本帖最后由 昭通新闻网 于 2024-11-18 10:03 编辑
在数字化转型浪潮中
网络安全已成为企业和个人
不可忽视的核心议题
公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点,坚持以打促管、以管促治,消除网络顽瘴痼疾。
真实案例1
前期,宁德市公安机关网安部门接报案,某单位数据遭泄露,公安机关网安部门高度重视,经现场检查发现,该单位为方便系统日常维护,将信息管理系统外联互联网,外联软件设置了弱口令导致被黑客破解,该单位未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务,违反了《网络安全法》相关规定,宁德市公安机关对该单位处以行政处罚。
真实案例2
近期,宁德市公安机关网安部门在工作中发现某 旅游公司门户网站存在任意文件上传高危漏洞,网页被黑客篡改。经查,该公司网站未制定相应的网络安全管理制度,未采取必要的安全技术防范措施,存在严重网络安全隐患。宁德市公安机关依据《中华人民共和国网络安全法》第二十一条、五十九条,对该公司处以行政处罚。
问题直击
“高危漏洞、高危端口、弱口令”等网络安全风险隐患,是威胁网络安全最常见的三大因素,它们为黑客攻击提供了可乘之机!
那什么是“高危漏洞、高危端口、弱口令”?
高危漏洞
指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。
高危端口
指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。
弱口令
指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。
解决方案
一、要高度关注高危漏洞、高危端口、弱口令问题,定期升级系统,强化密码策略,关闭非必要端口。合理配置防火墙、入侵检测系统(IDS/IPS)、防病毒软件等,有效防范黑客攻击。
二、建立网络安全应急协调工作机制,制定网络安全事件应急预案,定期组织安全演练,发现被黑客入侵,及时切断网络,保存好相关证据,并向当地公安机关报案。
三、加强网络安全教育,党政机关企事业单位应定期组织安全培训,提高员工的安全意识和防范能力。
END
素材 | 福建网警
|