必一运动官网实战指南|山石网科安全防护保障建议
:关闭不需要的网站、对外提供服务的业务系统,清理不用的老旧资产、僵尸资产等,排查并清除应用的测试账号,防止其成为攻击跳板。检查内网主机是否未经登记直接通过隧道协议映射到公网。
13.构建欺骗式防御:部署蜜网系统构造陷阱混淆攻击目标,充分地了解攻击方的整体情况,并根据攻击特点建立完善的、能有效抵御攻击威胁的安全防护体系。
9.访问控制策略梳理:梳理和优化不同安全域,包括互联网边界、业务系统(含主机)之间、办公环境、运维环境、集权系统的访问、内部与外部单位对接访问、无线网络策略等的访问策Bsports必一体育略。
7.外部接入网络梳理:建立起与本单位内部网络有业务连接的供应商、下级单位、业务合作单位联络沟通机制,加强对外包人员、外部供应商的监督和管理,对外包维护的信息系统进行风险排查和加固。
3.口令8位以上,同时具备字母、数字、特殊字符,不将账号与口令明文保存于终端上。
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份,在2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。
14.建立高效应急机制:完善各级组织结构,明确各方人员在各个组内担任的职责,制定可能出现的攻击成功场景并明确突发事件的处置流程。
12.建立有效的安全情报网:通过民间、同行业、厂商、国家、国际漏洞库收集情报,形成情报甄别、情报利用机制,从而高效地抵御攻击。
3.弱密码排查与修改:全面排查并修改系统、应用的弱密码(如123456、默认密码等),服务器不应复用相同管理密码。
6.微信等社交软件添加人员时严格审核身份信息,避免在社交网络中透露线.离开工位,对计算机进行锁屏,下班时电脑关机。
5.不要轻易点开陌生邮件中的链接,不要放松对“熟人”和“领导”邮件的警惕,重要事情需要先电话确认真伪,收到内部可疑邮件及时上报。
11.严控出网访问:不需要上网的业务系统禁止出网,如有需要对接口申请白名单且做好记录;终端上网要做好访问控制与审计。
4.外泄敏感信息排查:在互联网上(如文库、Github、求职网站、网盘等)提前搜集是否存在被泄露的敏感信息,并做出相应的处置措施。
5.失陷主机检测处置:对内网所有主机进行排查,检测是否存在已经失陷但未发现的系统(如已经存在远控木马或后门),并进行处置。
现阶段,山石网科掌握30项自主研发核心技术,申请500多项国内外专利。山石网科于2019年起,积极布局信创领域,致力于推动国内信息技术创新,并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发,旨在通过自主创新,为用户提供更高效、更安全的网络安全保障。目前,山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等八大类产品服务,50余个行业和场景的完整解决方案。
10.关键设施防护:对内部的核心业务系统、关键集权系统(如域控、堡垒机)等进行梳理和整改,充分检验重点核心系统的安全性,强化关键系统防护措施。
8.加强员工安全意识:对内部员工进行安全意识培训,减少被钓鱼邮件、社工等方式突破的风险。
6.隐蔽入口梳理:梳理Web服务的隐藏API、不用的VPN、Wi-Fi账号等,以便于重点防守,关停内部用户私接Wi-Fi网络。
2.不访问违法违规网站,不安装与工作无关软件,不使用未授权软件,下载文件要查杀病毒。
2.漏洞排查与修复:全面开展主机、网络设备、安全设备、应用系统的漏洞排查和修复工作,尤其是存在历史漏洞的对象。
15.自动化处置:通过安全设备联动规则自动下达边界封禁策略,使封禁设备能够做出及时有效的阻断和拦截,提高防守效率。