近日,国内某办公软件曝出严重漏洞,攻击者可远程利用该漏洞绕过身份认证在系统上执行任意代码。
经安全人员监测,某微办公软件漏洞(QVD-2024-11354)已在互联网上公开,攻击者可在未经身份验证的情况下,远程上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。
受影响严重的省份地区有:北京、广东、浙江、江苏、福建、山东、四川、贵州,关联的国内风险资产总数为78438个,关联IP总数为8497个。
由于漏洞已在互联网上公开,鉴于该漏洞影响范围较大,利用简单,建议用户尽快做好自查及防护,尽快升级到最新系统,修复漏洞。
当前政企办公数字化,网络化,使用办公软件进行数据传存是政企日常工作的方式,而一旦发生数据泄露损失将不可估量。因此,政企应强化自身数据安全和管理的能力,最大程度的保护数据资产安全。
我们应在日常工作中注意以下几点:
提高网络操作人员的安全防范意识
在大数据时代的发展下为了提高网络安全,要提高操作人员的安全防范意识,在认真阅读出现的相关提示,明确操作的步骤与目的,对于不确定的信息不要随便乱点。
因为操作的不当很可能会给网络的安全埋下安全隐患,提高防范意识可以有效降低网络安全问题发生的可能,同时操作人员要增强对网络技术的学习,提高网络的安全性。
加强对计算机网络的安全管理工作
网络信息的安全需要通过加强安全管理来维持,结合计算机自身具有开放性的特点,因此为了确保网络信息的安全,需要对技术方面的管理,为计算机网络信息安全提供必要的保障,对计算机进行定期的维护,检测系统的安全性。
应建立相应的管理制度,使运行更加有序,降低网络出现问题的概率,对访问进行设置,同时在操作时不要点来一些来历不明的连接与网址,规范网络的使用习惯,进而提高络信息安全。
注重病毒的清理以及黑客防范工作
由于病毒和黑客是威胁网络信息安全的重要因素,在使用的过程中要提高安全防范意识,通过防火墙技术来阻挡一些恶意攻击的文件,同时使用相应的杀毒软件检测系统中存在的安全隐患,在计算机的使用过程中要进行不定期的系统检测。
同时,应为企业网站部署SSL证书作为基础的安全防护措施,部署SSL证书,网站实现https加密,可以验证网站的真实性,树立可信赖的企业形象,辨别钓鱼网站;证明网站是更值得信赖的合法网站。
在大数据时代下网络信息安全对企业甚至国家有着重要的影响,为了适应信息技术的快速发展,应加强对网络的管理工作,提高人们的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
领取优惠
提交成功!