网络安全策略

网络安全策略
为了加强网络安全，降低预防业务系统中软件病毒风险，从以下几个方向展开网络安全防范策略：

一、系统选型
在应用系统适配，技术栈支持情况下：
优选linux作为业务系统发布系统。主要两个方面考量1、源码开源代码可review，避免漏洞及后门，2、linux病毒相对wiindows较少。

二、远程访控
业务系统主机远程维护条件支持情况下：
修改默认远程端口，不暴露远程端口到公网，尽量使用vpn通道，linux主机可禁用密码登录，使用密钥登录。

三、密码设置
强密码策略-避免口令爆破。

四、安全组防火墙策略
业务相关端口(常用中间件mysql-3306/redis-6379/minio-9000,9001/,其他远程端口3389/22及其他业务端等)非必要对公网暴露的端口第一原则是禁用所有外部地址访问，根据需求放行特许ip地址访问。

五、人员操作规范及加强网络安全意识
加强网络安全，不浏览不可信垃圾网站链接避免感染病毒。

小结：大部分感染病毒是操作不规范，防范意思不强导致。比如：
1、弱口令-业务系统服务器远程登录口令及业务后台口令-密码破解。
2、业务端口公网任性暴露-端口扫描嗅探。
3、点击垃圾网站-主机感染，殃及内网及大面积主机病毒感染及潜伏性病毒。