网络数据安全

安全跟我学|关注“两高一弱”,让黑客无“机”可乘

发布时间:2024-11-19

在数字化转型浪潮中,网络安全已成为企业和个人不可忽视的核心议题。公安机关网安部始终以保护网络、数据和公民个人信息安全为重点,坚持以打促管、以管促治,消除网络顽瘴痼疾。

\ 真实案例1
  前期,宁德市公安机关网安部门接报案,某单位数据遭泄露,公安机关网安部门高度重视,经现场检查发现,该单位为方便系统日常维护,将信息管理系统外联互联网,外联软件设置了弱口令导致被黑客破解,该单位未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《网络安全法》相关规定,宁德市公安机关对该单位处以行政处罚。
\真实案例2
  近期,宁德市公安机关网安部门在工作中发现某旅游公司门户网站存在任意文件上传高危漏洞,网页被黑客篡改。经查,该公司网站未制定相应的网络安全管理制度,未采取必要的安全技术防范措施,存在严重网络安全隐患。宁德市公安机关依据《中华人民共和国网络安全法》第二十一条、五十九条,对该公司处以行政处罚。
\那什么是“高危漏洞、高危端口、弱口令”?
  高危漏洞:指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。
  高危端口:指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。
  弱口令:指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。
\解决方案
  一、要高度关注高危漏洞、高危端口、弱口令问题,定期升级系统,强化密码策略,关闭非必要端口。合理配置防火墙、入侵检测系统(IDS/IPS)、防病毒软件等,有效防范黑客攻击。
  二、建立网络安全应急协调工作机制,制定网络安全事件应急预案,定期组织安全演练,发现被黑客入侵,及时切断网络,保存好相关证据,并向当地公安机关报案。
  三、加强网络安全教育,党政机关企事业单位应定期组织安全培训,提高员工的安全意识和防范能力。

来源:公安部网安局