maxiaoqiang1的专栏

出处：天极网软件频道http://soft.yesky.com/news/485/11503985.shtml2010年8月23日，“中国315电子商务诚信平台”启动仪式暨“中国电子商务交易保障联盟”倡议活动在北京京都信苑饭店正式举行。该项活动由 国家工商总局市场司、中国消费者协会、北京市工商局、北京市经济和信息化委员会、北京市消费者协会支持，中国消费者报社主办，中国消费网承办。“中国315电子商务诚信平台”是全国首家、唯一的在国家工商总局、中国消费者协会、中国消费者报社等部门共同支持下的全国性电子商务交易

<br />ITIL 保证信息安全措施切实在战略、战术和运行三个层次得到有效的实施。信息安全被认为是 一个控制、计划、实施、评估和维护反复的过程。 <br /> ITIL 把信息安全分解为：<br />   策略：组织要达到的总体目标 <br />   过程：要实现目标采取的行为 <br />   程序：何人、何时、如何实现目标 <br />   规程：采取具体行为的规程 <br />ITIL 定义信息安全为一个不断的检查和改进的循环过程，鉴于一些组织把实施和监控作为一个步骤，ITIL 信息安全过程可以描述

<br />做了一年多小型web网站服务器维护，没有硬件防火墙，没有IPS，没有IDS，就一台PC级服务器，server 2003+iis+sql server 2005+asp.net的环境。曾遭遇入侵事件，对web安全有一些自己的看法。 做好web安全，我认为主要是以下3个层次 第一：入口层次 入口层级即控制服务器与网络相连接的所有接口。 1、web页面，应该尽量消除所有SQL注入点，可以将所有页面都使用静态页。 2、不要直接暴露后台路径，使用安全的后台账号密码并从程序上对其进行加密，尤其防止被社工。