国产午夜精品午夜午夜午夜,天天色天天干天天好逼综合网,美女被操视频免费看网站

首頁(yè) > 最新公告 > 網(wǎng)絡(luò)信息安全最常見的五個(gè)誤解

網(wǎng)絡(luò)信息安全最常見的五個(gè)誤解

作者：信息安全部最新公告發(fā)布時(shí)間：2017-08-28瀏覽次數(shù)：4446

目前，網(wǎng)絡(luò)信息安全已成為一個(gè)新的熱點(diǎn)。要建立正確的安全觀，增強(qiáng)網(wǎng)站的安全性，首先要糾正五個(gè)常見錯(cuò)誤觀點(diǎn)：

一、“我的網(wǎng)站使用了SSL加密，所以很安全”

單靠SSL加密無法保障網(wǎng)站的全部安全。網(wǎng)站啟用SSL加密后，表明該網(wǎng)站發(fā)送和接收的信息都經(jīng)過了加密處理，可以確保網(wǎng)站數(shù)據(jù)在傳輸過程中不被竊取或篡改，但是SSL無法保障作為數(shù)據(jù)存儲(chǔ)介質(zhì)或運(yùn)行載體的用戶服務(wù)器或網(wǎng)站程序的安全。許多網(wǎng)站采用了128位SSL加密，但還是有可能被黑客攻破，比如用戶的網(wǎng)站程序存在漏洞，黑客可以利用后門上傳木馬程序等造成網(wǎng)站被入侵或篡改等嚴(yán)重后果。

二、“我的網(wǎng)站有防火墻，所以很安全”

防火墻有訪問過濾機(jī)制，雖然許多網(wǎng)上商城、政府網(wǎng)站、BBS等網(wǎng)站都安裝了防火墻，但網(wǎng)站信息安全依然脆弱，偽裝攻擊依然防不勝防。防火墻通過設(shè)置“訪客名單”，可以把惡意訪問排除在外，只允許善意的訪問者進(jìn)來。但是，如何鑒別善意訪問和惡意訪問是一個(gè)問題。訪問者一旦被允許，后續(xù)的安全問題就不是防火墻能應(yīng)對(duì)了。

三、“我用了漏洞掃描工具沒發(fā)現(xiàn)任何問題，所以很安全”

目前漏洞掃描工具已經(jīng)被廣泛使用，便于查找一些明顯的網(wǎng)絡(luò)安全漏洞。但是，大部分工具無法對(duì)網(wǎng)站上所加載的或提供下載的應(yīng)用程序進(jìn)行檢測(cè)。漏洞掃描工具通過將響應(yīng)信息與一些漏洞進(jìn)行對(duì)比，一旦發(fā)現(xiàn)可疑之處即報(bào)出安全漏洞預(yù)警。目前，新版本的漏洞掃描工具一般能發(fā)現(xiàn)網(wǎng)站90%以上的常見安全問題，但這種工具對(duì)網(wǎng)站應(yīng)用程序也依然有很多無能為力的地方。

四、“我每年都會(huì)對(duì)網(wǎng)站進(jìn)行安全評(píng)估，所以很安全”

一般而言，網(wǎng)站應(yīng)用程序的代碼變化速度很快。每年針對(duì)網(wǎng)站進(jìn)行安全評(píng)估的工作非常必要，但評(píng)估時(shí)的情況可能與當(dāng)前實(shí)時(shí)情況又有很大不同。網(wǎng)站應(yīng)用程序只要有任何改動(dòng)，都會(huì)出現(xiàn)新的安全問題隱患。

大多數(shù)網(wǎng)站運(yùn)營(yíng)者喜歡在周末、優(yōu)惠節(jié)或重大節(jié)日期間對(duì)網(wǎng)站上的功能進(jìn)行優(yōu)化升級(jí)，例如：中國(guó)的春節(jié)、國(guó)慶、雙十一等等。此外，經(jīng)營(yíng)性網(wǎng)站考慮到提高產(chǎn)品或服務(wù)銷量，擴(kuò)大網(wǎng)站影響力等實(shí)際利益，往往會(huì)在網(wǎng)站上增加許多新頁(yè)面、新功能，但卻忽略了相應(yīng)增加的安全風(fēng)險(xiǎn)。實(shí)際上，網(wǎng)站運(yùn)營(yíng)者應(yīng)該在網(wǎng)站開發(fā)的各個(gè)階段，都安排專業(yè)的安全人員進(jìn)行動(dòng)態(tài)監(jiān)管巡查。

五、“我網(wǎng)站的安全問題是網(wǎng)站管理員造成的”

或許網(wǎng)站管理員管理不及時(shí)確實(shí)會(huì)造成一些安全風(fēng)險(xiǎn)問題，但有些安全問題，網(wǎng)站管理員也完全無法預(yù)料和掌控。比如說，應(yīng)用程序的源代碼可能最初從其它渠道獲得；或者公司可能會(huì)做一些定制開發(fā)，與原有程序整合，這其中也可能會(huì)出現(xiàn)問題；再或者有兩個(gè)開發(fā)人員共同開發(fā)一個(gè)項(xiàng)目，他們分別開發(fā)的代碼都沒有問題，但整合在一起也可能出現(xiàn)安全漏洞。所以，很必要的一點(diǎn)是：加強(qiáng)員工尤其是程序開發(fā)、網(wǎng)站建設(shè)/維護(hù)/管理、軟件采購(gòu)等崗位上員工的安全意識(shí)。此方法確實(shí)可以在一定程度上改進(jìn)代碼的質(zhì)量。

《網(wǎng)絡(luò)安全法》的實(shí)施就像是給互聯(lián)網(wǎng)這匹飛奔的野馬套上“韁繩”，我們需要對(duì)它有全新的認(rèn)識(shí)。需要從物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等多個(gè)方位對(duì)企業(yè)及其相關(guān)網(wǎng)絡(luò)信息進(jìn)行加固，保障網(wǎng)站及業(yè)務(wù)的安全穩(wěn)定運(yùn)行。詳情點(diǎn)擊：http://m.0595cq.com/wfindex

上一篇: 【安全通報(bào)】sudo 緩沖區(qū)/棧溢出高危漏洞通知

下一篇: 關(guān)于公安備案的問題解析

BGP托管

雙線雙IP特價(jià)

三線三IP

電信托管

聯(lián)通托管

移動(dòng)托管

計(jì)算

快云服務(wù)器

GPU云服務(wù)器新品推薦

阿里云產(chǎn)品新品推薦

騰訊云產(chǎn)品新品推薦

快云VPS

數(shù)據(jù)庫(kù)

MySQL數(shù)據(jù)庫(kù)

Redis數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)

快云負(fù)載均衡器

快云帶寬共享器

存儲(chǔ)

對(duì)象存儲(chǔ)

快云備份

企業(yè)云盤

共享版虛擬主機(jī)

擬態(tài)虛擬主機(jī)

云虛擬主機(jī)不限帶寬

國(guó)內(nèi)織夢(mèng)主機(jī)

獨(dú)享版虛擬主機(jī)

云空間

混合云解決方案

網(wǎng)站解決方案

行業(yè)解決方案

工程解決方案

合作

用戶服務(wù)

服務(wù)承諾

網(wǎng)絡(luò)信息安全最常見的五個(gè)誤解