护网行动及注意事项

近年来，随着互联网的飞速发展，网络攻击不再只是威胁企业信息资产安全，国家的基础信息设施也开始面临严重的网络的网络攻击，网络安全逐渐上升到了国家安全的层面。“为了防止羊被偷，我们得在羊被偷之前就开始识别风险、加固羊圈建设”，护网行动在这样的背景下线就逐步诞生。

网络空间纷繁复杂，随着大数据、云计算、人工智能、区块链等新技术的突飞猛进，国际形势也呈现出了复杂的变化形势。在国际形势和科技能力的双重推动下，各种各样的漏洞给企业、国家的网络安全带来巨大的风险。

1）、网络攻击不仅仅是技术的较量，某金融机构在攻防演练中，攻方派出“暗访人员”以设备网络维修升级为由，企图进入防守方网点设备间实施破坏。针对这种情况，我们应当如何防护：

答：网络安全对抗演[文]练越来越贴近实际情[章]况，对待网络安全需[来]要数据安全和行为安[自]全并重，我们需要提[阿]高信息安全意识，谨[国]防社会工程学攻击；[运]

2）、某地区电力公司在开展“护网行动”演练时，还组织员工进行网络安全教育及培训，提升该公司员工网络安全意识。这说明“护网行动”不仅是由技术人员完成，企业管理也应当做到：

答：安全防护技术与[维]管理并重，提升防御[网]技术的同时加强人员[文]安全管理；

3）、网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。这句话反映的是：

答：网络安全人才是[章]第一资源；

4）、“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力，提升网络安全应急处置队伍应对能力，完善应急处置流程和工作机制，提升安全事件应急处置综合能力水平。这句话说明：

答：网络安全关乎企[来]业、国家安全，我们[自]应当予以高度重视。[阿]提升信息安全意识，[国]为网络安全贡献一己[运]之力；

5）、在实际办公过程中，企业应当至少从以下方面加强信息安全管理：

答：

01、强化办公场所[维]外来人员、不明人员[网]安全管理；

02、严格落实外来[文]人员和物品查验工作[章]，防范攻击者进入企[来]业办公区域实施网络[自]攻击；

03、要求员工严格[阿]管理信息设备、信息[国]系统等的账号密码，[运]谨防外借、丢失和被[维]盗；

6）、钓鱼邮件是常见的一种攻击手段，是指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者。针对钓鱼邮件，应当如何防护：

答：谨防钓鱼邮件，[网]对不明邮件做到不点[文]击邮件内链接，不下[章]载、不打开不明邮件[来]的任何文档附件，不[自]转发任何不明邮件；[阿]

7）、暴力破解指的是通过工具，从攻击者的字典库中不断拿口令进行登录尝试。我们应当如何防护暴力破解：

答：

01、设置高强度密[国]码；

02、禁止使用弱密[运]码和伪强密码（符合[维]复杂度要求但是极易[网]被攻击者猜出来的密[文]码）；

8、一旦账号密码被泄露，就有可能被攻击者利用给企业造成不同程度的损失。在实际办公过程中，我们除了设置高强度密码，我们还应当做到：

答：

01、账号、密码不[章]可外借；

02、定期更改密码[来]；

03、避免一个账号[自]应用于多个系统；

9、文件上传漏洞是指在用户端上传恶意代码并执行从而控制服务器，针对文件上传漏洞，开发人员应当做到：

答：

01、文件的上传目[阿]录设为不可执行；

02、使用白名单的[国]方式限制文件上传；[运]

03、使用JS对文[维]件的大小、拓展名进[网]行剑测；

04、使用取随机文[文]件名，可以是md5[章]也可以是时间；

10）、任意手机号注册也是“护网行动”中比较常见的漏洞，其中一种情况是开发人员将验证码直接通过数据包发送到客户端，攻击者抓取响应包即可以获得验证码，形成任意手机号注册漏洞。针对这种情况，开发人员应当做到：

答：

01、验证码不能返回到客户端，且不能通过前端进行校验；