网络安全工作交流中经常听到“三高一弱”问题,我是个门外汉,弱弱地问一下:“三高一弱”分别是指什么?
高危漏洞、高危端口、高危外连和弱口令。其中的高危外连在政府部门也叫违规外联,指的是一台办公电脑既连接了内部的政务网络,同时又连接了外面的互联网,从而增加了安全隐患。
高危漏洞、高危端口、高风险外连及弱口令。“三高一弱”问题是最基本的网络安全问题,除了增强网络安全意识外,需进一步加强网络资产底数摸排,及时关闭梳理发现的测试系统、僵尸网站、临时账号等不必要网络资产,定期开展漏洞扫描、代码检测等网络安全检查,重点对前期检查中发现的网络安全风险隐患落实“回头看”,确保“三高一弱”风险隐患“清零”。
