网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　王延华：第一，针对有组织的团伙或个人进行追踪，他们会定期发布一些攻击的消息在互联网上，我们通过特定渠道监测这些信息发布平台，发现并确认后会发出一些预警。第二，通过在互联网上对流量攻击以及漏洞的监测，做到对一些大规模攻击的预警和研判。

　　8、针对网站的安全防护，能否分级别推荐几套有针对性的网站安全解决方案？

　　王延华：第一类，对于无流量的业务系统建议下线，流量少的系统建议整合，形成一个集群、网站群类的系统，就相当于把这些风险都能够规范起来，去做管控。

　　第二类，对于边缘业务系统，建议考虑用SaaS服务形式进行安全托管形式，像云WAF和DDoS清洗等。

　　第三类，对于核心系统，建议还是建议一套以资产管理、漏洞管理、威胁监控和应急响应的安全运营体系来保障。

　　9、春节将至，对于众多企业和政府机构的网站在节假日期间安全防护，绿盟的建议有哪些？如果还是不小心中招，又该如何快速响应？

　　王延华：下面三点可以作为节前重点防护工作的安排建议：

　　第一，DDoS攻击的预防和部署，可以考虑用云端服务来做DDoS流量监控和清洗。

　　第二，Web攻击和系统攻击，可以考虑用云WAF加强防护。对于本地有防护设备的企业，可以考虑请厂商在节前做一次策略优化，优化前最好能提供现有网站系统的高危漏洞清单，有针对性的做防护和部署。

　　第三，如果时间允许，可以考虑通过黑名单白名单的方式有针对地对几种流行病毒进行端口封堵，防止病毒爆发和内网传播。比如针对永恒之蓝等的端口是445，其他还有用SQL Server传播的端口是1433，还有直接SSH/Telnet暴力破解的端口是22和23。

　　如果在春节期间，一旦不小心中招，需要快速响应的话，则可以分以下两种方式展开：一、对于个人终端，考虑格式化和直接重新安装。二、对于业务系统，不重要的业务系统直接断网就好，恢复后再上线。重要信息系统最好请厂商提供专业应急响应服务来解决。

　　写在最后

　　采访中了解到，虽然春节是我国重要的传统节日，然而面对不法黑客的蓄意挑衅，绿盟已针对上述潜在威胁第一时间推出了网络安全应急响应绿色通道，为春节期间各大单位提供7*24小时的全方位安全监测服务。此外，绿盟还建议相关网站在春节假期前部署好相应的DDoS防护、Web应用防护措施，并随时监测网络安全态势，应对可能发生的网络威胁来以策万全。

　　附“野鸡”公布的目标网站列表：

本文属于原创文章，如若转载，请注明来源：担心“野鸡”骇客攻击？ 春节网站安全该这样守护

safe.zol.com.cn true 中关村在线 report 5192 　　春节长假即将开启，然而一则在国外社交媒体上发布的攻击声明，却搅乱了一众网管们的归乡思绪。一群打着国际骇客组织“匿名者”旗号的攻击者，表示要在2019年2月13日对100个中国政府网站发动网络攻击。如果真被这个号称全球最大的骇客组织，也是最具政治色彩的黑客团...