网络安全策略

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

网络安全策略
为了加强网络安全，降低预防业务系统中软件病毒风险，从以下几个方向展开网络安全防范策略：

一、系统选型
在应用系统适配，技术栈支持情况下：
优选linux作为业务系统发布系统。主要两个方面考量1、源码开源代码可review，避免漏洞及后门，2、linux病毒相对wiindows较少。

二、远程访控
业务系统主机远程维护条件支持情况下：
修改默认远程端口，不暴露远程端口到公网，尽量使用vpn通道，linux主机可禁用密码登录，使用密钥登录。

三、密码设置
强密码策略-避免口令爆破。

四、安全组防火墙策略
业务相关端口(常用中间件mysql-3306/redis-6379/minio-9000,9001/,其他远程端口3389/22及其他业务端等)非必要对公网暴露的端口第一原则是禁用所有外部地址访问，根据需求放行特许ip地址访问。

五、人员操作规范及加强网络安全意识
加强网络安全，不浏览不可信垃圾网站链接避免感染病毒。

小结：大部分感染病毒是操作不规范，防范意思不强导致。比如：
1、弱口令-业务系统服务器远程登录口令及业务后台口令-密码破解。
2、业务端口公网任性暴露-端口扫描嗅探。
3、点击垃圾网站-主机感染，殃及内网及大面积主机病毒感染及潜伏性病毒。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

上述所有都有配套的资料，这些资料，对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。