近幾年國內(nèi)重大的安全事件,不再是過去操作系統(tǒng)漏洞或網(wǎng)絡(luò)攻擊威脅,而是逐漸轉(zhuǎn)向企業(yè)網(wǎng)絡(luò)對外的Web站點,例如:網(wǎng)絡(luò)在線交易網(wǎng)站、企業(yè)的電子商務(wù)網(wǎng)站與企業(yè)內(nèi)部的ERP、CRM系統(tǒng)等,均是Web系統(tǒng)服務(wù)(SQL Injection)的問題。
信息資產(chǎn)就和企業(yè)其它重要的資產(chǎn)一樣,對企業(yè)而言是非常具有價值的,應(yīng)該被妥善加以保護(hù)并可被審核。由于信息系統(tǒng)面臨著許多安全的威脅,因此對信息系統(tǒng)安全風(fēng)險應(yīng)加以管理,以降低系統(tǒng)所提供信息的不及時性、不完整性與不正確性,并設(shè)置適當(dāng)控制及保存審核檔案記錄,以便及時發(fā)現(xiàn)并追蹤惡意行為,防范入侵與攻擊,進(jìn)而確保信息系統(tǒng)的安全。
標(biāo)簽:
WEB
防護(hù)
黑客
防火墻
上傳時間:
2013-10-16
上傳用戶:lijianyu172
