2023-01-13 07:07:43

应提高自身网络安全意识，对企业内部流转文件的权限进行管理，对U盘，移动硬盘等移动存储介质进行注册管理，使用加密认证方式代替传统的用户名和密码认证方式，加强网络安全防护。同时可以通过专业的网络安全公司定制企业数据防护整体解决方案，对加密应用及敏感信息做好数据保护措施。

2023-01-13 07:07:43

数字经济时代，越来越多的企业通过联网开展业务，随之而来的是面临千头万绪的安全问题，可以参考以下安全控制措施，解决企业的安全问题。

# 网络架构安全划分网络安全域，隔离企业内部不同安全级别的主机，避免同网络环境下一台服务器被入侵后影响到其它主机。使用NAT提供上网服务，禁止主机直接绑定公网IP，直接绑定公网IP会导致主机完全暴露在互联网遭受攻击入侵。对互联网提供服务，通过负载均衡（LB）将需要开放对外的端口（如：80，443）代理到后端的应用服务，并将对外服务放置在独立的子网中。防火墙隔离是主要网络安全隔离手段，通过ACL设置在网络层过滤服务器的访问行为，限定服务器对外/对内的的端口访问，授权访问地址，从而减少攻击面，保护服务器的安全。高危网络端口，开启的服务端口越多越不安全。只对外开放提供服务的必要端口，禁止将RDP、SSH、Redis、MongoDB、MySQL、MSsql等高危服务直接暴露在互联网上。# 账号口令安全杜绝弱口令，弱口令是最容易出现的也是最容易被利用的漏洞。为所有服务配置强密码，要求至少8个字符以上，包含大小写字母、数字、特殊符号，并且要不定时更新口令。Linux系统，禁止使用root账号直接登录，使用证书登录，设置可信登录主机的IP。Windows系统，修改 administrator 默认名称，设置可信登录主机的IP。Web应用系统，必须使用强密码安全策略和验证码，防止暴力破解和撞库。数据库系统（Redis、MongoDB、MySQL、MSsql Server）禁止使用弱密码或无密码。增强安全策略，使用多因素验证机制（MFA）、强制密码安全策略（如：锁定策略），和审计功能（异常告警）。# 系统运维安全使用跳板机/堡垒机进行远程维护，实施强密码策略，合理分配权限，对于所有操作行为严格记录并审计。为操作系统云服务器安装防病毒软件，并定期更新病毒库。定期更新补丁，修补操作系统漏洞，关注安全漏洞情报，当出现高风险漏洞时，及时更新操作系统所有补丁。Windows系统的补丁更新要一直开启，Linux系统要设置定期任务执行yum update -y来更新系统软件包及内核。开启系统日志记录功能，集中管理日志和审计分析。对所有业务系统进行实时监控，当发现异常时，立即介入处理。对软件安全加固（Apa

2023-01-13 07:07:43

对于用户而言，不要随意在网上注册泄露自己号码，不要下载不明软件APP，使用软件时不要盲目开启各种权限。在互联网上要保护自己的隐私是比较困难的，但是要有一种防范意识，不要随便把自己的信息暴露在网上，降低隐私信息被泄露的危险。

对于企业而言，首先应提高自身网络安全意识，对企业内部流转文件的权限进行管理，对U盘、移动硬盘等移动存储介质进行注册管理，使用加密认证方式代替传统的用户名和密码认证方式，加强网络安全防护。同时可以通过专业的网络安全公司定制企业数据防护整体解决方案，对加密应用及敏感信息做好数据防护措施。

对于国家而言，因加快推进数据保护立法，做好数据确权等各项工作。规范人工智能、物联网设备等安全健康发展。在数据生产、采集、存储、加工、分析、服务等相关经济活动中，确保数据安全是当前立法的重中之重。

2023-01-13 06:06:33

所有软件安装目录/www/wdlinux
站点配置文件
/www/wdlinux/nginx/conf/vhost
/www/wdlinux/apache/conf/vhost
数据库配置文件/www/wdlinux/etc/my.cnf
数据库数据文件目录 /www/wdlinux/mysql/var