下载客户端

网络运营如何消除“两高一弱”风险隐患？

2024-09-20 17:36

来源：澎湃新闻·澎湃号·政务

2024年3月，福建南平网安部门检查发现，某公司摄像头被黑客入侵。经核查，原来是该公司安装摄像头时设置了简单登录密码，且未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，导致黑客入侵、控制摄像头权限。

由于存在“两高一弱”风险问题导致网络系统在黑客面前“不设防”，黑客轻而易举进入信息系统、网站后台“大搞破坏”。那什么是“两高一弱”？

"两高一弱"

高危漏洞：指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

高危端口：指在计算机网络中，由于其默认服务或功能的特性，容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

弱口令：指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括：123456、888888、password、admin、abcdefg、生日、电话号码等。

高危漏洞、高危端口、弱口令问题门槛低，极易被别有用心之人攻击利用，进入后台获取权限、数据，轻易操作财务转账、计费修改、实时监控等等，对单位、企业的正常生产经营造成严重影响。那么我们有没有好的办法来消除这一安全隐患呢？

如何消除“两高一弱”风险隐患？

强化防火墙和安全软件管理：利用防火墙屏蔽外部访问高危端口，利用安全软件及时升级修复漏洞系统。

采取多层次的密码保护：设置强密码规则，定期修改密码等手段防止计算机系统存在弱口令情况。

加强软件和设备防护：定期检查软件漏洞情况，及时升级软件和设备系统版本，防止出现高危漏洞。

根据《中华人民共和国网络安全法》第二十一条和第二十五条之规定，网络运营者应履行好网络安全保护义务，制定网络安全事件应急预案，及时处置计算机病毒、系统漏洞、网络入侵等安全风险。