安全审查 接入互联网的中小型企业应该选择一家安全公司签订合同,请安全公司对其网络进行审查和危险评估。这项工作应该包括内部网络安全审查和外部渗透测试。当中小型企业对其网站或防火墙进行重大改造时,都应进行此类审查。而且,就象每个人应该每年检查一次自己的牙齿一样,这类审查应该至少每年进行一次。 防火墙配置 确保防火墙的正确安装至关重要。中小型企业应尽量使用那些提供基本安全功能、但无需复杂的安全知识的防火墙应用设备。另外,这些企业还需聘请ISP,请他们提供防火墙管理和攻击侦测之类的服务。这样做要比聘用兼职的防火墙管理员更省成本,也更有效。 严格防范电子邮件病毒 对接收的电...
从管理角度讲应遵循以下原则 1.整体考虑,统一规划。网络安全取决于系统中最薄弱的环节。“一点突破,全网突破”,单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,整体考虑,全面防护。 2.战略优先,合理保护。网络安全工作应服从组织信息化建设总体战略,滚动式实现系统安全体系的统一。在此前提之下,追求适度安全,合理保护组织信息资产,安全投入与...[详情]
所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标,一般很少考虑其安全性,因此安装通常都是以缺省选项进行设置。从安全角度考虑,其表现为装了很多用不着的服务模块,开放了很多不必开放的端口,其中可能隐含了安全风险。 目前的操作系统无论是Windows还是UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞...[详情]
如何保障企业网络安全?根据企业网络系统的实际防护需要,必须保护的内容包括:Web主机(门户网站、OA系统等基于Web访问的主机),数...[详情]
如何加强网络安全管理,现在,计算机网络已经在各行各业得到广泛应用,如何加强网络安全是人们普遍关注的一个重要问题。为此,必须采取有效措...[详情]
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。周汉华中国社科院法学所研究员随着大数据、云计算的快速发展,尤其是去年曝光的美国棱镜门事件,表明网络安全领域的形势变得更为严峻和复杂,也突显了我国现...
2014年5月,我国宣布建立国家网络安全审查制度。9月7日,国家互联网信息办公室网络安全协调局局长赵泽良表示,两年来一些外国企业对此制度的态度从“抵制担忧”转为“理解配合”,中国的网络安全审查没有国别和企业之分,一视同仁。以“网络安全为人民,网络安全靠人民”为主题的2016年国家网络安全宣传周将于9月19日-25日在湖北武汉举行。谈网络安全审查党政机关云计算服务已接受安全审查国...[详情]
当前云计算、移动互联网、物联网的日渐成熟与广泛应用,泛在互联网环境正在逐步形成,将成为我们社会生活的主要载体,云计算使网络资源进一步的集中,从而建立起日益强大的计算能力,移动互联网使人们通过移动设备,可以随时随地的接入网络空间,物联网使虚拟世界与物理世界逐渐融为一体,通过人与人,物与物,以及物与人之间相互联系,形成虚拟社会和现实社会在网络空间交汇融合。胡传平公安部第三研究所 所...[详情]
全国公安机关网络安全保卫工作会议30日在京召开。...[详情]
到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽...[详情]
