yd12300云顶集团客户服务热线：400-693-0555

yd12300云顶集团安全服务邮箱：HS-AF@hillstonenet.com

以下是一些实用安全防护建议：

一、防守建议

1．收敛资产暴露面：关闭不需要的网站、对外提供服务的业务系统，清理不用的老旧资产、僵尸资产等，排查并清除应用的测试账号，防止其成为攻击跳板。检查内网主机是否未经登记直接通过隧道协议映射到公网。

2．漏洞排查与修复：全面开展主机、网络设备、安全设备、应用系统的漏洞排查和修复工作，尤其是存在历史漏洞的对象。

3．弱密码排查与修改：全面排查并修改系统、应用的弱密码（如123456、默认密码等），服务器不应复用相同管理密码。

4．外泄敏感信息排查：在互联网上（如文库、Github、求职网站、网盘等）提前搜集是否存在被泄露的敏感信息，并做出相应的处置措施。

5．失陷主机检测处置：对内网所有主机进行排查，检测是否存在已经失陷但未发现的系统（如已经存在远控木马或后门），并进行处置。

6．隐蔽入口梳理：梳理Web服务的隐藏API、不用的VPN、Wi-Fi账号等，以便于重点防守，关停内部用户私接Wi-Fi网络。

7．外部接入网络梳理：建立起与本单位内部网络有业务连接的供应商、下级单位、业务合作单位联络沟通机制，加强对外包人员、外部供应商的监督和管理，对外包维护的信息系统进行风险排查和加固。

8．加强员工安全意识：对内部员工进行安全意识培训，减少被钓鱼邮件、社工等方式突破的风险。

9．访问控制策略梳理：梳理和优化不同安全域，包括互联网边界、业务系统（含主机）之间、办公环境、运维环境、集权系统的访问、内部与外部单位对接访问、无线网络策略等的访问策略。

10．关键设施防护：对内部的核心业务系统、关键集权系统（如域控、堡垒机）等进行梳理和整改，充分检验重点核心系统的安全性，强化关键系统防护措施。

11．严控出网访问：不需要上网的业务系统禁止出网，如有需要对接口申请白名单且做好记录；终端上网要做好访问控制与审计。

12．建立有效的安全情报网：通过民间、同行业、厂商、国家、国际漏洞库收集情报，形成情报甄别、情报利用机制，从而高效地抵御攻击。

13．构建欺骗式防御：部署蜜网系统构造陷阱混淆攻击目标，充分地了解攻击方的整体情况，并根据攻击特点建立完善的、能有效抵御攻击威胁的安全防护体系。

14．建立高效应急机制：完善各级组织结构，明确各方人员在各个组内担任的职责，制定可能出现的攻击成功场景并明确突发事件的处置流程。

15．自动化处置：通过安全设备联动规则自动下达边界封禁策略，使封禁设备能够做出及时有效的阻断和拦截，提高防守效率。

二、个人注意事项

1．办公终端安装防护软件，及时更新补丁，定期查杀病毒木马。
2．不访问违法违规网站，不安装与工作无关软件，不使用未授权软件，下载文件要查杀病毒。
3．口令8位以上，同时具备字母、数字、特殊字符，不将账号与口令明文保存于终端上。
4．禁止在单位私建WIFI，禁用来源不明的U盘。
5．不要轻易点开陌生邮件中的链接，不要放松对“熟人”和“领导”邮件的警惕，重要事情需要先电话确认真伪，收到内部可疑邮件及时上报。
6．微信等社交软件添加人员时严格审核身份信息，避免在社交网络中透露真实身份信息。
7．离开工位，对计算机进行锁屏，下班时电脑关机。
8．禁止带无关人员进入办公场所，严禁尾随。

三、高危漏洞必修清单

关键高危漏洞，应及时进行修复，防止被黑客利用，成为攻入内网的突破口。

扫码下方二维码
即可查看高危漏洞简要介绍

如果需要详细补丁等信息，请联系我们获取。