信息安全
corner_sec
喜欢交流,学习、工作和生活方面的都可以;就职于中国软件评测中心,从事信息安全测试评估方向。
展开
-
我们的网站需要“呵护”
网站安全问题严重,已成“众矢之的” 网络已成了我们生活中不可缺少的一部分,利用网络的便利建立起来的网站成了我们信息来源的重要渠道。随着各种网站大量的建立起来,网站安全问题也随之而来,网站被攻击已成了“家常便饭”,几乎每个网民都受过不同程度的影响。据有关部门统计2006发生在我国内的篡改网站事件达24000多次,其中1/5攻击的对象是政府网站。而2007年较2006年的网络事件有大幅增长,原创 2008-07-14 11:30:00 · 466 阅读 · 0 评论 -
运维管理可以让主机系统安全“初始化”
系统交付运行后,其安全性很大程度取决于运维管理,无论系统验收时达到多么高的安全级别,安全加固措施做的如何的完善。 年初参加了某单位一个安全系统的测试,其中包括对主机系统安全加固情况的检查(此系统是大约半年前做的安全加固)。我们对主机系统进行了抽样检查,检查的结果另人很出意外,主要存在问题有:管理员在运维过程中随便修改安全配置,管理员为了维护的方便,修改了口令策略或开启了很多安全原创 2008-09-09 15:42:00 · 291 阅读 · 0 评论 -
信息安全中“管理”不可忽视
信息安全的保障不仅需要防范技术的不断推新,管理的跟进也必不可少。“安全是一个体系”理念的精髓就是把管理纳入其中。这个系统包括技术保障、安全应用和安全运营管理三个部分。国内很多企业安全技术管理水平没有跟上,企业愿意把钱花在防火墙上,而相应的管理水平、手段没有体现,包括管理的技术、流程和人的管理。 强调管理主要基于两点考虑:第一,网络攻击90%来自内部。往往是因为某个方面小小的疏忽,黑客进入转载 2008-09-09 15:54:00 · 235 阅读 · 0 评论 -
安全的根本在于员工的安全意识
最近去某政府部门办事情,第一次去时,一个保安人员,详细问询了我此行的目的,去哪个部门找谁,并将进入的时间和我的身份证作了登记,还给了我一个单字,嘱咐出来时让被访人员签字。虽然这个过程让我在门口等了不短的时间,但作为安全方面的职业人员,我是能理解,并没觉得厌烦。然而当我第二次再去时跟第一次发生了翻天覆地的变化,换了另外一个保安,他问我进去做什么,我简单说明了一下来意,他说“去吧”,我当时没反应过来原创 2008-09-09 15:49:00 · 412 阅读 · 0 评论