后该如何处理？

1  切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2  查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。

3  分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4  备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5  重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6  修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7  恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

网络安全离我们并不遥远。

小到个人，你肯定遇到过被骚扰电话轰炸；大到企业，今年3月，国内多家医疗机构遭受GlobeImposter3.0勒索病毒变种攻击，严重影响业务正常运行；再大到国家，当年入侵了数百万台电脑的“熊猫烧香”，依然历历在目。

网络安全为大家，网络安全靠大家。在这个信息大爆炸时代，没有网络安全，信息社会将会成为黑暗中的废墟，人人自危。