什么是护网？

护网行动是指保护网络安全的行动。加强网络安全防范意识，网络安全关乎企业乃至国家安全，整个社会都该高度重视积极响应，提升安全防范意识，为网络安全基础设施建设贡献出一份力量。网络安全人才，是建设网络强国的最重要资源。网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。其实质是人与人的对抗，“解决网络安全的关键不是硬件，也不是软件，而是人才”。加快培养网络安全人才是解决网络安全问题的关键所在。

具体开展方式：

是以国家组织牵头组织事业单位，国企单位，名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻，不管任何手段只要攻破防守方的网络并且留下标记就算成功。

防御手段：

1、资产梳知己知彼百战百胜，攻击者所想要利用的信息，单位机构内部一定要自己知道，这样才能做好及时加固防护，因此根据攻击者现主流攻击的目标及目标相关信息确定梳理的内容有如下：

1.1、根据需要可选择不同角度对资产进行资产分类

1.2、收集明确归口的信息系统资产信息：（数据库，中间件、群件系统、各商业软件平台、后台地址、使用框架、敏感目录等）。

1.3、统一排查发现未确定归口部门的资产，确定其归口管理部门。

1.4、梳理资产对应的开放端口、服务，并明确其用途。

1.5、梳理易受攻击应用系统目标（重点资产）。

1.6、梳理存储敏感数据（用户数据、源代码数据）的资产。

1.7、梳理安全防护资源。

2、漏洞扫描查漏补缺

如果把网络信息安全工作比作一场战争的话，漏洞扫描器就是这场战争中，盘旋在终端设备，网络设备上空的“全球鹰”。

网络安全工作是防守和进攻的博弈，是保证信息安全，工作顺利开展的奠基石。及时和准确地审视自己信息化工作的弱点，审视自己信息平台的漏洞和问题，才能在这场信息安全战争中，处于先机，立于不败之地。只有做到自身的安全，才能立足本职，保证公司业务稳健的运行，这是信息时代开展工作的第一步。

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

3、调整防火墙防御策略

3.1、防护墙策略颗粒度要细，也就是策略确定源，目的，端口进行规格的限制访问。

3.2、对防火墙版本进行升级加固，防止防火墙设备自身存在可利用漏洞。

3.3、对防火墙规则库进行及时更新，保证防火墙防护能力。

4、减小互联网暴露面

4.1、对非必要业务的服务进行关闭。

4.2、对外网映射端口进行仔细识别，保证只开放业务端口，其他非必要端口都不进行外网映射。

5、增加入侵检测设备

增加部署网络安全入侵检测设备，包括且不限于常规入侵检测IDS，入侵防火IPS以及态势感知与蜜罐等设备。

6、加强告警设置，提升告警敏感度

开启安全设备告警功能，并将敏感度提高。

7、加强网络安全意识培训

点击（最多18字）

7.1、目前比较受重视的安全主要是企业网络安全，因为企业信息价值大，所以被很多黑客盯上了；

7.2、信息安全是企业文化的重要组成部分，它代表的是尊重知识产权的宣言，倡导的是劳动创造价值的正能量；对内部员工以及管理员而言，在这种文化氛围的影响和熏陶下，减少了主动或被动泄密的可能，为窃取企业知识产权的行为产生厌恶感；对外部潜在的竞争者或入侵者，它代表的是一种捍卫知识产权的宣言，有助于形成一定的威慑力，减少入侵事件，倡导公平有序的竞争；

7.3、支撑业务的正常有序开展，不受安全事件破坏或窃密，提供不间断的服务；不能任由黑客出入或者员工泄密而不管不问；在支撑业务发展的前提下，兼顾安全与效率的均衡；

7.4、对客户而言，有助于建立信任和品牌，让客户感觉到企业提供的产品或服务是安全的，从而提供品牌美誉度和用户粘性，并进一步扩大市场、提高销售额；

7.5、《网络安全法》第34条直接规定了CIIO的法定义务，即“定期对从业人员进行网络安全教育、技术培训和技能考核”；

7.6、网络安全培训不仅是企业的一项重要的合规义务，而且还是相关网络安全责任事件发生时，企业是否要为员工/用户行为承担行政/刑事责任的一项重要的免责抗辩事由。