离19大召开还有7天，刚好一周的时间，大家的网络安全防护工作做的如何了？是否有信心能够很好地保障19大会议前后网络正常运行，相关应用系统正常使用，门户网站能够正常访问？不得不等从国庆节放假前开始到今天有7家用户单位主动找到我帮忙对他们的官网进行相关扫描或渗透测试，看看有没有一些高危漏洞，在整个国庆假期前后不得不等知道的至少有4家政府单位被黑客进行了攻击，我司技术人员进行了第一时间的应急处理。一下子就感觉到当前的网络安全形势很严峻，是不是黑客或者敌对分子总想在这关键时刻搞点事情。种种迹象表明近期黑客们蠢蠢欲动，大家务必做好网络安全防护工作，确保19大的顺利召开，这是当前最重要的政治任务。

7天时间很短，不得不等想了想如何在短期内对我们的网络安全防护工作有一个比较好的提升呢。短期内想要面面俱到很难，那我们就要有重点有方向地去做防护，哪些系统最有可能被攻击到，我们就重点防护哪里。很显然通过互联网能够访问到的系统必然是当下最需要做好安全防护工作的系统，其中最主要的就是我们的门户网站系统。那么当下各位用户单位至少做到以下关键两步才能有效保障自己的门户网站或者对外服务系统免遭黑客攻破。第一、请专业网络安全公司对我们的门户网站系统进行远程渗透测试，帮助我们提前发现问题，针对高危漏洞需要及时进行修复，如果不能渗透测试，至少也得进行一次远程的WEB扫描；知己知彼百战不殆，摸清自己的网站情况，才能更有信心地保障网站的安全；第二、做好安全防护措施，有WEB应用防火墙的，请及时架设好，配置好相关防护策略。没有相关安全防火措施的用户或者已经有的但是还不放心的用户，可以选择云防护服务对我们的网站进行防护工作，可以有效避免被网页篡改、网站挂马、SQL注入等攻击。云防护的基本理论是：所有访问网站的流量先经过这个云防护平台进行流量过滤，有害的流量被拦截，正常的访问请求再到网站源，这样就能保障网站的相对安全。目前不得不等了解的各家云防护服务都无需在本地部署任何软硬件，只需做一定技术配置就可以对网站进行实时防护，部署速度快，效果好。所以建议广大用户朋友们抓紧做好以上这两步工作，确保19大期间不要出事，敏感期间出点事可不好办。