近幾年國內重大的安全事件�����,不再是過去操作系統漏洞或網絡攻擊威脅�����,而是逐漸轉向企業網絡對外的Web站點�,例如:網絡在線交易網站�����、企業的電子商務網站與企業內部的ERP�����、CRM系統等�����,均是Web系統服務(SQL Injection)的問題。
信息資產就和企業其它重要的資產一樣�,對企業而言是非常具有價值的,應該被妥善加以保護并可被審核�。由于信息系統面臨著許多安全的威脅,因此對信息系統安全風險應加以管理�,以降低系統所提供信息的不及時性�、不完整性與不正確性�����,并設置適當控制及保存審核檔案記錄,以便及時發現并追蹤惡意行為,防范入侵與攻擊�,進而確保信息系統的安全�。
標簽:
WEB
防護
黑客
防火墻
上傳時間:
2013-10-16
上傳用戶:lijianyu172
