68加强机房安保等级，保证机房内计算机设备不被盗、不被破坏。

69安装专业的堡垒机，保证企业的服务器、网络设备、数据库、安全设备等稳定可靠运行，降低人为安全风险。

70在服务器上安装设置安全防护软件，防止黑客攻击，定期进行病毒查杀、木马查杀、网络安全保护、网站/注册表保护防篡改、屏蔽入侵、服务器安全加固、入侵/注入拦截等多种服务器安全防范措施。

72开启网络层访问控制策略、ARP欺骗策略防护，及时阻挡恶意访问和攻击。

73开启入侵防御功能、反病毒功能、web过滤、邮件过滤以及FTP过滤等功能。

74划分虚拟子网（VLAN），在没有配置路由的情况下，不同虚拟子网间不能互相访问，实现较粗略的访问控制。

75为防火墙制定严格的安全策略，实现内外网络或内部网络不信任区域之间的隔离与访问控制。

76搭建虚拟专用网VPN，实现端到端的加密，保护内部敏感信息和企业秘密的机密性及完整性。

77安装抗DDoS防火墙，预防未知的DDoS攻击，保证解析质量与域名安全。

78尽量采用安全性较高的网络操作系统并进行必要的安全配置，关闭一些不常用却存在安全隐患的应用。

79安装反入侵检测系统，监测恶意攻击、病毒等非法侵入，控制有害信息的传播，建立网关控制、内容过滤等控制手段。

81开启HTTPS异常提示功能，未安装证书网站或证书过期网站谨慎访问。

82浏览器开启禁止跟踪（Do Not Track）功能，防止浏览记录、IP地址、网卡号、用户名、密码等信息的泄露。

83浏览器开启主页保护功能，当网页被篡改之后，显示网页保护提示，及时纠正。

84对公司网站安装域名锁，锁定域名状态，保护域名安全及注册信息，防止域名被恶意修改、转移、删除。

85使用隔离沙箱虚拟环境识别有风险的视频、文件及指定应用，并进行隔离运行与清理。

86对不同软件获取权限进行精细管理，谨慎允许获取手机号、定位等敏感信息及自启动功能。

87建设整体网络入侵防御体系，将深度内容检测、安全防护、上网行为管理等技术结合在一起，配合实时更新的入侵攻击特征库，监测防护网络攻击行为。

89网站服务器提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站运行管理员设置服务器的访问权限，并设置相应的密码及口令。

90通过MAC地址过滤、VLAN隔离、IEEE802等方式，设置合理有效的访问控制策略，保证网络资源不被非法使用和访问。

91在局域网中安装网络安全审计系统，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为及改善系统性能。

93为官网加装SSL证书，实现HTTPS认证，通过验证服务器身份和加密信息传输通道，防止钓鱼网站和重要信息泄露，中科三方与国内外知名互联网服务供应商合作，提供丰富的证书选择。

94建设关键业务web网站防篡改安全体系，保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全，全方位杜绝篡改后的网页被访问的可能性及使用Web方式对后台数据库的篡改。

95网站开发人员在网站交付使用前，务必删除后台发布系统中不必要的功能代码，特别是论坛、博客类功能代码。

96加装黑客入侵检测系统，在服务器上部署入侵检测探头，实时监控网络活动，及时识别可疑的入侵迹象并反馈到安全监控中心，记录攻击源和攻击过程，提供补救方法及阻断措施。

97安装DNS安全监测系统，及时发现解析时延过长、解析线路不稳定、域名劫持、DDoS攻击等域名解析问题，在网络威胁的实施阶段和远程控制阶段进行实时阻断，保障网络资产和数据安全。

98对网站进行IPv6升级改造，采用IPsec安全协议，解决通信设备之间安全通信的标准化、互操作等问题，确保端到端的通信安全，实现“深度防护”安全策略，中科三方IPv6转换，部署灵活，成本低，可解决天窗问题。

99采用中科三方云解析技术进行网站域名解析，预防超大量DDoS攻击和QPS恶意查询，有效降低DNS劫持、DNS污染等攻击，并实现宕机切换、负载均衡，保证网站解析稳定性和准确性。

100采用CDN加速技术，在为网站做加速的同时防止DDoS、CC、Web应用攻击，恶意刷流量，恶意爬虫等危害网站的行为。

相关推荐：

最新网络安全指南，2021年你值得收藏的100个好习惯（上）

最新网络安全指南，2021年你值得收藏的100个好习惯（中）

【党建专题】迎接建党100周年，网络安全工作如何做？