今年以æ¥åQŒæˆ‘国股市接˜qžå—到é‡æŒ«ï¼Œé€ æˆäº†éƒ¨åˆ†è‚¡æ°‘çš„ä¸æ»¡åQŒåŒæ—¶ä¹Ÿå‡ºçŽ°äº†é’ˆå¯¹è¯åˆ¸å…¬å¸è¿›è¡Œç½‘¾lœæ”»å‡Èš„æ¶æ€§äº‹ä»¶ã€‚å› æ¤ï¼Œè¯ç›‘会组¾l‡äº†å¯¹å…¨å›½è¯åˆæ€¸šçš„安全大‹‚€ æŸ¥ã€‚ç¬”è€…å› ä¸ºå·¥ä½œåŽŸå› ï¼Œå‚与òq¶è´Ÿè´£äº†å‡ 个大型è¯åˆ¸å…¬å¸çš„安全检查。检查的从体情况æ¥çœ‹åQŒæœ‰å–œæœ‰å¿§ã€‚喜的是è¯åˆ¸ä¸šå‰å‡ 年行情ä¸å¥½åQŒä¸€ç›´æ²¡æœ‰èµ„金进行充分的 IT基础å»ø™®¾åQŒé€ æˆITå»ø™®¾‹Æ 债太多,但最˜q‘两òq´å·²¾l迎头赶上,òq¶ä¸”è¯åˆ¸ä¸šåˆ›æ–îCñ”å“层å‡ÞZ¸½I—÷€‚忧的是˜q™ä¸¤òq´åˆ¸å•†çš„IT部门一直被赶ç€åšäº‹æƒ…,åˆé€ æˆå¯¹ä¿¡æ? 安全问题é‡è§†ä¸å¤ŸåQŒå‡ºçŽîCº†å¾ˆå¤šæ–°çš„风险åQŒå°¤å…¶åœ¨å½“å‰è‚¡å¸‚震è¡çš„情况下åQŒå¨èƒè¶Šæ¥è¶Šå¤§ã€‚它å±×ƒ¹‹çŸ›_¯ä»¥æ”»çŽ‰ï¼Œå¯¹äºŽå„个行业的安全管ç†å‘˜æ¥è¯´åQŒä¿éšœä¿¡æ¯å®‰å…¨æ˜¯ä¸€ 个ä“Qé‡è€Œé“˜qœçš„工作。本文基于在è¯åˆ¸ä¸šå®‰å…¨é—®é¢˜ä¸Šçš„一些ç»éªŒå’Œæ€è€ƒï¼Œå¸Œæœ›ä¹Ÿèƒ½å¤Ÿç»™å…¶ä»–行业的安全管ç†å‘˜æ供帮助ã€?br /> æ•´ä¸ªå®‰å…¨å¤§æ£€æŸ¥ä»Žå‡ ä¸ªæ–šw¢˜q›è¡Œäº†å®¡æŸ¥ï¼ŒåŒ…括¾|‘站安全ã€ç‰©ç†å®‰å…¨ã€ç½‘¾lœå®‰å…¨ã€ç³»¾lŸå®‰å…¨å’Œ½Ž¡ç†å®‰å…¨ã€?br /> 一ã€ç½‘站安å…?br /> è¯ç›‘会组¾l‡äº†äººæ‰‹å¯ÒŽ(gu¨©)‰€æœ‰åˆ¸å•†çš„¾|‘ç«™˜q›è¡Œäº†æ¸—é€æµ‹è¯?模拟黑客æ”Õd‡»çš„方法对¾|‘ç«™æ”Õd‡»åQŒä½†ä¸åšç ´å性ä‹DåŠ?åQŒè™½ç„¶æœ€åŽè¯ç›‘会没有公布¾|‘站渗é€æµ‹è¯•çš„¾l“æžœåQ? 但就½W”者负责的4个券商安全检查æ¥çœ‹ï¼Œå…¨éƒ¨éƒ½è¢«æ”»é™·åQŒè¢«æ”»é™·çš„方法全都是sql注入åQŒåƈ且还å‘现了æºä»£ç 泄露ã€è·¨ç«™æ¼‹zžç‰é—®é¢˜ã€‚所òq¸çš„是,¾l过‹‚€æŸ¥ï¼Œæ²¡æœ‰ å‘现˜q™å‡ 个网站被人入侵过或者有什么远½E‹åŽé—¨ã€‚æ€Èš„æ¥çœ‹åQŒå¤§å®¶å¯¹å®‰å…¨è¡¥ä¸ã€ç³»¾lŸè‡ªíw«çš„åŠ å›ºéƒ½å¾ˆé‡è§†åQŒæ²¡å‘现什么明昄¡–忽,但是在WEB的安全编½E‹ä¸Š˜q˜åšå¾? ˜qœè¿œä¸å¤Ÿã€‚ç©¶å…¶åŽŸå› ï¼Œç”׃ºŽåˆ¸å•†è‡ªèínä¸å…·å¤‡ç½‘站开å‘能力,¾|‘站开å‘都是外包æ¥åšï¼Œè€Œå¤–包公å¸åœ¨½E‹åºçš„代ç 审æ 怸Šåšçš„˜qœè¿œä¸å¤ŸåQŒä»£ç ä¸å¯èƒ½çš„漋zžæœ‰æº¢å‡ºæ¼æ´žã€? 跨站脚本æ¼æ´žã€SQL注入æ¼æ´ž½{‰ï¼Œ˜q˜æœ‰ä¸€äº›å› 为程åºè®¾è®¡ä¸å‘¨åˆ°è€Œå¯¼è‡´çš„ä¿¡æ¯æ³„露问题也应该得到é‡è§†ï¼Œ˜q™äº›æ¼æ´žæœ¬èínå¯èƒ½æ²¡ä»€ä¹ˆå¤§çš„å¨èƒï¼Œä½†éžå¸¸æœ‰åŠ©äºŽæ”Õd‡»è€? 利用其他æ¼æ´ž˜q›è¡Œæ”Õd‡»ã€‚当å‰æ€ÖM½“的网¾lœå®‰å…¨çŠ¶æ€æ˜¯åŸÞZºŽæ“作¾pÈ»Ÿæœ¬èínæ¼æ´žçš„入侵已¾læ²¡æœ‰å¤§çš„å¢žåŠ ï¼Œè€Œç”±äºŽåº”ç”¨ç³»¾lŸçš„å¤æ‚性和特异性,åŸÞZºŽåº”用的入侵已大幅åº? å¢žåŠ åQŒæ‰€ä»¥åœ¨˜q™æ–¹é¢è¿˜æœ‰è®¸å¤šéœ€è¦åŠ 强的工作ã€?br /> 从è¯åˆæ€¸šçš„网站安全æ¥çœ‹ï¼Œå…¥äçR甚至在Cç›˜æ ¹ç›®å½•ä¸Šå†™å…¥æ–‡ä»Óž¼Œéƒ½ä¸æ˜¯ä»€ä¹ˆéš¾äº‹ã€‚笔者在其他一些行业的评估ä¸ï¼Œä¹Ÿå‘现åŒæ ·é—®é¢˜çš„å˜åœ¨åQŒåƈ且今òq´çš„安全形势 报告ä¸ä¹Ÿæ到åQŒä»…åœ?月䆾åQŒå…¨å›½å°±æœ?2万网站å—到sql注入å¼çš„æ”Õd‡»ã€‚å› æ¤å¯è§ï¼Œé¢å¯¹æ–°åž‹çš„æ”»å‡ÀL‰‹ŒDµï¼Œå®‰å…¨éƒ¨é—¨å“应速度˜qŸç¼“。网站是一个ä¼ä¸šçš„é—¨é¢åQŒå¦‚ 果网站被½‹¡æ”¹åQŒå¸¦æ¥çš„è´Ÿé¢å½±å“ä¼šå¾ˆå¤§ï¼ŒåŠ å¼º¾|‘站的安全防护,应是当务之急ã€?br />
二ã€ç‰©ç†å®‰å…?br /> 物ç†å®‰å…¨ä½œäØ“ä¿¡æ¯å®‰å…¨çš„基¼‹€åQŒåœ¨æ•´ä¸ªä¿¡æ¯å®‰å…¨ä½“ç³»å»ø™®¾ä¸æ‰®æ¼”ç€éžå¸¸é‡è¦çš„作用,而物ç†å®‰å…¨çš„好å直接影å“到网¾lœå®‰å…¨ã€ç³»¾lŸå®‰å…¨å’Œå®‰å…¨½Ž¡ç†½{‰ç‰å±‚é¢ã€‚对 于券商æ¥è¯ß_¼Œæœºæˆ¿æ˜¯ç”Ÿäº§çš„æ ¸å¿ƒå·¥å…·åQŒè¿™å‡ å¹´æ¥ï¼Œ½Ž¡ç†å±‚对æ¤ä¹Ÿä¸æ–æ出è¦æ±‚åQŒç›®å‰çœ‹æ¥ï¼Œ¼‹¬äšg环境已ç»æ¯”较å¯é åQŒç©ºè°ƒã€æ¹¿åº¦æŽ§åˆ¶ã€é˜²ç«ã€åŒºåŸŸæ ‡è¯†ç‰ç›¸å¯¹å®Œå–„åQ? 但与之相对应的èÊY件环境å´ä¸ç”šä¹è§‚。比如普éå˜åœ¨çš„åQ?br /> 2.1 环境
机房˜q›å‡ºæŽ§åˆ¶½{‰çñ”æ²¡æœ‰ä¸¥æ ¼æ‰§è¡ŒåQŒæµäºŽåÅžå¼?
门禾pÈ»Ÿè™½æœ‰åQŒä½†æ—¶å¸¸˜q›å‡ºæ²¡æœ‰éšæ‰‹å…³é—¨;
˜q›å‡ºäººå‘˜æ‰€åšé‡å¤§æ“作没有记å½?
½W¬ä¸‰æ–¹äh员进入机房没有明昄¡š„å¯è§†æ ‡è¯†åQŒä¸èƒ½ç«‹åŒ™¯†åˆ«å‡ºæ— äh护é€çš„讉K—®è€…和未佩戴å¯è§†æ ‡è¯†çš„人ã€?br /> 2.2 讑֤‡
¾|‘络讑֤‡ã€ä¸»æœø™®¾å¤‡æ²¡æœ‰æœ‰æ•ˆçš„æ ‡è®°æŽªæ–½åQŒå¯¹èµ„äñ”的界定ä¸æ¸…æ™°;
é‡è¦çš„主æœø™®¾å¤‡æ²¡æœ‰é˜²ç›—报è¦æŽªæ–?
ç”׃ºŽåˆ¸å•†åœ¨ä¸æ–地上新™å¹ç›®åQŒç»å¸”Rœ€è¦è°ƒæ•´ç½‘¾lœï¼Œ¾|‘线和电(sh¨´)¾~†çš„æ™®é走线比较乱,很多¾|‘线ã€ç”µ(sh¨´)¾~†éƒ½æ²¡æœ‰å¯è¯†åˆ«çš„è®°å·ã€?br /> 2.3 介质
对移动å˜å‚¨è®¾å¤‡æ²¡æœ‰å®žè¡Œæœ‰æ•ˆç®¡ç†ï¼Œå„æœåŠ¡å™¨çš„USBå£éƒ½æ˜¯å¼€æ”„¡Š¶æ€ã€?br /> 没有对移动å˜å‚¨è®¾å¤‡ä¸Šçš„æ•æ„Ÿæ•°æ®å½»åº•åˆ 除或安全é‡å†™ã€?br /> ˜q™äº›é—®é¢˜åœ¨å¾ˆå¤šå…¬å¸æœºæˆ‰Kƒ½æ™®éå˜åœ¨åQŒç”šè‡Ïx¯”è¯åˆ¸ä¸šè¦å·®å¾ˆå¤šã€‚安全ä¸ä»…仅是网¾lœå®‰å…¨ï¼Œæ›´æ˜¯ä¸€ä¸ªæ•´ä½“的木桶åQŒä“Q何的çŸæ¿éƒ½ä¼šå¯ÆD‡´å‰åŠŸž®½å¼ƒåQŒåŠ 强对物ç†çŽ¯å¢ƒçš„管控应是è¸ít实实è¦åšå¥½çš„事情,˜q™ç§½Ž¡æŽ§ä¹Ÿä¸ä»…仅是在¼‹¬çŽ¯å¢ƒä¸ŠåQŒæ›´é‡è¦çš„还在èÊY环境上ã€?br />
三ã€ç½‘¾lœå®‰å…?br /> ˜q‘å¹´æ¥è¯åˆ¸æ•´ä½“行业效益ä¸é”™ï¼Œå› æ¤åœ¨ç½‘¾lœä¸ŠæŠ•å…¥å¾ˆå¤§åQŒè“v点较高,òq¶ä¸”ç”׃ºŽåˆ¸å•†å¤§å¤šæ•°éƒ½æ˜¯è·¨åœ°åŸŸçš„,整个IP地å€çš„规划也都比较åˆç†ï¼Œå…ähœ‰˜qžç®‹æ€§ï¼Œèƒ½å¤Ÿ 与网¾lœæ‹“扑层‹Æ¡ç»“构相适应åQŒä¾¿äºŽè¿›è¡Œç®¡ç†ã€‚作为网¾lœå¾è®ùN‡è¦è§„范性之一的å¯é 性å¾è®¾ä¹Ÿå—到很大é‡è§†åQŒé’ˆå¯ÒŽ(gu¨©)•…éšœæ¢å¤ã€æ‰¿è½½èƒ½åŠ›ä»¥åŠå®‰å…¨é…¾|®å‡å……分考虑了关é”? ¾|‘络讑֤‡å’Œé‡è¦é“¾è·¯çš„å¯é 性å¾è®¾ï¼šé€šè¿‡äº¤æ¢æœÞZ¹‹é—´Trunk互è”和专用负载å‡è¡¡è®¾å¤‡ï¼Œå®žçŽ°åŠ¨æ€çš„冗余çƒå¤‡å’Œæµé‡åˆ†æ‹…,有效æ高了网¾lœçš„å¯é 性和å¯ç”¨æ€§ã€‚对 于é‡è¦çš„ä¸ÀLœºè®‘Ö¤‡åŒæ ·éƒ¨çÖv了完善的链èµ\和设备åŒå¤‡ä†¾åQŒé€šè¿‡åŒå½’属方å¼çš„互è”和采用主备设备的方å¼åQŒå¯¼‹®ä¿ä¸€æ—¦å‡ºçŽ°é—®é¢˜å¯ä»¥å®žçŽ°å¿«é€Ÿçš„切æ¢åQŒæŠŠå¯¹ä¸šåŠ¡çš„ä¸åˆ© å½±å“é™ä½Žã€‚åŒæ—¶åœ¨äº¤æ¢æœÞZ¸Šæ ÒŽ(gu¨©)®ä¸šåŠ¡çš„需è¦åˆ’分了相应的VLANåQŒé€šè¿‡äºŒå±‚隔离有效æœç»äº†è •è™«ç—…毒的扩散和广æ’ã€ç»„æ’æ•°æ®æµçš„防‹zªï¼Œæ高了网¾lœçš„安全和承è½? 效率åQŒç¡®ä¿ç½‘¾lœç³»¾lŸå…·æœ‰äº†è‰¯å¥½çš„扩展性和å¥å£®æ€§ã€?br /> 但是安全问题也æ€ÀL˜¯ä¼´éšç€¾|‘络å»ø™®¾è€Œæ¥åQŒåˆ›æ–îC¸šåŠ¡ä¸æ–出çŽîC¹Ÿè¦æ±‚对外的接å£è¶Šæ¥è¶Šå¤šï¼Œä¾‹å¦‚对å„个银行ã€ä¸Šäº¤æ‰€ã€æ·±äº¤æ‰€çš„接å£ã€‚在出å£å¾ˆå¤šçš„问题下需è¦è®¤çœŸå¯¹å¾…å„出å£çš„分界线控制åQŒè¿™æ–šw¢åQŒå·²¾l有很多机构æ出了安全域架构的方法,在实践ä¸ä¹Ÿå–得了认å¯ã€?br /> å†æœ‰ž®±æ˜¯å¯¹ç½‘¾lœä¿å¯†çš„情况考虑ä¸èƒöåQŒåœ¨˜q™æ–¹é¢é“¶è¡Œèµ°åœ¨äº†å‰é¢åQŒå¯¹é“¾èµ\éƒ½æ˜¯ç”±åŠ å¯†æœºæ¥åŠ 密。券商对æ¤å°šæ²¡æœ‰™å‘ÖŠåQŒå…³é”®çš„业务数æ®åœ¨ä¼ 输时zheng没有 åŠ å¯†æ‰‹æ®µåQŒå¯èƒ½è¢«ç›‘å¬æ³„露。殽W”者和å„ä¿¡æ¯éƒ¨é—¨è€æ€ÖMº¤‹¹çš„情况看,也åƈä¸æ˜¯æ²¡æœ‰è€ƒè™‘åQŒä»–ä»¬æ‹…å¿ƒåŠ å¯†ä»¥åŽå¯¹¾|‘ç»œçš„å®žæ—¶æ€§é€ æˆå½±å“åQŒè€Œä¸”券商内跑的应用很多, 业务¾pÈ»Ÿä¸ŽåŠ 密机的é…åˆä¼šä¸ä¼šå‡ºé—®é¢˜ï¼Œå†è€…,券商的网¾lœå¤šæ˜¯ä¸“¾U¿è¿žæŽ¥ï¼Œè¢«çªƒå¬çš„å¯èƒ½òq¶ä¸å¾ˆå¤§ã€‚我承认åQŒè€æ€ÖM»¬çš„担忧很有é“ç†ï¼Œåœ¨çŽ°æœ‰æŠ€æœ¯æƒ…况下åQŒå¦‚何进è¡? æ— éšœ¼„的链èµ\åŠ å¯†?˜q™ä¹Ÿæ˜¯å’±ä»¬å›½å†…的安全厂家应该åŽÀL·±å…¥ç ”½I¶çš„è¯ùN¢˜ã€?br /> ˜q˜æœ‰ä¸€æ–šw¢ž®±æ˜¯å¯¹ç½‘¾lœçš„½Ž¡ç†åQšç›®å‰çš„¾|‘络讑֤‡åŸºæœ¬éƒ½å…·å¤‡æ—¥å¿—功能,但是ç”׃ºŽäººæ‰‹ä¸èƒöåQŒä¸šåŠ¡ç¹å¿™ï¼Œ½Ž¡ç†¾_—æ”¾éƒ½å¾ˆå¤šåŽŸå› ï¼Œòq¶æ²¡æœ‰ähåŽÕd®šæœŸæ ¸æŸ¥è¿™äº›æ—¥å¿—ä¿¡ æ¯ï¼Œä¹Ÿæ²¡æœ‰ä¸“用终端记录处ç†æ—¥å¿—,˜q™ä¼šé€ æˆå³ä‹Éå·²ç»è¢«æ”»å‡ÖMº†åQŒç®¡ç†äh员ä»ç„¶ä¸çŸ¥é“。åƈ且在¾|‘络½Ž¡ç†ä¸Šæ²¡æœ‰æŒ‡å®šä¸“用终端æ“作,ä¸ÞZº†æ–¹ä¾¿å¾ˆå¤šæœºå™¨éƒ½å¯ä»¥è¿žä¸ŠåŽ» 更改é…ç½®ã€?br />
å››ã€ç³»¾lŸå®‰å…?br /> åˆ¸å•†æ ¸å¿ƒä¸šåŠ¡¾pÈ»Ÿå¤šæ˜¯LINUXã€HP-UX½{‰ï¼Œ˜q™äº›¾pÈ»Ÿ‹¹è¡Œé¢è¾ƒ½H„,¾_ùN€šè¯¥¾cȳ»¾lŸçš„äºÞZ¸å¤šï¼Œä¸”由于系¾lŸçš„ä¸å…¼å®ÒŽ(gu¨©)€§ä‹Éå¾—å—æ”Õd‡»çš„å¯èƒ½æ€§å¤§å¤§é™ä½Žã€‚但å? æ—Óž¼Œä¹Ÿç”±äºŽå¤§å®‰™ƒ½ä¸ç²¾é€šï¼Œ¾pÈ»Ÿä¸Šå‘现的一些已知的安全补ä¸éƒ½æ²¡æ‰“,ä¸æ˜¯ä¸çŸ¥é“安全漋zžï¼Œè€Œæ˜¯å› äØ“ä¸æ•¢åšï¼Œåšäº†ä»¥åŽä¼šå¯¹åº”ç”¨äº§ç”Ÿä»€ä¹ˆæ ·çš„åª„å“大安™ƒ½ä¸çŸ¥é“ã€? ˜q™ç§æƒ…况在很多行业都å˜åœ¨åQŒæ¯”如近期我接触˜q‡çš„一个煤矿有个瓦斯监控系¾lŸï¼Œ1分钟都ä¸èƒ½åœã€‚è¿™¿UåŞ势下åQŒå°±è¦æ±‚å¯ÒŽ(gu¨©) ¸å¿ƒç”Ÿäº§è®¾å¤‡åš‘›_¤Ÿçš„外围安全防护ã€?br /> ˜q˜æœ‰ä¸€ä¸ªè€ç”Ÿå¸¸è°ˆçš„è¯é¢˜å°±æ˜¯å£ä»¤å®‰å…¨ï¼Œ¾|‘络讑֤‡å£ä×oã€æ“作系¾lŸå£ä»¤ã€åº”用系¾lŸå£ä»¤ã€æ•°æ®åº“å£ä×o½{‰ç‰åQŒå®žé™…对å£ä×o的管ç†å’Œè¦æ±‚å§‹ç»ˆä¼šæœ‰å·®åˆ«ã€‚åœ¨è°ƒç ”ä¸ï¼Œ 我们也和è€æ€ÖM»¬è°ˆè¿‡åQŒå¤§å®‰™ƒ½è¯ß_¼šæˆ‘们都知é“å£ä»¤çš„½Ž¡ç†åQŒä¹ŸçŸ¥é“æ€Žä¹ˆåŠ å¼ºåQŒä½†åœ¨å®žé™…ä¸è¦è€ƒè™‘è¯åˆ¸å…¬å¸çš„特ŒDŠæ€§ï¼Œä¾‹å¦‚报盘¾pÈ»Ÿç™»é™†æ˜“所åQ?0多个å¸ä½è¦ç™»å½•ï¼Œ 有一‹Æ¡ç³»¾lŸæ„外é‡å¯ï¼Œæˆ‘们æ¯ä¸ªå¸ä½å£ä×o都很长,够å¤æ‚,¾l“果手忙脚äؕ地往里é¢ç™Õd½•åQŒä¸€è¾¹çœ‹ä¸€è¾ÒŽ(gu¨©)•²åQŒæ•²é”™äº†˜q˜è¦é‡æ¥åQŒæœ€åŽéƒ½æžå¥½åQŒåŠä¸ªå°æ—¶è¿‡åŽÖMº†åQŒæ‰€ä»¥è¿™¿U? 安全手段在è¯åˆ¸å…¬å¸æ²¡æ³•è€ƒè™‘çš„ã€?br /> éžæ ¸å¿ƒä¸šåŠ¡çš„其他¾lˆç«¯è®‘Ö¤‡å—ç³»¾lŸå‡¾U§å’Œç–于½Ž¡ç†½{‰é—®é¢˜ï¼Œæ™®éå˜åœ¨ç€éžå¸¸å¤šçš„高风险漋zžï¼Œç”šè‡³åŒ…括æ“作¾pÈ»Ÿ¾U§çš„å¼±å£ä»¤ã€‚丘q‡ç›®å‰å¯¹è¯åˆ¸ä¸šæ¥è¯ß_¼ŒåŸºæœ¬éƒ½åšåˆîCº†ä¸šåŠ¡çš„主辅分¼›»ï¼Œæ‰€ä»¥å¨èƒæœ‰åQŒä½†ä¸æ˜¯å¾ˆå¤§ã€‚既便如æ¤ï¼Œéžæ ¸å¿ƒç³»¾lŸä¹Ÿåº”给以更多的å…Ïx³¨ã€?br />
五ã€å®‰å…¨ç®¡ç?br /> 三分技术七分管ç†ï¼ŒæŠ€æœ¯æ˜¯å®žçŽ°çš„手ŒDµï¼ŒçœŸæ£è¦æƒ³åšåˆ°å®‰å…¨åQŒç®¡ç†ä¸Šä¸€å®šè¦ä¸‹å¾ˆå¤§çš„功夫ã€?br /> 5.1安全½{–ç•¥
相关的管ç†åˆ¶åº¦å„个券商都有丞®‘,而且也在ä¸æ–完善修订。但从整个制度规范é¢å¸ƒåŽæ‰§è¡Œæƒ…况æ¥çœ‹åQŒå…¶æ•ˆæžœòq¶ä¸æ˜¯å¾ˆå¥½ï¼Œä¸»è¦é—®é¢˜è¡¨çŽ°åœ¨ï¼šå¯æ“作性差åQŒç”šè‡? 很多æ¡æ¬¾æ²¡æœ‰å¥–惩措施åQŒè¿™æ ·å¯èƒ½å¯¼è‡´å‘˜å·¥å¾ˆéš„¡†è§£æˆ–è®îC½˜q™äº›½Ž¡ç†æ€§è¦æ±‚,最¾lˆæ‰§è¡Œä¸èµäh¥;针对性差åQŒä¸€ä»½å®‰å…¨ç®¡ç†åˆ¶åº¦æ±‡¾~–针对了全公å¸çš„ä¿¡æ¯æŠ€æœ¯äh员,ä¸? 能有效的区分½Ž¡ç†è§’色和对象,从而最¾lˆå¯¼è‡´åˆ¶åº¦é¢å¤ªå¹¿è€Œæ— 法实æ–?æŸäº›å®‰å…¨è¦æ±‚深度ä¸å¤ŸåQŒå¯¼è‡´åœ¨æŸäº›æ–šw¢çš„安全管ç†æ‰§è¡ŒåŠ›åº¦ä¸å¤?ç”׃ºŽå¾ˆå¤šå®‰å…¨åˆ¶åº¦òq¶æ²¡æœ? 被太多的äºø™®¤å¯å’Œæ‰§è¡ŒåQŒå› æ¤å°±æ— 法对公布的制度˜q›è¡Œå›žé¡¾å®¡è®¡åQŒæ£€æŸ¥å’Œä¿®æ”¹å…¶ä¸ä¸åˆé€‚的地方ã€?br /> ˜q˜å˜åœ¨ç€å¦ä¸€ä¸ªæ™®é问题,¾~ÞZ¹ä¸€å¥—高层的安全½{–略体系æ¥æŒ‡å¯¼å®‰å…¨ç®¡ç†ï¼Œæœ€¾lˆå¯¼è‡´å®‰å…¨å·¥ä½œéš¾ä»¥æ¡ç†åŒ–åQŒä¸€æ–šw¢ä¼šé€ æˆéƒ¨åˆ†å·¥ä½œçš„é—æ¼ï¼Œå¦ä¸€æ–šw¢ä¼šå‡ºçŽ°é‡ å ,甚至会出现哪出问题哪出制度的被动局é¢ã€‚安全ç–略应该å¾ç«‹æ¯”较明¼‹®ã€å…¨é¢çš„安全规范è¦æ±‚åQŒåƈ¼‹®å®šå„ç–略的制定ã€ç»´æŠ¤ã€å˜æ›´ç‰½Ž¡ç†æ–šw¢çš„ç–略。安全管ç? 制度是å¾ç«‹åœ¨å…¬å¸¾lŸä¸€å®‰å…¨½{–略的基¼‹€ä¹‹ä¸ŠåQŒäØ“å…¬å¸æŽ¨è¡Œ¾lŸä¸€çš„安全è¦æ±‚的一¿UåÅžå¼ã€‚没有安全ç–略指导的安全½Ž¡ç†åˆ¶åº¦åªèƒ½æ˜¯ç‰‡é¢æ€§ï¼Œå¯æ“作性差ã€éš¾ä»¥æŽ¨òq¿å’Œæ‰? è¡Œã€?br /> 5.2安全¾l„织
在安全组¾l‡ä¸ŠåQŒå„券商都比较é‡è§†ï¼Œéƒ½å®žçŽîCº†“¾lŸä¸€é¢†å¯¼åQŒåˆ†å¸ƒç®¡ç?#8221;的安全管ç†ä½“¾p»ï¼Œå»ºç«‹äº†å®‰å…¨ç®¡ç†å²—ä½ï¼Œå»ºç«‹äº†ä¿¡æ¯æŠ€æœ¯äh员的岗ä½èŒè´£ã€‚在˜q™æ¬¡‹‚€æŸ¥ç»“æŸä¹‹åŽï¼Œè¯ç›‘会也å‘布了行业的ITæ²È†æŒ‡å¼•åQŒæ˜Ž¼‹®äº†å®‰å…¨¾l„织的è¦æ±‚ã€?br /> 5.3资äñ”分类与控åˆ?br /> éšç€ä¸šåŠ¡èµ„äñ”çš„ä¸æ–å¢žåŠ ï¼Œå¾ˆå¤šå®‰å…¨½Ž¡ç†é—®é¢˜å‡å½’åˆîCº†èµ„äñ”½Ž¡ç†é—®é¢˜ä¸Šã€‚但是,很多äºø™¿˜æ²¡æœ‰æ„识到资产分¾cÀLŽ§åˆ¶çš„é‡è¦æ€§ï¼Œæ²¡æœ‰å¯¹å…¬å¸å†…部对公å¸èµ„äñ”˜q›è¡Œæ•´ç†ã€‚å˜åœ¨å¦‚下问题:
1.没有å¯ÒŽ(gu¨©)‰€æœ‰ä¸šåŠ¡åº”用系¾lŸåŠèµ„äñ”讑֤‡˜q›è¡Œå®‰å…¨å±žæ€§å®šä¹‰ï¼Œæ²¡æœ‰æ˜Žç¡®éœ€è¦è¾ƒé«˜å®‰å…¨ä¿æŠ¤ç‰¾U§çš„¾pÈ»Ÿå’Œè®¾å¤‡ï¼Œå› æ¤å¾ˆéš¾æ高½Ž¡ç†äººå‘˜çš„安全é‡è§†ç¨‹åº?
2.¾~ÞZ¹ä¸€å¥—对资äñ”½Ž¡ç†æ¸…å•çš„维护审计机åˆÓž¼Œæ²¡æœ‰ä¸“ähè´Ÿè´£å¯ÒŽ(gu¨©)–°å¢žè®¾å¤‡ã€å˜æ›´è®¾å¤‡ç‰½Ž¡ç†ä¿¡æ¯˜q›è¡ŒåŠæ—¶æ›´æ–°åQŒå¯¼è‡´å¾ˆå¤šå®‰å…¨äº‹ä»¶ç”±æ¤äñ”ç”?
3.¾~ÞZ¹ä¸€å¥—对资äñ”å˜æ›´ã€ç³»¾lŸå˜æ›´çš„审计机制åQŒç®¡ç†äh员对较大的å˜æ›´æƒ…况ä¸åšè®°å½•ï¼Œåœ¨åŽæœŸå¯èƒ½ä¼šé€ æˆå¾ˆå¤šä¸å¿…è¦çš„éºÈƒ¦;
4.¾~ÞZ¹å¯¹è®¾å¤‡çš„ä¿ç®¡ã€ä‹É用登记和报废斚w¢çš„管ç†ï¼Œå¯šw‡è¦çš„讑֤‡åªæœ‰å‡ÞZº†äº‹æ•…以åŽæ‰è¿›è¡Œä¿å…Õd’Œ¾l´æŠ¤åQŒè€Œä¸”没有建立¾l´æŠ¤è®°å½•ã€?br /> 5.对儿U技术资产åŠä¸šåŠ¡èµ„料没有实现密çñ”½Ž¡ç†åQŒå¾ˆå¤šæœºå¯†èµ„料的借阅ã€å¤åˆ¶ã€æ‰“å°ã€é”€æ¯ç‰æ–šw¢çš„管ç†åˆ¶åº¦å¾ˆä¸å®Œå–„,执行更ä¸ä¸¥æ ¼ã€‚部分员工安全æ„识较差,所有的技术资料放到办公桌上,很容易被½W¬ä¸‰æ–¹åˆæ³•è¿›å…¥å…¬å¸çš„äºø™¿›è¡Œç¿»é˜…查看ã€?br /> 5.4人员安全
券商在安全岗ä½å¾è®¾æ–¹é¢æ™®ééžå¸”R‡è§†ï¼Œå»ºç«‹äº†æŠ€æœ¯å²—ä½èŒè´£ï¼Œå¯¹å„技术岗ä½æœ‰ç›¸åº”çš„å²—ä½è¯´æ˜Žã€‚在¾pÈ»Ÿ½Ž¡ç†æ–šw¢æ ÒŽ(gu¨©)®ä¸åŒçš„业务应用系¾lŸè®¾¾|®äº†ä¸åŒæ•°é‡çš„ç³» ¾lŸç®¡ç†å‘˜åQŒä»–们在ä¿è¯åº”用¾pÈ»Ÿçš„æ£å¸¸è¿è¡Œçš„åŒæ—¶åQŒä¹Ÿíw«å…¼å¯¹è¿™äº›ä¸»æœºçš„安全½Ž¡ç†ã€‚由于儿U安全事件å‘生åŽå¯èƒ½çš„媄å“é¢å·¨å¤§åQŒä¹Ÿéƒ½æ˜Ž¼‹®äº†å®‰å…¨äº‹äšgå‘生åŽçš„å¿«é€? 报告‹¹ç¨‹ã€?br /> ž®½ç®¡å¦‚æ¤åQŒåœ¨äººå‘˜å®‰å…¨ä¸Šï¼Œå˜åœ¨ç€è¾ƒå¤šçš„问题:
1.内部¾pÈ»Ÿ½Ž¡ç†å²—ä½äººå‘˜ä¸èƒöåQŒå¾ˆå¤šç³»¾lŸç®¡ç†å‘˜è´Ÿè´£å¤šä¸ªé‡è¦çš„应用系¾lŸï¼Œ˜q‡å¤šçš„工作é‡å¾ˆå¯èƒ½é€ æˆæ“作å¤Þp¯¯æƒ…况åQŒæ›´å®ÒŽ(gu¨©)˜“é€ æˆå®‰å…¨½Ž¡ç†çš„ç–å¿?
2.内部安全½Ž¡ç†å²—ä½äººåŠ›ä¸èƒöåQŒç”±äºŽåˆ¸å•†ç»„¾l‡ç»“构和信毾|‘络的庞大性特点,安全½Ž¡ç†å‘˜ä¸èƒ½å…¨æƒã€æœ‰æ•ˆåœ°å½¢æˆå¯ÒŽ(gu¨©)•´ä¸ªå…¬å¸è‡ªä¸Šåˆ°ä¸‹ã€è‡ªæœ¬éƒ¨é—¨è‡³å…¨å…¬å¸çš„安全½Ž¡ç†;
3.没有ž®†å…¬å¸èµ„产的安全½Ž¡ç†è´£ä“Q定义åˆîC¸ªäººï¼Œç‰¹åˆ«æ˜¯æ™®é€šå‘˜å·¥åŠžå…¬æœºçš„安全性,很多安全事äšgçš„å‘生ä¸èƒ½æ˜Ž¼‹®è´£ä»»ï¼Œå…¥èŒè¯´æ˜Žå²—ä½ä¹Ÿæ²¡æœ‰å®šä¹‰ç®¡ç†å‘˜çš„è´£ä»Õd’Œä¹‰åŠ¡åQŒå› æ¤ä¸åˆ©äºŽä¿ƒè¿›å’ŒæŽ¨åŠ¨å®‰å…¨ç®¡ç†å·¥ä½œçš„执行;
4.½Ž¡ç†å‘˜å²—ä½æƒèŒä¸æ˜Žç¡®åQŒæœ‰äº›å·¥ä½œäº¤å‰çš„ä»ÕdŠ¡¾l常被互相推å¸ï¼Œ½Ž¡ç†å‘˜çš„æƒé™æ²¡æœ‰å®žçŽ°“æƒé™æœ€ž®åŒ–”原则åQŒä¹Ÿæ²¡æœ‰å¯¹è¿™äº›æƒé™è¾ƒé«˜ç®¡ç†å‘˜çš„å®¡æ ¸ï¼Œä½¿å¾—å†…éƒ¨½Ž¡ç†å‘˜æ»¥ç”¨æŽˆæƒçš„éšæ?zh¨¨n)£æ—¶åˆ»å˜åœ?ã€?br /> 5.很多员工技术能力有é™ï¼ŒæŸäº›æŠ€æœ¯æ•…障和安全事äšgçš„å‘生å¯èƒ½æ˜¯ç”׃ºŽæ“作å¤Þp¯¯é€ æˆçš„,而æ供对信æ¯æŠ€æœ¯äh员进行安全技术培è®çš„æœÞZ¼šè¾ƒå°‘åQŒä¹Ÿæ²¡æœ‰æŠ€æœ¯æˆ–ä»»èŒèµ„æ ¼è€ƒè¯•çš„ç£ä¿ƒæœºåˆÓž¼Œä½¿å¾—内部员工安全æ„识较差åQŒä»Žè€Œé€ æˆå®‰å…¨äº‹æ•…çš„å¯èƒ½æ€§å¢žå¤?
6.对信æ¯çš„ä¿å¯†é‡è§†ä¸èƒöåQŒåœ¨ä¿¡æ¯æŠ€æœ¯äh员应è˜è¿›å…¬å¸æ—¶ç¾è®¢çš„åˆåŒä¸æ²¡æœ‰å®‰å…¨ä¿å¯†æ¡‹Æ¾ï¼Œž®¤å…¶æ˜¯æ²¡æœ‰é’ˆå¯ÒŽ(gu¨©)Ÿäº›æ¶‰å¯†è¾ƒé«˜å²—ä½åˆ¶å®šå…·ä½“çš„ä¿å¯†åè®®ã€?br /> 7.在信æ¯æŠ€æœ¯äh员办ç†ç¦»å²—手¾læ–¹é¢ç¼ºä¹æ˜Ž¼‹®çš„制度和浽E?br /> 8.没有明确的安全管ç†å‘˜å’Œå®‰å…¨å®¡è®¡å‘˜è§’色åQŒæ‰€ä»¥å¯¹¾|‘络和系¾lŸçš„½Ž¡ç†å‘˜æ‰€è®‘Ö®šçš„访问æƒé™åŠæ—¥å¸¸è¡Œäؓ没有˜q›è¡Œ˜q‡å®‰å…¨å®¡è®¡ã€?br /> 5.5物ç†çŽ¯å¢ƒå®‰å…¨
机房的å¾è®ùNƒ½æœ‰æ ‡å‡†åŒ–的规范,物ç†çŽ¯å¢ƒä¹Ÿå¤§éƒ½ç¬¦åˆç›¸å…›_®‰å…¨è¦æ±‚,机房å…ähœ‰é˜²ç«ã€é˜²æ°´ã€é˜²é›ïL‰è®‘Ö¤‡åQŒåƈå‡é‡‡ç”¨åŒè·¯ä¾›ç”?sh¨´),é…备了UPS甉|ºã€‚在éžæœ¬å…¬å¸å‘˜å·¥˜q›å…¥æœºæˆ¿æ—Óž¼Œè¦æ±‚˜q›è¡Œå‡ºå…¥ç™»è®°è®°å½•åQŒæ“作记录ã€?br /> 但在机房½Ž¡ç†æ–šw¢˜q˜å˜åœ¨ä»¥ä¸‹çš„问题åQ?br /> 1.ä¸å¿ƒæœºæˆ¿æœ‰ç”µ(sh¨´)åé—¨¼›ç³»¾lŸï¼Œä½†æœ‰æ—¶æ²¡æœ‰åšåˆ°è¿›å‡ºæ—¶é©¬ä¸Šå…³é—¨ã€?br /> 2.机房没有讄¡½®ä¿å®‰½Ž¡ç†åˆ¶åº¦ã€?br /> 3.机房的出入管ç†ä¸ä¸¥æ ¼åQŒæ²¡æœ‰ä¸¥æ ¼æ‰§è¡Œéžå·¥ä½œäººå‘˜å¿…é¡»¾l过安全责ä“Qäºø™®¸å¯æ‰å¯ä»¥˜q›å…¥æœºæˆ¿çš„管ç†è§„定ã€?br /> 4.机柜和主机没有è¦æ±‚在˜qè¡Œä¸ä¸Šé”,以防æ¢å¤–æ¥äh员误æ“作åQŒå¯¹ä¸ÀLœºæ²¡æœ‰é‡‡å–对输入输å‡ø™®¾å¤‡çš„控制ã€?br /> 5.6通信与æ“作安å…?br /> è¯ç›‘会è¦æ±‚关键业务有备䆾链èµ\åQŒå¯¹å„秾|‘络讑֤‡çš„é…¾|®æ•°æ®ã€ç”¨æˆäh•°æ®è¿›è¡Œå®šæœŸå¤‡ä»½ã€‚å„券商åšçš„都很好。但在管ç†è¿‡½E‹ä¸åQŒè¿˜å˜åœ¨ä»¥ä¸‹çš„问题:
1.技术维护äh员没有定期对é‡è¦æœåŠ¡å™¨å’Œè·¯ç”±å™¨ä»¥åŠé˜²ç«å¢™½{‰è®¾å¤‡çš„安全é…ç½®ã€CPUã€å†…å˜å 用率½{‰è¿›è¡Œå®¡è®¡å’Œ‹‚€æŸ?br /> 2.主è¦çš„网¾lœè®¾å¤‡å’Œä¸ÀLœºå‡æ²¡æœ‰å®šæœŸç»´æŠ¤åˆ¶åº?br /> 3.对网¾lœè®¾å¤‡å’Œä¸ÀLœºçš„è¿œ½E‹ç®¡ç†æ²¡æœ‰ä‹É用固定的½Ž¡ç†¾lˆç«¯ã€?br /> 4.ç›®å‰æ²¡æœ‰å¯¹ç³»¾lŸè¿›è¡Œå®šæœŸçš„安全æ¼æ´žæ‰«æ工作åQŒæŸäº›ä¸»æœø™€ƒè™‘到媄å“ä¸šåŠ¡åŽŸå› æ²¡æœ‰å®šæœŸå¯¹¾pÈ»Ÿçš„è¡¥ä¸è¿›è¡Œä¿®è¡¥å’ŒåŠ 固ã€?br />
å…ã€æ€È»“
6.1安全æ„识
针对è¯åˆ¸è¡Œä¸šä¿¡æ¯¾pÈ»Ÿ¾|‘络现状而言åQŒç”±äºŽå‘展较快,¾|‘络规模较大åQŒå¯¹ä¿¡æ¯¾pÈ»Ÿå®‰å…¨å¾ˆé«˜åQŒç³»¾lŸçš„安全状况应æˆä¸ÞZ¼ä¸šç½‘¾lœå…³æ³¨çš„é‡ç‚¹ã€‚在把资金都投在了应 用系¾lŸå¾è®„¡š„åŒæ—¶åQŒä¸èƒ½å¿½è§†äº†ä¿¡æ¯å®‰å…¨ä¿éšœæŠ•èµ„。在员工的安全æ„识方é¢ï¼Œæ²¡æœ‰å»ºç«‹é•¿æœŸã€ç³»¾lŸã€æœ‰æ•ˆçš„安全æ„识ã€ä¸“ä¸šç´ è´¨ã€å®‰å…¨ç®¡ç†ã€æœåŠ¡æ°´òq³çš„培è®ã€‚åŒ æ—Óž¼Œåœ¨è´£ä»Õdˆ’分上ä¸å¤Ÿæ˜Žç¡®åQŒç¼ºä¹å¥–æƒ©æœºåˆ¶ã€‚å› æ¤ï¼Œæ高领导ã€å‘˜å·¥çš„安全æ„识是当务之急ã€?br /> 6.2整体安全æ–ÒŽ(gu¨©)¡ˆ
å„券商在安全斚w¢åQŒä¹ŸæŠ•å…¥äº†ä¸€äº›è®¾å¤‡ï¼Œä½†æ€Èš„æ¥è¯´åQŒå®‰å…¨æ€èµ\ä»éœ€æ‹“宽。比如在渗é€æµ‹è¯•ä¸æ™®éå‘现的问题。在防ç«å¢™çš„讄¡½®ä¸Šï¼Œä¹Ÿæœ‰ä¸èƒö。å£ä»¤å®‰å…¨ã€é…¾|? 安全上的工作也ä¸å¤Ÿå®Œå–„。没有定期分æžæ—¥å¿—å‘现异常,安全制度ä¸å®Œå–„,如椽{‰ç‰ã€‚说到底ž®±æ˜¯¾~ÞZ¹ä¸€å¥—整体安全方案,一个没有整体安全规划的¾pÈ»ŸåQŒå®‰å…¨æ˜¯è‚? 定没有ä¿éšœçš„ã€?br /> 6.3¾pÈ»Ÿå®‰å…¨
主è¦æ˜¯æ²¡æœ‰å®‰å…¨åœ°å®‰è£…é…ç½®ã€ç”¨æˆ·å’Œç›®å½•æƒé™è®„¡½®åŠå¾ç«‹é€‚当的安全ç–略牾pÈ»Ÿå®‰å…¨å¤„ç†åŠ 固。例如:没有打安全补ä¸ã€å®‰è£…时为方便ä‹É用简å•å£ä»¤ã€é»˜è®¤å£ 令,而åŽæ¥åˆä¸æ›´æ”V€æ²¡æœ‰è¿›è¡Œé€‚当的目录和文äšgæƒé™è®„¡½®ã€æ²¡æœ‰è¿›è¡Œé€‚当的用æˆähƒé™è®¾¾|®ã€æ‰“开了过多的ä¸å¿…è¦çš„æœåŠ¡ã€æ²¡æœ‰å¯¹è‡ªå·±çš„应用系¾lŸè¿›è¡Œå®‰å…¨æ£€‹¹‹ç‰ ½{‰ã€‚事实上¾pÈ»Ÿå’Œåº”用大多是ç”Þq³»¾lŸé›†æˆå•†æ¥å®Œæˆçš„åQŒä½†¾pÈ»Ÿé›†æˆå•†çš„åšæ³•å¾€å¾€æ˜¯æœ€å¤§åŒ–安装åQŒä»¥æ–¹ä¾¿å®‰è£…调试åQŒæŠŠæ•´ä¸ª¾pÈ»Ÿè°ƒé€šå°±½Ž—完æˆäº†ä»ÕdŠ¡åQŒä¼šç•™ä¸‹å¾ˆå¤šçš„安 å…¨éšæ‚(zh¨¨n)?而安全å´æ°æ°ç›¸ååQŒéµå¾ªæœ€ž®åŒ–原则åQŒè¦æ±‚没必è¦çš„东西一定ä¸è¦ï¼Œæœ‰å¿…è¦çš„也è¦ä¸¥åŠ é™åˆ¶ä½¿ç”¨ã€‚这和系¾lŸé›†æˆå¥½åƒæž„æˆäº†ä¸€ä¸ªçŸ›ç›¾ï¼Œäº‹å®žä¸Šå´ä¸æ˜¯åQŒæœ€ž®? 化原则实际上é™ä½Žäº†ç³»¾lŸè´Ÿè—÷€æ高了应用¾pÈ»Ÿçš„性能åQŒå¢žå¼ÞZº†å®‰å…¨æ€§ï¼Œè€Œé—®é¢˜åœ¨äºŽå¤§å¤šæ•°é›†æˆå•†ä¸å…·å¤‡ä¸“业安全设计和防范能力ã€?br /> 6.4安全½Ž¡ç†æœºåˆ¶
安全和管ç†æ˜¯åˆ†ä¸å¼€çš„,å³ä¾¿æœ‰å¥½çš„安全设备和¾pÈ»ŸåQŒæ²¡æœ‰ä¸€å¥—好的安全管ç†æ–¹æ³•åƈ贯彻实施åQŒå€¼å¾—注æ„的是˜q™é‡Œå¼ø™°ƒçš„ä¸ä»…è¦æœ‰å®‰å…¨ç®¡ç†æ–¹æ³•ï¼Œè€Œä¸”˜q˜è¦è´¯å½» 实施åQŒå¦åˆ™å®‰å…¨å°±æ˜¯ç©ºè°ˆã€‚安全管ç†çš„目的在于两点åQšä¸€æ˜¯æœ€å¤§ç¨‹åº¦åœ°ä¿æŠ¤¾|‘络åQŒä‹É得其安全地è¿è¡Œï¼Œå†å°±æ˜¯ä¸€æ—¦å‘生黑客事件åŽèƒ½æœ€å¤§ç¨‹åº¦åœ°æŒ½å›žæŸå¤±ã€‚所以å¾ç«? 定期的安全检‹¹‹ã€å£ä»¤ç®¡ç†ã€äh员管ç†ã€ç–略管ç†ã€å¤‡ä»½ç®¡ç†ã€æ—¥å¿—管ç†ç‰ä¸€¾pÕdˆ—½Ž¡ç†æ–ÒŽ(gu¨©)³•å’Œåˆ¶åº¦ï¼Œòq¶ä¸¥æ ÆD¯å½ÀL‰§è¡Œï¼Œä¸Žå¥–惩制度的è”动是éžå¸¸å¿…è¦çš„ã€?br /> 6.5动æ€å®‰å…?br /> 在这‹Æ¡å®‰å…¨å¤§‹‚€æŸ¥ä»¥åŽï¼Œ¾l过专业¾|‘络安全设计整改åQŒå³˜q›è¡Œäº†å®‰å…¨ç½‘¾lœæ‹“朴和路由ã€å®‰å…¨ç½‘¾lœç³»¾lŸè®¾è®¡ã€å®‰å…¨äñ”å“防护ã€å®‰å…¨ç³»¾lŸå¤„ç†å’Œæ•´ä½“安全‹‚€‹¹‹ç‰å®‰å…¨ 处ç†åŽï¼Œ¾pÈ»Ÿçš„安全是有ä¿éšœçš„。但需è¦æŒ‡å‡ºçš„æ˜¯å®‰å…¨æ˜¯ç›¸å¯¹çš„ï¼Œå› äØ“éšç€æ“作¾pÈ»Ÿå’Œåº”用系¾lŸæ¼‹zžçš„ä¸æ–å‘现以åŠå£ä×o很久没有更改½{‰æƒ…å†ëŠš„å‘生åQŒæ•´ä¸ªç³»¾lŸçš„å®? 全性就å—到了å¨èƒï¼Œ˜q™æ—¶å€™è‹¥ä¸åŠæ—¶è¿›è¡Œæ‰“安全补ä¸æˆ–æ›´æ¢å£ä»¤å°±å¾ˆå¯èƒ½è¢«ä¸€ç›´åœ¨ä¼å›¾å…¥äçRå´æœªèƒ½æˆåŠŸçš„黑客è½ÀL˜“æ”È ´ã€‚所以,安全是相对的åQŒæ˜¯åŠ¨æ€çš„åQŒåªæœ‰åŠæ—? 对系¾lŸå®‰å…¨é—®é¢˜è¿›è¡Œè·Ÿítªè§£å†»I¼Œå®šæœŸæ•´ä½“安全评估åQŒåŠæ—¶å‘现问题åƈ解决åQŒæ‰èƒ½ç¡®ä¿ç³»¾lŸå…·æœ‰è‰¯å¥½çš„安全性ã€?br /> 6.6人æ‰åŸ¹å…»
在这‹Æ¡æ£€æŸ¥ä¸åQŒæˆ‘们也注æ„刎ͼŒ¾l大部分的主机ã€ç½‘¾lœæƒ…况都åªæœ‰ä¸ªåˆ«äºÞZº†è§£ã€‚这与è¯åˆæ€¸š˜q…猛å‘展的信æ¯æŠ€æœ¯è§„模是ä¸ç›¸é€‚应的。券商也应在下一æ¥çš„工作ä¸ï¼Œ¿U¯æžå‘掘ã€åŸ¹å…Õd®‰å…¨æ–¹å‘上的专业ähæ‰ï¼Œæ³¨é‡åŸ¹è®å’Œé”»ç‚û|¼ŒåŒæ—¶ä¹Ÿåº”ž®½åŠ›ä¿è¯äººæ‰çš„稳定性ã€?br />
persister 2010-11-02 09:52 å‘表评论
]]>