信息安全形势严峻,西部省份成重灾区随着信息化技术在各行各业的广泛应用,无论是在政府、教育、金融还是企事业单位,业务、生产对于信息系统的依赖性已经越来越高。
一份2013年4月提交至CNCERT的漏洞报告显示,青海省某厅级监察部门的网站提供了在线提交信访举报信息的入口,但由于整站存在有SQL注入漏洞,使得网站数据库中的所有检举信息可被轻而易举的获取。
 被泄漏的信访举报信息
不仅于此,类似的问题还曾存在于西宁市的无线城市、交通管理、远程教育、社会保障等信息化基础设施和业务系统中。一旦黑客侵入这些系统,由基础设施瘫痪、敏感信息泄露等带来的经济损失和社会影响可想而知。 在新兴威胁来势汹涌的大形势下,网康专家提出,政府部门、企事业单位应建立技术与管理并重的信息安全防护体系,用创新的安全理念和技术手段加固信息系统。尤其是要做好几方面的工作,首先应守护好网络的边界,尽可能使攻击者无法轻易侵入,其次是应做好基于人员、用户、角色的授权管理,防止信息、数据的越权访问,第三要采用必要的加密、校验手段,保证数据存储、传输时的机密性和完整性,最后,还应具备行为审计的技术手段,增强网络访问行为的抗抵赖行。 网康专家最后讲到,应对新兴威胁的下一代安全技术的核心理念应当做出相应转变,管理者在看待安全问题时应从传统的事件响应走向更加主动的风险预警,并且多种技术,不同厂商,产业、学术、科研等应更加强调协作和分享,只有全社会共同努力,才能够早日建立起健全的信息安全保障体系。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc