長江日報融媒體4月4日訊長江日報記者 4日從武漢警方獲悉，近期武漢市公安局網安支隊聯合25家相關單位啟動全市網絡安全大檢查，為全市黨政機關政務網、重點互聯網企業(yè)和IDC服務企業(yè)的信息系統(tǒng)進行 “體檢”。目前已檢查79家政務網、重點網站和IDC機房，武漢的網絡環(huán)境總體安全穩(wěn)定。
　　3月19日，武漢市一事業(yè)單位工作人員發(fā)現其官方網站不能訪問，當即報警。武漢網警排查發(fā)現，網站系統(tǒng)文件被勒索軟件加密，后對系統(tǒng)日志仔細分析后了解，本次事件攻擊方式為攻擊者通過遠程暴力破解，獲取系統(tǒng)管理員賬號密碼且關閉安全防護軟件，進行勒索病毒投放。
　　3月27日，武漢某科技公司一臺電腦遭勒索病毒入侵，文件被加密，系統(tǒng)無法正常工作。4月1日，武漢某政務網網頁被篡改，網管員立即斷網并報警。經網警現場勘驗，這是一起利用Struts2漏洞進行遠程攻擊的網絡安全事件。
　　這幾起網絡攻擊事件雖未造成較大影響和經濟損失，經整改系統(tǒng)已恢復運行，但暴露出相關單位網絡安全防護意識較弱，系統(tǒng)存在明顯漏洞等問題。
　　4日武漢網警公布10條建議，為網站管理人員提供解決方案：
　　1、杜絕使用弱口令，應使用高復雜強度的密碼，盡量包含大小寫字母、數字、特殊符號等的混合密碼；加強管理員安全意識，禁止密碼重用的情況出現；開啟防爆破功能，設置鎖定策略，當用戶連續(xù)數次輸入錯誤密碼即刻鎖定，并設置合理解鎖時間。
　　2、禁止服務器主動發(fā)起外部連接請求，對于需要向外部服務器推送共享數據的，應使用白名單的方式，在出口防火墻加入相關策略，對主動連接IP范圍進行限制。
　　3、有效加強訪問控制ACL策略，按區(qū)域按業(yè)務嚴格限制各個網絡區(qū)域以及服務器之間的訪問，只開放特定的業(yè)務必要端口，其他端口一律禁止訪問，僅管理員IP可對管理端口進行訪問，如FTP、數據庫服務、遠程桌面等管理端口。
　　4、增加高級威脅監(jiān)測設備，及時發(fā)現惡意網絡流量，對存在的威脅進行監(jiān)測預警。
　　5、對web業(yè)務進行云監(jiān)測，對門戶網站等核心業(yè)務系統(tǒng)提供7*24h監(jiān)測，及時發(fā)現可能存在的安全風險，提供及時預警。
　　6、對于重要的業(yè)務系統(tǒng)和核心數據，進行定期備份，增加業(yè)務系統(tǒng)受到侵害后的恢復能力。
　　7、在服務器上增加安全加固軟件，對系統(tǒng)存在的漏洞進行加固修復，提高系統(tǒng)安全基線，防范黑客入侵。
　　8、在服務器上安裝企業(yè)級防病毒軟件或設置防病毒網關，及時更新病毒庫，定期進行全面掃描，加強服務器上的病毒清除能力；設置禁止卸載或關閉策略，保障病毒防護的有效性。
　　9、組織專業(yè)安全服務技術力量，定期開展系統(tǒng)、應用以及網絡層面的安全評估、滲透測試以及代碼審計工作，主動發(fā)現存在的安全隱患。
　　10、加強日常安全巡檢、完善安全管理制度，定期對系統(tǒng)配置、網絡設備配置、安全日志以及安全策略落實情況進行檢查，完善常態(tài)化信息安全工作。（通訊員楊槐柳 李振楠 記者夏奕）
　　【編輯：朱曦東】
　?。ㄗ髡撸合霓?