展开频道 收起频道

2周内3家武汉网站遭远程攻击,武汉网警建议这样防范

新闻中心 > 武汉

2019-04-04 20:27 来源: 长江日报
【字体:
  长江日报融媒体4月4日讯长江日报记者 4日从武汉警方获悉,近期武汉市公安局网安支队联合25家相关单位启动全市网络安全大检查,为全市党政机关政务网、重点互联网企业和IDC服务企业的信息系统进行 “体检”。目前已检查79家政务网、重点网站和IDC机房,武汉的网络环境总体安全稳定。
  3月19日,武汉市一事业单位工作人员发现其官方网站不能访问,当即报警。武汉网警排查发现,网站系统文件被勒索软件加密,后对系统日志仔细分析后了解,本次事件攻击方式为攻击者通过远程暴力破解,获取系统管理员账号密码且关闭安全防护软件,进行勒索病毒投放。
  3月27日,武汉某科技公司一台电脑遭勒索病毒入侵,文件被加密,系统无法正常工作。4月1日,武汉某政务网网页被篡改,网管员立即断网并报警。经网警现场勘验,这是一起利用Struts2漏洞进行远程攻击的网络安全事件。
  这几起网络攻击事件虽未造成较大影响和经济损失,经整改系统已恢复运行,但暴露出相关单位网络安全防护意识较弱,系统存在明显漏洞等问题。
  4日武汉网警公布10条建议,为网站管理人员提供解决方案:
  1、杜绝使用弱口令,应使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码;加强管理员安全意识,禁止密码重用的情况出现;开启防爆破功能,设置锁定策略,当用户连续数次输入错误密码即刻锁定,并设置合理解锁时间。
  2、禁止服务器主动发起外部连接请求,对于需要向外部服务器推送共享数据的,应使用白名单的方式,在出口防火墙加入相关策略,对主动连接IP范围进行限制。
  3、有效加强访问控制ACL策略,按区域按业务严格限制各个网络区域以及服务器之间的访问,只开放特定的业务必要端口,其他端口一律禁止访问,仅管理员IP可对管理端口进行访问,如FTP、数据库服务、远程桌面等管理端口。
  4、增加高级威胁监测设备,及时发现恶意网络流量,对存在的威胁进行监测预警。
  5、对web业务进行云监测,对门户网站等核心业务系统提供7*24h监测,及时发现可能存在的安全风险,提供及时预警。
  6、对于重要的业务系统和核心数据,进行定期备份,增加业务系统受到侵害后的恢复能力。
  7、在服务器上增加安全加固软件,对系统存在的漏洞进行加固修复,提高系统安全基线,防范黑客入侵。
  8、在服务器上安装企业级防病毒软件或设置防病毒网关,及时更新病毒库,定期进行全面扫描,加强服务器上的病毒清除能力;设置禁止卸载或关闭策略,保障病毒防护的有效性。
  9、组织专业安全服务技术力量,定期开展系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现存在的安全隐患。
  10、加强日常安全巡检、完善安全管理制度,定期对系统配置、网络设备配置、安全日志以及安全策略落实情况进行检查,完善常态化信息安全工作。(通讯员杨槐柳 李振楠 记者夏奕)
  【编辑:朱曦东】
  (作者:夏奕)

一周热门