近年来,随着我国综合国力的不断增强以及国际地位的不断提高,日趋提升的国际影响力吸引了众多境外不法组织和势力的目光,越来越多的组织开展了针对我国重大活动、重点政企单位的网络攻击活动,给国内网络环境的安全稳定带来严重的安全威胁。
2021年7月,中国共产党即将迎来建党百年华诞。值此“建党百年”重要时期,为进一步稳固网络环境,保障建党百年活动顺利开展,聚铭网络提醒广大政企单位做好相应安全加固工作。
具体建议如下
资产梳理。建议您进行全面的资产梳理,将网络中的系统和设备进行梳理,对于临时的测试设备、空闲的设备、废弃的设备等进行下线处理;对于在使用中的系统和服务器,梳理出所有处于开放中的端口和账号,建议您将所有非必要的端口和账号关闭掉,减少系统和资产的暴露面。例如不需要对设备进行远程管理的客户,可以将22端口等远程调试端口关闭;无文件共享需求的服务器,可以将135、139、445等端口关闭,还有3306、3389、1521、21等风险敏感端口和guest、admin、test等默认或测试账号。
对网络中的资产、业务系统进行全面的漏扫,检查网络中存在的漏洞和弱口令等配置脆弱性问题,并及时进行修复。可以使用聚铭网络脆弱性扫描系统/聚铭安全态势感知与管控平台的脆弱性扫描功能进行全面安全检查。
请将账号密码修改为符合密码策略的且无规律的强密码,不建议使用公司或单位名称缩写大小写+@+年份这种有规律密码方式。
遵循三权分立原则。建立不同权限的账号给予不同的人使用,禁止多人共享账号。对于暂时无人使用的账号、临时账号、已废弃账号等要做好清理工作,可以对账号进行锁定或者删除。
在对账号的管理上,建议设置仅允许指定ip或ip段登录账号访问设备,做到对账号的最小权限访问。
为避免系统遭受密码爆破等安全威胁,建议设置账户锁定,连续输错多次密码,锁定该账户一段时间,保护系统安全。
在此之间,聚铭网络也将秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念,为客户提供专业高效的安全服务。欢迎有网络安全防护建设需求的机构厂商前来了解咨询,聚铭网络将竭诚为您服务。
—- END —-
来源:freebuf.com 2021-06-29 17:35:47 by: 南京聚铭网络
请登录后发表评论
注册