名词解释:
高危漏洞、高危端口、弱口令是网络安全领域常见的网络安全风险隐患,极易被不法分子恶意利用,对网络运营者造成不可弥补的损失,什么是高危漏洞、高危端口、弱口令呢?
高危漏洞
高危漏洞指的是在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。
高危端口
高危端口是指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。
弱口令
弱口令是指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。
一起来看
高危漏洞、高危端口、弱口令问题门槛低,极易被别有用心之人攻击利用,对单位、企业的正常生产经营造成严重影响。同时,网络运营者不履行相关网络安全保护义务、拒不整改或者导致危害网络安全等后果的,将承担相应的法律责任。
法律法规
《中华人民共和国网络安全法》
第二十一条规定
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第五十九条规定
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
网警有话说
高危漏洞、高危端口、弱口令危害大
网络运营者要切实履行网络安全保护义务
根据《网络安全法》的要求
采取有效的网络安全防护措施
否则将受到法律追究
来源:晋城网警
你是否曾连接过来历不明的无线网络?
你是否曾点击过邮件中的未知链接?
你是否曾在涉密计算机上给手机充过电?
你是否曾使用过简易的终端密码?
你是否曾在网络终端上安装过来源不明的软件?
…………
记者从国家安全部了解到,无论是无意之举还是习以为常,如果以上情况曾发生在你身上,那么你的终端正面临着安全风险。一旦终端设备遭到入侵,攻击者将轻而易举地窃取单位和个人网络空间中存储的身份信息、敏感数据甚至国家秘密等重要信息数据,可能给个人、企业乃至国家安全造成不可挽回的严重损失。下面,教大家如何加强终端设备防护、防范网络安全风险。
——杜绝猎奇心理。不使用来路不明的智能电子设备,特别是背景不明的境外机构、境外人员赠送的未经国家电信管理部门进网许可的手机。不点击不明链接、不扫描来历不明的二维码、不安装陌生软件、不随意连接公共Wi-Fi,防止被植入间谍窃密软件。
——加强技术防护。制定补丁策略,定期进行操作系统更新,及时修补已知漏洞,降低终端潜在后门安全风险。安装杀毒软件,有效检测并删除终端中存在的恶意软件。设置复杂终端密码,并养成定期更改密码的好习惯。加强介质管理,在终端插入可移动存储介质时要进行病毒查杀,以免恶意软件跟随存储介质进入终端。
——做好物理隔离。不携带智能手机、手表、手环、平板电脑、笔记本电脑等进入保密要害部位、涉密会议和活动场所,自觉在进入相关场所前将设备存入屏蔽柜或指定位置。不将个人智能电子设备连接涉密信息系统、涉密信息设备或涉密载体,不在涉密计算机上给智能电子设备充电。
——不存涉密信息。不通过手机、电脑等智能电子设备谈论涉密敏感事项。不在有关软件的注册和使用过程中填写禁止公开的涉密单位名称和地址等内容。不使用非涉密终端存储、处理国家秘密、工作秘密。不在通讯录中详细记录涉密人员的工作单位、职务等敏感信息。不使用非涉密终端拍摄、传输、发布、转载涉密资料、文件等内容。
没有网络安全就没有国家安全。面对新形势新挑战,网络安全已成为大国博弈的重要领域,终端设备作为网络安全的关键防线,与我们每一个人都息息相关,更事关国家安全。广大人民群众务必擦亮双眼、提高警惕,持续提升安全意识和素养,时刻防范隐藏在网络终端背后的泄密风险,筑牢网络安全防线,共同守护国家安全。
(总台央视记者 王莉)
来源: 央视新闻客户端
相关问答
哪些软件有安全风险以及威胁隐私? - 懂得这些软件包括防火墙、媒体播放器(WindowsMediaPlayer),即时通讯软件(WindowsMessenger),以及它与MicrosoftPassport网络服务的紧密结合,这都被这些.....
自家的wifi 网络 存在安全风险怎么回事?您好,亲爱的管家用户目前WiFi安全的风险系数逐渐增高,公用wifi与免费wifi很容易出现连接不稳定,及被病毒攻击的情况。针对wifi的安全问题,腾讯手机管家提供...
oppo手机如何关闭 网络 风险访问?验证--开启【隐藏桌面图标】首次开启【隐藏桌面图标时】...2、选择需要加密的应用--启动密码验证--开启【隐藏桌面图标】首次开启【隐藏桌面图标时】,...
怎么知道网站(网址)是否安全?经常有还陌生的朋友友好地发一些网址,但是却生怕上当,点击后实际是让电脑中毒的一些恶意网址,该怎么区别呢?互联网在我们生活中是必不可少的东西了,各式各样...
在外地随便连接WiFi有什么危害?1危害全国的公共wifi有21%存在安全隐患,当你连接了一个陷阱wifi时,你发出和接收的信息都是通过别人的路由器转换的,信息泄露是必然的结果。2如果你在手机...
互联网对人类的好处和坏处?这些个人信息以及个人兴趣的泄露大多是源自于我们使用互联网+产业时填写的信息,但这是这个时代的趋势,人人都是受害者,人人又都是使用者,因为有市场和利益的...
网络 赌博的危害?网络赌博不仅具有传统赌博的社会危害性:危害社会秩序,破坏安定团结,影响生产工作和生活,还是产生盗窃、抢劫、诈骗、杀人等违法犯罪的温床,而且具有比传统赌博...
网络 平台投诉找哪个部门-找法网国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其它有关部门应当依照法律的规定,在各自职责范围内负责网络安全保护...
网络 赌博的危害有多大?该如何戒除?输了不要紧你有勇气输掉一切就应该准备好用你的自身价值把输掉的一切赢回来。(这个赢代表着戒赌努力赚回来)。网络赌博是一个大深坑,掉进去爬不出来的坑,...输了...
黑客会攻击赌博网站吗,为什么?可能会,也可能不会。既然是黑客,也就是夹杂着利益的。1、黑客攻击一个网站,大多是为了收保护费。比如把你网站搞挂掉,让你交钱。赌博网站本来就是非法,黑...
