一、开展全员网络安全意识培训
主要针对单位内部工作人员进行安全意识教育,加强大家对网络安全的重视,避免大家使用弱口令、不点击不明链接,不打开不良网站,从源头上杜绝一些潜在风险,建立好基层防线。
二、减少互联网资产暴露面
如关闭不需要的网站、对外提供服务的业务系统等;近期问题比较多的各类OA系统建议大家能放在内网的就放在内网,确实需要放外网的请使用VPN。
三、清理整顿老旧资产
及时关闭不用的老旧资产、僵尸资产等,排查并清除应用的测试账号,防止成为攻击跳板,在不影响正常业务开展的前提下,尽量关闭远程维护链接。
四、开展一次外网的漏洞检测与加固
针对互联网资产至少开展一次漏洞扫描及加固工作,特别是弱口令问题,一定要避免;如果还能进行一次远程渗透测试更好,做不到的至少进行一次外网漏扫。
五、安全设备策略启用及优化
将网络安全设备实际用起来,进行策略调优,使安全设备发挥最大价值,避免安全设备成为摆设,同时定期要对设备日志进行查看。
六、针对比较容易受到攻击的网站可以找相关方临时开启云防护服务
虽然不能根本解决问题,但是至少可以防护一些自动化的攻击,解决一部分网络攻击问题。
七、针对重要服务器开展实时监测工作
一旦有各类攻击和入侵行为能够及时发现,并及时做相应处置,避免发生网络安全事件。