您现在所在的位置 : 首页 > 汕头仲裁委员会 > 政务公开
分享到:
网络安全 | 这些网络安全风险隐患要重视
  • 2024-09-11 17:41
  • 来源:大同网信
  • 发布机构:
  • 【字体:
  •   名词解释:

      高危漏洞、高危端口、弱口令是网络安全领域常见的网络安全风险隐患,极易被不法分子恶意利用,对网络运营者造成不可弥补的损失,什么是高危漏洞、高危端口、弱口令呢?

      高危漏洞

    图片

      高危漏洞指的是在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

      高危端口

    图片

      高危端口是指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

      弱口令

      弱口令是指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括:123456、888888、password、admin、abcdefg、生日、电话号码等。

      一起来看

      高危漏洞、高危端口、弱口令问题门槛低,极易被别有用心之人攻击利用,对单位、企业的正常生产经营造成严重影响。同时,网络运营者不履行相关网络安全保护义务、拒不整改或者导致危害网络安全等后果的,将承担相应的法律责任。

      法律法规

      《中华人民共和国网络安全法》

      第二十一条规定

      国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

      (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

      (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

      (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

      (四)采取数据分类、重要数据备份和加密等措施;

      (五)法律、行政法规规定的其他义务。

      第五十九条规定

      网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。

      关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

      网警有话说

      高危漏洞、高危端口、弱口令危害大

      网络运营者要切实履行网络安全保护义务

      根据《中华人民共和国网络安全法》的要求

      采取有效的网络安全防护措施

      否则将受到法律追究

      文章来源:大同网信


    相关附件:
     
    扫一扫在手机打开当前页