應提高自身網路安全意識，對企業內部流轉檔案的許可權進行管理，對隨身碟，行動硬碟等移動儲存介質進行註冊管理，使用加密認證方式代替傳統的使用者名稱和密碼認證方式，加強網路安全防護。同時可以透過專業的網路安全公司定製企業資料防護整體解決方案，對加密應用及敏感資訊做好資料保護措施。

安全？

企業有網路，網路能用就行，還提什麼安全？

大部分企業都沒有專職的網路管理員，即使有，網路管理員也是處在本單位打雜的狀態。

對於企業而言，首先應提高自身網路安全意識，對企業內部流轉檔案的許可權進行管理，對隨身碟、行動硬碟等移動儲存介質進行註冊管理，使用加密認證方式代替傳統的使用者名稱和密碼認證方式，加強網路安全防護。同時可以透過專業的網路安全公司定製企業資料防護整體解決方案，對加密應用及敏感資訊做好資料防護措施。

對於國家而言，因加快推進資料保護立法，做好資料確權等各項工作。規範人工智慧、物聯網裝置等安全健康發展。在資料生產、採集、儲存、加工、分析、服務等相關經濟活動中，確保資料安全是當前立法的重中之重。

1·企業內部應該加固基礎設施伺服器,修補伺服器安全漏洞,關閉不必要的埠和檔案共享

2.加強員工網路安全防護意識,切勿輕易下載不明軟體程式

4.儘量在官網等正規渠道下載安裝軟體,推薦安裝並保持騰訊電腦管家等安全軟體實時開啟狀態,以防駭客攻擊

數字經濟時代，越來越多的企業透過聯網開展業務，隨之而來的是面臨千頭萬緒的安全問題，可以參考以下安全控制措施，解決企業的安全問題。

# 網路架構安全劃分網路安全域，隔離企業內部不同安全級別的主機，避免同網路環境下一臺伺服器被入侵後影響到其它主機。使用NAT提供上網服務，禁止主機直接繫結公網IP，直接繫結公網IP會導致主機完全暴露在網際網路遭受攻擊入侵。對網際網路提供服務，透過負載均衡（LB）將需要開放對外的埠（如：80，443）代理到後端的應用服務，並將對外服務放置在獨立的子網中。防火牆隔離是主要網路安全隔離手段，透過ACL設定在網路層過濾伺服器的訪問行為，限定伺服器對外/對內的的埠訪問，授權訪問地址，從而減少攻擊面，保護伺服器的安全。高危網路埠，開啟的服務埠越多越不安全。只對外開放提供服務的必要埠，禁止將RDP、SSH、Redis、MongoDB、MySQL、MSsql等高危服務直接暴露在網際網路上。# 賬號口令安全杜絕弱口令，弱口令是最容易出現的也是最容易被利用的漏洞。為所有服務配置強密碼，要求至少8個字元以上，包含大小寫字母、數字、特殊符號，並且要不定時更新口令。Linux系統，禁止使用root賬號直接登入，使用證書登入，設定可信登入主機的IP。Windows系統，修改 administrator 預設名稱，設定可信登入主機的IP。Web應用系統，必須使用強密碼安全策略和驗證碼，防止暴力破解和撞庫。資料庫系統（Redis、MongoDB、MySQL、MSsql Server）禁止使用弱密碼或無密碼。增強安全策略，使用多因素驗證機制（MFA）、強制密碼安全策略（如：鎖定策略），和審計功能（異常告警）。# 系統運維安全使用跳板機/堡壘機進行遠端維護，實施強密碼策略，合理分配許可權，對於所有操作行為嚴格記錄並審計。為作業系統雲伺服器安裝防病毒軟體，並定期更新病毒庫。定期更新補丁，修補作業系統漏洞，關注安全漏洞情報，當出現高風險漏洞時，及時更新作業系統所有補丁。Windows系統的補丁更新要一直開啟，Linux系統要設定定期任務執行yum update -y來更新系統軟體包及核心。開啟系統日誌記錄功能，集中管理日誌和審計分析。對所有業務系統進行實時監控，當發現異常時，立即介入處理。對軟體安全加固（Apache、Nginx、Tomcat、Mysql、MSsql、Redis等服務）標準化安全配置，禁止隨意修改。# 應用開發安全對應用服務軟體（如 Tomcat、Apache、Nginx 等軟體），建議使用官方最新版的穩定版。及時更新Web應用版本，如：Struts、ElasticSearch非最新版都爆發過遠端命令執行漏洞。WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服務管理後臺不要使用預設密碼或空密碼；不使用的管理後臺建議直接關閉。使用安全掃描工具 （例如，系統漏掃工具：Nessus、Nexpose，Web 漏掃工具：Appscan、AWVS）上線前掃描應用服務，是否仍存在高風險漏洞，修復完漏洞後再發布使用。

在沒有專職安全工程師，或者是沒有足夠安全預算的情況下，透過合理的網路架構、有效的密碼策略和標準化的開發和運維流程規範，能夠抵禦大部分非針對性的網路攻擊。如果業務系統逐步孵化成為重要業務線，需要考慮加大安全投入，購買專業的安全產品服務，降低安全風險，保障該業務線的穩定執行。