运营者如何防范治理“两高一弱”?
“高危漏洞、高危端口、弱口令”是威胁网络安全的三个常见问题,简称“两高一弱”,它们利用难度小,攻击危害大,成为黑客攻击的重要手段,其危害后果已从单点风险传导至国家安全和社会稳定。那么网络运营者如何有效防范“两高一弱”带来的风险隐患呢?
一是“摸清家底”。网络运营者应全面梳理网络资产,建立覆盖全类型IT资产的统一管理制度,通过结合扫描探测、流量分析、数字指纹识别等技术手段,动态管理网络资产,夯实安全防护基础。针对停用系统第一时间“断开网络连接、关闭账户权限、销毁冗余数据、撤销备案主体”,收敛互联网暴露面,防止形成防护盲区。
二是“锁好门窗”。漏洞隐患就像是给防护严密的屋子开了门窗,要及时修补高危漏洞、管控高危端口才能提升系统安全防护系数。网络运营者要关注应用、组件安全更新通告,及时安装漏洞修复补丁,同步更新主机、边界、流量等安全防护设备规则库以阻断高危漏洞利用;同时关闭非必要端口,限制服务默认端口使用,对敏感端口实施重点管控并严格限制其访问控制权限;此外需实施口令复杂度策略,定期审计账户口令使用情况,从源头消除弱口令风险。
三是“定期检查”。网络运营者要定期开展针对“两高一弱”问题的扫描与风险识别,形成动态风险清单,实现从发现、修复、复验、优化的闭环管理。同时紧密结合国家网络与信息安全信息通报中心等有关部门各类风险预警,及时阻断封堵恶意IP地址、修复处置系统漏洞。
四是“加强防范”。网络运营者应注重员工网络安全意识培养,定期组织安全培训,不断提升员工应对网络安全风险的能力,从意识层面、制度层面,推动“两高一弱”风险防范从“被动防护”向“主动防范”的转变。
来源:广东网警