少妇粉嫩小泬喷水视频|亚洲精品天堂在线观看2020|亚洲欧美精品专区极品|欧美亚洲日韩aⅴ在线观看

　　長(zhǎng)江日?qǐng)?bào)融媒體4月4日訊長(zhǎng)江日?qǐng)?bào)記者 4日從武漢警方獲悉，近期武漢市公安局網(wǎng)安支隊(duì)聯(lián)合25家相關(guān)單位啟動(dòng)全市網(wǎng)絡(luò)安全大檢查，為全市黨政機(jī)關(guān)政務(wù)網(wǎng)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和IDC服務(wù)企業(yè)的信息系統(tǒng)進(jìn)行 “體檢”。目前已檢查79家政務(wù)網(wǎng)、重點(diǎn)網(wǎng)站和IDC機(jī)房，武漢的網(wǎng)絡(luò)環(huán)境總體安全穩(wěn)定。
　　3月19日，武漢市一事業(yè)單位工作人員發(fā)現(xiàn)其官方網(wǎng)站不能訪問，當(dāng)即報(bào)警。武漢網(wǎng)警排查發(fā)現(xiàn)，網(wǎng)站系統(tǒng)文件被勒索軟件加密，后對(duì)系統(tǒng)日志仔細(xì)分析后了解，本次事件攻擊方式為攻擊者通過遠(yuǎn)程暴力破解，獲取系統(tǒng)管理員賬號(hào)密碼且關(guān)閉安全防護(hù)軟件，進(jìn)行勒索病毒投放。
　　3月27日，武漢某科技公司一臺(tái)電腦遭勒索病毒入侵，文件被加密，系統(tǒng)無法正常工作。4月1日，武漢某政務(wù)網(wǎng)網(wǎng)頁(yè)被篡改，網(wǎng)管員立即斷網(wǎng)并報(bào)警。經(jīng)網(wǎng)警現(xiàn)場(chǎng)勘驗(yàn)，這是一起利用Struts2漏洞進(jìn)行遠(yuǎn)程攻擊的網(wǎng)絡(luò)安全事件。
　　這幾起網(wǎng)絡(luò)攻擊事件雖未造成較大影響和經(jīng)濟(jì)損失，經(jīng)整改系統(tǒng)已恢復(fù)運(yùn)行，但暴露出相關(guān)單位網(wǎng)絡(luò)安全防護(hù)意識(shí)較弱，系統(tǒng)存在明顯漏洞等問題。
　　4日武漢網(wǎng)警公布10條建議，為網(wǎng)站管理人員提供解決方案：
　　1、杜絕使用弱口令，應(yīng)使用高復(fù)雜強(qiáng)度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號(hào)等的混合密碼；加強(qiáng)管理員安全意識(shí)，禁止密碼重用的情況出現(xiàn)；開啟防爆破功能，設(shè)置鎖定策略，當(dāng)用戶連續(xù)數(shù)次輸入錯(cuò)誤密碼即刻鎖定，并設(shè)置合理解鎖時(shí)間。
　　2、禁止服務(wù)器主動(dòng)發(fā)起外部連接請(qǐng)求，對(duì)于需要向外部服務(wù)器推送共享數(shù)據(jù)的，應(yīng)使用白名單的方式，在出口防火墻加入相關(guān)策略，對(duì)主動(dòng)連接IP范圍進(jìn)行限制。
　　3、有效加強(qiáng)訪問控制ACL策略，按區(qū)域按業(yè)務(wù)嚴(yán)格限制各個(gè)網(wǎng)絡(luò)區(qū)域以及服務(wù)器之間的訪問，只開放特定的業(yè)務(wù)必要端口，其他端口一律禁止訪問，僅管理員IP可對(duì)管理端口進(jìn)行訪問，如FTP、數(shù)據(jù)庫(kù)服務(wù)、遠(yuǎn)程桌面等管理端口。
　　4、增加高級(jí)威脅監(jiān)測(cè)設(shè)備，及時(shí)發(fā)現(xiàn)惡意網(wǎng)絡(luò)流量，對(duì)存在的威脅進(jìn)行監(jiān)測(cè)預(yù)警。
　　5、對(duì)web業(yè)務(wù)進(jìn)行云監(jiān)測(cè)，對(duì)門戶網(wǎng)站等核心業(yè)務(wù)系統(tǒng)提供7*24h監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可能存在的安全風(fēng)險(xiǎn)，提供及時(shí)預(yù)警。
　　6、對(duì)于重要的業(yè)務(wù)系統(tǒng)和核心數(shù)據(jù)，進(jìn)行定期備份，增加業(yè)務(wù)系統(tǒng)受到侵害后的恢復(fù)能力。
　　7、在服務(wù)器上增加安全加固軟件，對(duì)系統(tǒng)存在的漏洞進(jìn)行加固修復(fù)，提高系統(tǒng)安全基線，防范黑客入侵。
　　8、在服務(wù)器上安裝企業(yè)級(jí)防病毒軟件或設(shè)置防病毒網(wǎng)關(guān)，及時(shí)更新病毒庫(kù)，定期進(jìn)行全面掃描，加強(qiáng)服務(wù)器上的病毒清除能力；設(shè)置禁止卸載或關(guān)閉策略，保障病毒防護(hù)的有效性。
　　9、組織專業(yè)安全服務(wù)技術(shù)力量，定期開展系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評(píng)估、滲透測(cè)試以及代碼審計(jì)工作，主動(dòng)發(fā)現(xiàn)存在的安全隱患。
　　10、加強(qiáng)日常安全巡檢、完善安全管理制度，定期對(duì)系統(tǒng)配置、網(wǎng)絡(luò)設(shè)備配置、安全日志以及安全策略落實(shí)情況進(jìn)行檢查，完善常態(tài)化信息安全工作。（通訊員楊槐柳 李振楠 記者夏奕）
　　【編輯：朱曦東】
　?。ㄗ髡撸合霓?