10.3969/j.issn.1674-7844.2012.05.021
政务计算机终端核心安全配置标准框架介绍
一、概述政务计算机终端面临的安全风险可以从外因和内因两方面进行分析,外因通过内因起作用。就外因来讲,主要安全威胁来自于木马、U盘病毒和垃圾邮件。就内因来讲,造成终端安全脆弱性的根本原因:一是操作系统和应用软件中存在着大量漏洞;二是终端安全配置不当,如未设置口令或口令复杂度不高、安全级别设置过低等。据统计,针对系统核心的攻击,5%的是利用零日漏洞,30%是因为未及时打补丁,65%则是安全配置不当。因此,除了安装防护软件,并及时打补丁外,对终端进行正确的安全配置是抵御终端安全风险的重要手段,可以起到防患于未然的积极防御效果。
政务、计算机、终端、安全配置、安全风险、打补丁、防患于未然、安全脆弱性、应用软件、系统核心、设置、漏洞、垃圾邮件、口令、积极防御、操作系统、安全威胁、安全级别、复杂度、统计
TP3;G25
2014-09-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
82-84
