長江日報融媒體4月4日訊長江日報記者 4日從武漢警方獲悉，近期武漢市公安局網(wǎng)安支隊聯(lián)合25家相關(guān)單位啟動全市網(wǎng)絡(luò)安全大檢查，為全市黨政機關(guān)政務(wù)網(wǎng)、重點互聯(lián)網(wǎng)企業(yè)和IDC服務(wù)企業(yè)的信息系統(tǒng)進行 “體檢”。目前已檢查79家政務(wù)網(wǎng)、重點網(wǎng)站和IDC機房，武漢的網(wǎng)絡(luò)環(huán)境總體安全穩(wěn)定。
　　3月19日，武漢市一事業(yè)單位工作人員發(fā)現(xiàn)其官方網(wǎng)站不能訪問，當即報警。武漢網(wǎng)警排查發(fā)現(xiàn)，網(wǎng)站系統(tǒng)文件被勒索軟件加密，后對系統(tǒng)日志仔細分析后了解，本次事件攻擊方式為攻擊者通過遠程暴力破解，獲取系統(tǒng)管理員賬號密碼且關(guān)閉安全防護軟件，進行勒索病毒投放。
　　3月27日，武漢某科技公司一臺電腦遭勒索病毒入侵，文件被加密，系統(tǒng)無法正常工作。4月1日，武漢某政務(wù)網(wǎng)網(wǎng)頁被篡改，網(wǎng)管員立即斷網(wǎng)并報警。經(jīng)網(wǎng)警現(xiàn)場勘驗，這是一起利用Struts2漏洞進行遠程攻擊的網(wǎng)絡(luò)安全事件。
　　這幾起網(wǎng)絡(luò)攻擊事件雖未造成較大影響和經(jīng)濟損失，經(jīng)整改系統(tǒng)已恢復運行，但暴露出相關(guān)單位網(wǎng)絡(luò)安全防護意識較弱，系統(tǒng)存在明顯漏洞等問題。
　　4日武漢網(wǎng)警公布10條建議，為網(wǎng)站管理人員提供解決方案：
　　1、杜絕使用弱口令，應(yīng)使用高復雜強度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號等的混合密碼；加強管理員安全意識，禁止密碼重用的情況出現(xiàn)；開啟防爆破功能，設(shè)置鎖定策略，當用戶連續(xù)數(shù)次輸入錯誤密碼即刻鎖定，并設(shè)置合理解鎖時間。
　　2、禁止服務(wù)器主動發(fā)起外部連接請求，對于需要向外部服務(wù)器推送共享數(shù)據(jù)的，應(yīng)使用白名單的方式，在出口防火墻加入相關(guān)策略，對主動連接IP范圍進行限制。
　　3、有效加強訪問控制ACL策略，按區(qū)域按業(yè)務(wù)嚴格限制各個網(wǎng)絡(luò)區(qū)域以及服務(wù)器之間的訪問，只開放特定的業(yè)務(wù)必要端口，其他端口一律禁止訪問，僅管理員IP可對管理端口進行訪問，如FTP、數(shù)據(jù)庫服務(wù)、遠程桌面等管理端口。
　　4、增加高級威脅監(jiān)測設(shè)備，及時發(fā)現(xiàn)惡意網(wǎng)絡(luò)流量，對存在的威脅進行監(jiān)測預警。
　　5、對web業(yè)務(wù)進行云監(jiān)測，對門戶網(wǎng)站等核心業(yè)務(wù)系統(tǒng)提供7*24h監(jiān)測，及時發(fā)現(xiàn)可能存在的安全風險，提供及時預警。
　　6、對于重要的業(yè)務(wù)系統(tǒng)和核心數(shù)據(jù)，進行定期備份，增加業(yè)務(wù)系統(tǒng)受到侵害后的恢復能力。
　　7、在服務(wù)器上增加安全加固軟件，對系統(tǒng)存在的漏洞進行加固修復，提高系統(tǒng)安全基線，防范黑客入侵。
　　8、在服務(wù)器上安裝企業(yè)級防病毒軟件或設(shè)置防病毒網(wǎng)關(guān)，及時更新病毒庫，定期進行全面掃描，加強服務(wù)器上的病毒清除能力；設(shè)置禁止卸載或關(guān)閉策略，保障病毒防護的有效性。
　　9、組織專業(yè)安全服務(wù)技術(shù)力量，定期開展系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評估、滲透測試以及代碼審計工作，主動發(fā)現(xiàn)存在的安全隱患。
　　10、加強日常安全巡檢、完善安全管理制度，定期對系統(tǒng)配置、網(wǎng)絡(luò)設(shè)備配置、安全日志以及安全策略落實情況進行檢查，完善常態(tài)化信息安全工作。（通訊員楊槐柳 李振楠 記者夏奕）
　　【編輯：朱曦東】
　　（作者：夏奕)