安全现状和常见威胁分析
1998年,我国建立了个政府——青岛政务信息公众网。1999年,40多家部委发起“政府上网工程”。2007年1月17日,第165次会议通过的第492号令《*共和国政府信息公开条例》中第十五条规定:行政机关应当将主动公开的政府信息,通过政府公报、政府、新闻发布会以及报刊、广播、电视等便于公众知晓的方式公开。
各级政府逐渐重视信息化建设,许多政府机构都建立了自己的。然而目前政府还缺乏足够的重视和维护,已成为网络安全中薄弱的一环。从域名类型来看,我国境内被篡改中,政府类(.gov)占11.3%,教育类(.edu)占30.8%,其他占1.9%。被挂马的政府(.gov.cn域名)数量为23618个,占全部挂马总数的9.69%。监测到40186个被植入后门,其中政府有1529个。共收集整理2394个高危漏洞,Web应用漏洞占16.1%。
许多企业主错误地选择与便宜的托管公司合作,而没有意识到所带来的危害。
一个专业的托管公司负责定期维护,重要的是他们所提供的安全**,保证您能够为访客提供的用户体验。
保护数据-SAAS业务
在不是非常严格的数据保护规范下,任何不经意间的个人数据处理都可以让你的公司在很短的时间内被起诉。
因此,企业需要了解通过发生的个人数据,收集,处理和存储过程的重要性,应仔细通过处理验证细节,根据国家和其他此类个人标准对其执行分类的整体数据收集程序,以便为访问者建立积极的体验。
SAAS业务需要了解其受众范围并建立Web安全性,以监控整个数据收集过程,同时也需要保护其个人数据数据库访问权限可控并且不受匿名网络参与者的影响,例如任何恶意SQL注入、跨站点脚本、克隆、网络、MITM和Boy-in-the-Browser攻击。
加强你的基础设施建设
企业应了解其托管范围,并保护其网络中易受攻击的接触点。
所有SAAS服务提供商都可能遭受DDOS和鱼叉式网络攻击,必要时应该聘请专业的团队来避免这些攻击以维持其在市场上的品牌和安全性。
企业也可以有一个清单,以确保他们具备所有可能的安全性。
-/gbadeeb/-
http://www.qdshtddzkj.com
