网络安全策略
为了加强网络安全,降低预防业务系统中软件病毒风险,从以下几个方向展开网络安全防范策略:
一、系统选型
在应用系统适配,技术栈支持情况下:
优选linux作为业务系统发布系统。主要两个方面考量1、源码开源代码可review,避免漏洞及后门,2、linux病毒相对wiindows较少。
二、远程访控
业务系统主机远程维护条件支持情况下:
修改默认远程端口,不暴露远程端口到公网,尽量使用vpn通道,linux主机可禁用密码登录,使用密钥登录。
三、密码设置
强密码策略-避免口令爆破。
四、安全组防火墙策略
业务相关端口(常用中间件mysql-3306/redis-6379/minio-9000,9001/,其他远程端口3389/22及其他业务端等)非必要对公网暴露的端口第一原则是禁用所有外部地址访问,根据需求放行特许ip地址访问。
五、人员操作规范及加强网络安全意识
加强网络安全,不浏览不可信垃圾网站链接避免感染病毒。
小结:大部分感染病毒是操作不规范,防范意思不强导致。比如:
1、弱口令-业务系统服务器远程登录口令及业务后台口令-密码破解。
2、业务端口公网任性暴露-端口扫描嗅探。
3、点击垃圾网站-主机感染,殃及内网及大面积主机病毒感染及潜伏性病毒。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
2016-05-09 jitsi
2014-05-09 pecl/mongo is already installed
2014-05-09 局域网内linux由ip反解析主机名
2014-05-09 快速虚拟化平台方案
2014-05-09 CentOS相关引导文件杂摘