国产福利视频在线观看福利-国产福利视频情侣视频-国产福利视频-国产福利美女福利视频免费看-国产鲁鲁视频在线播放-国产噜噜噜精品免费
 
售房快車 售房客車 房屋租賃 牽線搭橋 供求信息 南陽人才網(wǎng) 文藝沙龍
 
域名注冊 虛擬主機(jī) 云服務(wù)器 企業(yè)云郵箱 網(wǎng)站制作 網(wǎng)站推廣 無紙辦公 成功案例
   
服務(wù)熱線:0377-63392646 13782137062
虛擬主機(jī)  
唐家三少,玄幻小说完本,唐家三少
  ·幫助中心  
+20送25M企業(yè)郵局
URL隱含與不隱含指向
MX郵件記錄指向
主機(jī)A記錄,泛域名CNAME
智能多語言的管理界面
域名狀態(tài)自由修改
國際化域名名稱標(biāo)準(zhǔn)
支持無限泛域名指向
可視化MYDNS域名管理系統(tǒng)
擁有域名全部管理權(quán)限
實時注冊,實時生效
域名注冊優(yōu)勢
·友情鏈接 更多>>>
標(biāo)題:像“偷竊者”一樣思考網(wǎng)站的安全策略
 
當(dāng)人們上網(wǎng)瀏覽時,他們會通過網(wǎng)頁上的信息獲取一些機(jī)密信息么?IT安全專家提醒公司在網(wǎng)站上發(fā)布信息時需要慎重,否則將可能給黑客或商業(yè)間諜以可乘之機(jī)。針對企業(yè)網(wǎng)站安全性問題,專家們提供了一些建議。 
周密考慮
Natick公司負(fù)責(zé)數(shù)據(jù)安全系統(tǒng)的總裁Sandy Sherizen建議說,負(fù)責(zé)公司網(wǎng)站內(nèi)容的管理員應(yīng)該學(xué)習(xí)"像偷竊者一樣進(jìn)行思考",這里所指的偷竊者,是指試圖竊取公司信息或搜集商業(yè)機(jī)密的黑客或商業(yè)間諜。公司網(wǎng)站上一些看上去并不重要的信息片段,一旦被偷竊者匯集并歸納,其后果可能導(dǎo)致公司內(nèi)部機(jī)構(gòu)設(shè)置、戰(zhàn)略合作伙伴關(guān)系、核心客戶等重要信息被泄露。 
Sherizen指出:維護(hù)公司網(wǎng)站的安全不僅僅只是網(wǎng)站管理員和公共關(guān)系部門的責(zé)任。在網(wǎng)站貼出任何信息之前,公司的IT安全人員應(yīng)該從安全性角度對信息內(nèi)容進(jìn)行審核。畢竟,他們的職責(zé)正是檢查存在哪些技術(shù)弱點,并采用適當(dāng)方式防止破壞產(chǎn)生。換句話說,專業(yè)的IT安全人員已經(jīng)被訓(xùn)練成"像偷竊者一樣思考問題"了。 
具備責(zé)任意識
隨著新的責(zé)任法律的實施(例如:薩班斯-奧克斯利法案(Sarbanes-Oxley Act),金融服務(wù)現(xiàn)代化法案(Gramm-Leach Bliley Act)等),Sherizen提醒說:網(wǎng)站上被疏忽的安全問題可能導(dǎo)致公司必須承擔(dān)相應(yīng)的法律責(zé)任。尤其是安全問題涉及到與公司密切聯(lián)系的供應(yīng)鏈和商業(yè)合作伙伴,或者涉及到公司網(wǎng)站收集的客戶信息時。
Sherizen引用了一個法律個案進(jìn)行說明。當(dāng)某人登錄A公司網(wǎng)站后,由于該網(wǎng)站缺乏充分的安全防護(hù),使他能夠利用A公司網(wǎng)站入侵到B公司的信息系統(tǒng),并可能采取更進(jìn)一步的破壞活動。B公司以受到損害為由起訴A公司并取得勝訴,盡管具體實施入侵活動的是作為第三者的黑客。
"最小特權(quán)原則"
互聯(lián)網(wǎng)安全企業(yè)RedSiren負(fù)責(zé)產(chǎn)品策略的副總裁Nick Brigman建議:公司網(wǎng)站應(yīng)該積極采用"最小特權(quán)原則"(rule of least-privilege)。一方面必須確保賦予使用者"必不可少"的功能操作,另一方面需要警惕IT安全管理的執(zhí)行。他指出:首先應(yīng)該為公司網(wǎng)站確定目標(biāo)和使用權(quán)限。如果公司設(shè)立網(wǎng)站的目標(biāo)僅僅在于吸引更多的客戶關(guān)注,把他們導(dǎo)向銷售團(tuán)隊,那么不需要將公司的內(nèi)部信息公布在網(wǎng)站上。 Brigman進(jìn)一步解釋說,過多的信息可能會泄露公司的商業(yè)機(jī)密。 
RedSiren公司為客戶提供了一項名為"公開信息偵察"(public information reconnaissance)的服務(wù),它能夠在互聯(lián)網(wǎng)上搜索任何找得到的、與客戶有關(guān)的公開訊息。Brigman說:"通常說來,只要多花費(fèi)一些時間,就能夠獲取到想要的信息。甚至一些僅供內(nèi)部參考的網(wǎng)頁也可能被搜獲,因為這些網(wǎng)頁被不經(jīng)意的上載。即便是公司網(wǎng)站并未提供這些網(wǎng)頁鏈接的情況下,只需利用Google或其他搜索引擎強(qiáng)大的索引功能,便能進(jìn)行相關(guān)的信息查找和利用"。
Brigman強(qiáng)調(diào)說某些信息決不應(yīng)該張貼在全球信息網(wǎng)上,即便公司認(rèn)為已經(jīng)采取了充分的安全防范,并將使用者的訪問權(quán)限制在極小的特權(quán)范圍內(nèi)。諸如戰(zhàn)略計劃、未來銷售策略、以及與合作伙伴談判的相關(guān)信息,都應(yīng)該受到嚴(yán)格的安全保護(hù)。
信息技術(shù)和工程服務(wù)公司Anteon負(fù)責(zé)Fairfax本地安全的主管Ray Donahue認(rèn)為,公司對自己的網(wǎng)站內(nèi)容進(jìn)行審查的同時,需要留意其主要供貨商的網(wǎng)站,了解他們是如何對你的公司進(jìn)行描述。站在你的商業(yè)伙伴角度上考慮,他們或許認(rèn)為通過網(wǎng)站宣布其新的戰(zhàn)略合作,可能造成極好的廣告宣傳效應(yīng);然而,如果商業(yè)伙伴的網(wǎng)站缺乏充分的安全防范,那些通過互聯(lián)網(wǎng)傳播的信息很可能被黑客利用。一旦黑客了解到你的公司正在使用哪種軟件系統(tǒng)或網(wǎng)絡(luò)設(shè)備,他們將試圖利用系統(tǒng)或網(wǎng)絡(luò)的安全漏洞對該公司發(fā)起攻擊。
Caesar, Rivise,Bernstein,Cohen & Pokotilow律師事務(wù)所的合伙人兼知識產(chǎn)權(quán)法律師Barry Stein指出,如果公司的網(wǎng)站內(nèi)容缺乏嚴(yán)格審核,公司將面臨法律后果和潛在的財產(chǎn)損失。因此,需要盡可能小心的避免公司商業(yè)機(jī)密的泄露,并考慮專利權(quán)問題。他強(qiáng)調(diào),由于互聯(lián)網(wǎng)具有全球性,可申請發(fā)明專利的方案其詳細(xì)內(nèi)容如果泄漏;如果此前沒有申請專利,那么該方案有可能失去獲得國外專利權(quán)的機(jī)會。
避免電子郵件地址泄露重要信息
公司在網(wǎng)站上張貼信息時,最普遍也是最危險的情況是使用"詳情請與某人聯(lián)系"的電子郵件地址。Nick Brigman提醒說:不法者可以通過直接使用網(wǎng)站上公開的電子郵件名稱,輕易獲取到他們想要的信息。通常,惡意垃圾郵件制造者正是利用這些網(wǎng)站上公布的郵件地址和掩碼地址進(jìn)行垃圾郵件散布。這些地址和名稱信息也可能被心存惡意的黑客利用,通過偽造電子郵件進(jìn)行蠕蟲或其他病毒的傳播。
Brigman同時建議:避開這種潛在危險的一個方法是利用Web表單(Web form),取代用戶與公司內(nèi)部電子郵件系統(tǒng)的直接聯(lián)系方式。
Ray Donahue建議:公司需要對他們網(wǎng)站上公布的其他聯(lián)系方式進(jìn)行測試。例如:如果公司在網(wǎng)站上公布了一個用于解答用戶問題的電話號碼,那么需要確定的是,負(fù)責(zé)回答該電話線路的工作人員應(yīng)該清楚哪些信息是用于共享的。警惕那些心懷惡意的詢問者,期望借此機(jī)會竊取公司內(nèi)部重要信息和客戶資料,或者從事其他破壞活動。
避免泄露基礎(chǔ)設(shè)施的相關(guān)信息
IT技術(shù)顧問公司Razorfish的技術(shù)負(fù)責(zé)人Ray Velez指出:一些公司錯誤地將URL公布在網(wǎng)站上,這可能導(dǎo)致與之相關(guān)的應(yīng)用服務(wù)器類型或主機(jī)信息被泄露。例如:舊版Sun One應(yīng)用服務(wù)器的URL里包含一個標(biāo)準(zhǔn)的目錄,在URL中命名為NASAPP。 Velez建議應(yīng)該移除這個目錄。 
此外,Nick Brigman還指出Web制作者一個經(jīng)常性的錯誤操作,即直接從公司網(wǎng)絡(luò)上擷取一個圖標(biāo)或文檔,將它們放置在網(wǎng)頁中。"這種錯誤的操作方法,使文件名、系統(tǒng)名、甚至文件結(jié)構(gòu)等重要信息都可能通過數(shù)據(jù)被泄露。一旦不法者捕獲到認(rèn)為有用的信息,他們將利用工具和網(wǎng)狀功能,實施更進(jìn)一步的入侵并獲取更多的信息。"
從html/asp/jsp/php原始文件中刪除技術(shù)評論
Ray Velez解釋這一做法是考慮到程序開發(fā)者的相關(guān)技術(shù)評論可能泄露某些重要信息,如你正在運(yùn)行的技術(shù)類型,及其破解之道。這些技術(shù)評論可能會出現(xiàn)在終端用戶的瀏覽器中。Velez提醒說,黑客通常喜歡瀏覽訊息留言板或相關(guān)的貼文,因此他們很清楚最新發(fā)布的安全補(bǔ)丁用于修復(fù)何種漏洞。這種隱患的存在,無論對未進(jìn)行最新補(bǔ)丁升級的公司或者個人來說,都意味著將面臨被攻擊的可能。因此,必須警惕黑客試圖利用這些"開發(fā)者"的技術(shù)評論作為破解網(wǎng)站安全防護(hù)的指南。
此外,那些看上去仿佛只是由于技術(shù)故障而出現(xiàn)的錯誤消息應(yīng)該避免被暴露。因為這些錯誤消息將顯示代碼中存在的弱點,并會泄露技術(shù)基礎(chǔ)的相關(guān)信息。針對這個問題,Velez建議替換404狀態(tài)碼和其他40x錯誤訊息,采用能夠讓用戶更容易了解,并且不會透露基礎(chǔ)技術(shù)信息的錯誤提示頁。
在網(wǎng)站上使用非編輯模式的文檔和圖標(biāo)
SwiftView公司產(chǎn)品部經(jīng)理Glenn Widener指出,網(wǎng)站上不妥當(dāng)?shù)男畔⒐挤绞揭部赡苁艿焦簟_@是由于以原格式(如:Word、Visio、AutoCAD)存儲的文檔或圖標(biāo)不受數(shù)據(jù)篡改驗證(tamper-proof)的保護(hù);此外,Adobe Acrobat writing軟件的任何使用者都可以對PDF文件進(jìn)行篡改或編輯。考慮到防止數(shù)據(jù)篡改的安全措施可能錯綜復(fù)雜并且耗廢大量時間,Glenn Widener建議網(wǎng)站上公布的文檔或圖標(biāo)盡可能使用PCL、HPGL、TIFF、JPG等通用格式,從而避免受到惡意篡改或編輯。
針對PCL格式,Widener建議:公司允許業(yè)務(wù)合作伙伴能夠?qū)σ环輼I(yè)務(wù)計劃的文本進(jìn)行抽取,但不能對信息進(jìn)行任何形式的編輯。業(yè)務(wù)合作伙伴能夠使用任何形式的閱讀器(如:SwiftView’s)對文本進(jìn)行查看,選擇和打印。
由于PCL格式具備良好的安全性,因此它在金融領(lǐng)域得到廣泛運(yùn)用,如:抵押銀行通常采取PCL格式進(jìn)行機(jī)密文檔的傳送。
樹立安全意識
"這是我們從客戶那里聽到的一個觀念,如今我們把它運(yùn)用到自己的市場策略中,"Nick Brigman說。911事件之后,人們逐漸樹立起更強(qiáng)的安全意識。需要緊記的是,對網(wǎng)站上可能被利用的信息應(yīng)嚴(yán)格審查。有些重要信息沒有直接出現(xiàn)在網(wǎng)站上,但并不表明這些信息不會被竊取。網(wǎng)站可能正是重要信息被泄露的一個漏洞。因此,對網(wǎng)站內(nèi)容進(jìn)行審查至關(guān)重要。如果公司的IT部門不能對網(wǎng)站內(nèi)容提供專業(yè)的安全保護(hù),那么就有必要聘請專業(yè)的第三方來履行這個安全責(zé)任。
  
點擊[3961]次  發(fā)布日期: 2007-7-5 19:24:58    發(fā)布人:中國開網(wǎng)
:上一篇
   下一篇:

返回首頁 |公司簡介 |開網(wǎng)招聘 |支付說明 |行業(yè)新聞 | 聯(lián)系方式 |客服中心| 相關(guān)咨詢|廣告服務(wù) |郵箱登錄

豫公網(wǎng)安備 41130302000019號

豫ICP備2024042951號

南陽市開網(wǎng)網(wǎng)絡(luò)技術(shù)有限公司◎0377-63392646

業(yè)務(wù)專線: 0377-63392646 1378217062

總部地址: 河南省南陽市車站路146號新城百樂大廈13樓12室

業(yè)務(wù)①Q(mào)Q:401853676 客服①Q(mào)Q:776288762 

Email:xuejinfu@kyxxw.com  

Copyright © 2025 南陽市開網(wǎng)網(wǎng)絡(luò)技術(shù)有限公司 ◇版權(quán)所有

中國開網(wǎng)旗下網(wǎng)站:
信息版:www.rh-holdings.com.cn 
網(wǎng)絡(luò)版:www.cnkw.cn
成賣網(wǎng):www.cmai.cn
開網(wǎng)PC手機(jī)微信APP小程序五合一網(wǎng)站
www.0377it.com
www.0377it.cn
主站蜘蛛池模板: 日本欧美一区-日本欧美一区二区三区片-日本强好片久久久久久AAA-日本-区一区二区三区A片-日本人伦一区二区三区-日本人妻A片成人免费看 | 中文字幕第一页亚洲-中文字幕第一页国产-中文字幕第38页永久乱码-中文字幕不卡在线观看-久久久久青草大香线综合精品-久久久久青草 | 国产福利91-国产福利2021最新在线观看-国产福利1000-国产二区自拍-国产二级片-国产第一综合另类色区奇米 | 精品国产互换人妻麻豆-精品国产经典三级在线看-精品国产精品人妻久久无码五月天-精品国产九九-精品国产剧情AV在线观看-精品国产露脸久久AV麻豆 | 欧美日韩国产在线成人网,成人免费一级片,在线观看国产一区,国产麻豆精品免费密入口,国产欧美日韩在线,在线视频观看国产 | 亚洲综合在线观看视频-亚洲综合在线观看一区-亚洲综合在线观看一区www-亚洲综合在线视频-亚洲综合在线网-亚洲综合在线一区 | 国产精品va在线播放我和闺蜜-国产精品va在线观看无码不卡-国产精品V日韩精品V在线观看-国产精品V无码A片在线看-国产精品wwwcom976con-国产精品XXXXX免费A片 | 青草视频在线观看免费视频-青草视频在线观看免费-青草视频网址-青草视频网站在线观看-国产黄色一级网站-国产黄色一级毛片 | 欧美黑寡妇香蕉视频-欧美国产一区视频在线观看-欧美国产一区二区三区-欧美国产一区二区-国产成人精品第一区二区-国产成人精品2021欧美日韩 | 一个人看的www观看免费-一个人看的www高清在线观看-一个人看的www高清视频-一个人看的www高清免费资源-久久999-久久996热精品xxxx | 国产精品亚洲日韩欧美色窝窝-国产精品亚洲日韩欧美色窝窝色-国产精品亚洲色婷婷-国产精品亚洲色婷婷99久久精品-国产精品亚洲色婷婷久久99精品-国产精品亚洲色图在线观看 | 欧美黄色网址-欧美黄色特级视频-欧美黄色片在线播放-欧美黄色片免费观看-99看片网-99看片 | 国产精品国产三级大全在线观看-国产精品国产三级囯产av中文-国产精品国产三级国av在线观看-国产精品国产三级国v麻豆-国产精品国产三级国产-国产精品国产三级国产aⅴ | 亚洲国产欧美精品-亚洲国产欧美国产综合一区-亚洲国产欧美国产第一区-亚洲国产模特在线播放-好吊色青青青国产在线播放-好吊色青青草 | 99re最新网址-99re这里只有精品在线观看-99re这里只有精品视频在线观看-99re这里只有精品视频-嗯好爽视频-嗯啊在线观看免费影院 99只有精品-99这里只有精品在线-99这里只有精品视频-99这里只有精品66视频-欧美国产视频-欧美国产日韩综合 | 人妻不敢呻吟被中出A片视频-人妻超级精品碰碰在线97视频-人妻换人妻AA视频-人妻寂寞按摩中文字幕-人妻精品国产一区二区-人妻久久久精品99系列A片毛 | 黄色片网站免费观看-黄色片网站观看-黄色片网站大全-黄色片视频网-色偷偷网址-色偷偷网站 | 青草国产-青草草在线视频-青草草在线观看免费视频-青草草在线-国产高清自偷自在线观看-国产高清自拍视频 | 欧美日日射-欧美日视频-欧美日穴-欧美日一级-草久久免费视频-草久伊人 | 美女三级毛片-美女牲交视频一级毛片无遮挡-美女视频大全视频a免费九-美女视频黄a视频全免费网站色窝-美女视频黄的全是免费-美女视频秀色福利视频 | 丝袜国产一区,美女网站一区二区三区,国产精品免费观看视频,国产乱了真实在线观看,视频一区久久,国产成人成人一区二区 | 精品久久久久久久中文字幕,日韩欧美国产电影,日韩国产欧美一区二区三区在线,青青草原国产一区二区,日本成人久久,欧美在线视频二区 | 视频区国产亚洲.欧美-视频黄色在线-视频国产激情-十九岁日本电影免费粤语高清-久久99九九精品免费-久久99九九国产免费看小说 | 一个人看的在线www高清视频-一个人看的小说在线阅读-一个人看的手机视频www-一个人看的视频在线观看免费播放动漫-久久99精品久久久久久秒播放器-久久99精品久久久久久秒播 | 天天干在线免费视频-天天干夜夜爱-天天干网-天天干天天曰天天操-天天干天天夜-天天干天天玩天天操 | 好男人天堂网,久久精品国产这里是免费,国产精品成人一区二区,男人天堂网2021,男人的天堂在线观看,丁香六月综合激情 | 精品欧美小视频在线观看-精品欧美18videosex欧美-精品免费在线视频-精品免费视在线视频观看-亚洲视频区-亚洲视频欧美在线专区 | 日韩中文字幕视频在线观看-日韩中文字幕视频在线-日韩中文字幕视频-日韩中文字幕久久久经典网-亚洲不卡高清免v无码屋-亚洲成_人网站图片 | 天天色天天爽,久久综合九色综合狠狠97,五月天激情啪啪,国产精品网址你懂的,五月激激激综合网色播免费,国产成人精品久久亚洲高清不卡 | 国产三级在线观看视频-国产三级在线免费-国产三级在线免费观看-国产三级自拍亚洲性爱在线-国产三级做爰在线播放-国产三級三級三級A片视频 | 日本乱中文字幕系列-日本伦理黄色大片在线观看网站-日本伦理片网站-日本伦理网站-韩国三级视频网站-韩国三级视频在线观看 | 国产精品麻豆入口,二区在线观看,国产精品乱码在线观看,久99频这里只精品23热 视频,人成xxxwww免费视频,久久精品a一国产成人免费网站 | 麻豆蜜桃色精品电影网在线高清-麻豆蜜臀国产精品无码视频电影无删减在线观看-麻豆免费版-麻豆免费观看高清完整视频-麻豆免费看-麻豆免费网站 | 精品国产亚一区二区三区,91久久精品国产一区二区,久久精品国产国产精品四凭,91午夜精品亚洲一区二区三区,精品在线看,国产视频资源在线观看 | 综合色网站-综合色图-综合色婷婷-综合色天天-乱淫视频-乱淫片 | 精品国产91乱码一区二区三区,成人国产一区二区三区精品,亚洲一区免费在线观看,日韩在线一区二区三区免费视频,波多野吉衣在线观看,日韩一级精品久久久久 | 天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看 | 国产成人精品一区二区视频免费-国产成人精品一区二区视频-国产成人精品一区二区三在线观看-国产成人精品一区二区三在-国产成人精品一区二区三区小说-国产成人精品一区二区三区无码 | 午夜成人影视-午夜成人影片-午夜成人免费影院-午夜不卡影院-国产日本欧美亚洲精品视-国产日本欧美高清免费区 | 国产福利视频在线观看福利-国产福利视频情侣视频-国产福利视频-国产福利美女福利视频免费看-国产鲁鲁视频在线播放-国产噜噜噜精品免费 | 91精品国产色综合久久不卡蜜,999国内精品永久免费视频试看,五月婷婷六月香,欧美成人综合在线,日韩亚洲第一页,国产欧美日韩不卡在线播放在线 |