(1)操作系统没有进行相关的安全配置 不管使用的是哪一种操作系统,安装不完全的情况下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。 (2)没有进行CGI程序代码审计 如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。 (3)拒绝服务(DoS,Denial...
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种: 1、系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。 2、网络的安全 网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控...[详情]
机房如何做好安全环境 相信对网络安全(当然也包括机房的网络安全)有了解的朋友都知道有个“社会工程学”的名词,社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。当然,社会问题包括的含义很广泛,其中就包括网络安全。如果这里你还没有明白社会工程学的意思,你完全就可以这样理解:不依靠真实的计算机技术,想尽一切...[详情]
如何保障企业网络安全?根据企业网络系统的实际防护需要,必须保护的内容包括:Web主机(门户网站、OA系统等基于Web访问的主机),数...[详情]
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全服务的功能有哪些?...[详情]
2014中国互联网安全大会上,国家计算机网络信息安全专家云晓春在发言中表示:中国的网络安全形势不容乐观,网络安全保障体系与发达国家相比存在很大差距,在应对高强度的网络攻击时,我们缺乏系统的,成体系的应对机制和产业协同。云晓春提出网络安全的核心在于安全人才队伍的建设,即使再好的网络安全设备没有专门的人才进行维护,只能算是废铜烂铁。在过去二十年中国的互联网得到了长足发展,在互联网发展的同时始终伴随着一些网络安全问题,在整个发展过程中,我国整个网络安全的保障能力也在持续的往上上升着,但在上升的同时,走到今天,因为新形势变了,新技术出现了,我们发现在保障能力方面仍然还有着很多的不足和...
2015年6月24日,十二届全国人大常委会第十五次会议审议了网络安全法草案。全国人大常委会法制工作委员会会同有关部门,在认真总结实践经验、深入调研了解各方面立法需求的基础上,拟定了网络安全法草案。为保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,不断完善网络安全保护方面的法律法规十分必要。受全国人大常委会委员长会议委托,全国人大常委会法制工作委员会副主任郎...[详情]
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管...[详情]
由于物联网中诸多被感知终端的配置性能无法满足传统数据加密算法的要求,面对繁杂的实际环境,各厂商均采用自有的加密策略,从而在一定程度上...[详情]
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行...[详情]
