网络安全法
《网络安全法》2017年6月1日起施行。
到现在施行满一年。
网络安全在学校里面学习的内容,现在还有印象的主要是:
第一,定期更换口令。
第二,重要的文件加密。
第三,同一密码分开,分段管理。
第四,管理人员任期有限原则,定期调整。
进入社会后,学习到的几个方面,主要是:
第一,互相监督;网络使用者本身就受到网络的监督。
第二,相关法律;立法部门对干坏事的立法工作做到位,有法可依,要能追究责任。
第三,大数据;对系统的正常操作流程关键结点记录,对异常操作给提示。
第四,数据包可追溯。新一代网络设计数据包的路由记录,做到发生异常情况,能够返回去追溯得到。
这些都是一般情况,在民用领域能做到这些已经很难了。在竞技领域,高精尖领域和对抗领域完全不适用。
有一些二般情况,整人的情况,成心搞破坏的情况,属于丧心病狂的情况:
第一,电脑内面装母马,复制手机卡,监听通话记录。
第二,发动全部人员搞破坏。
在丰都鬼城做项目的时候,电脑里面装了母马,我开始就很奇怪,怎么全部数据&泄露了呢,我以为是公司内网,把网络的口子给扎住截取数据了呢。我给公司主管说,这个整个数据全部泄露了,可能是局域网的出口给截取了,主管说,不可能,没有这么厉害,再说,省公司也不允许这么干的。过了一些天之后,我忽然看到电脑里面有母马两个字,我一下子明白了,是电脑里面装了母马,发现的时候是上班时间,我在想工作上的事情,没有时间处理。我给主管说,数据泄露是因为电脑里面装了母马,主管说,你这么说,就对了。我本身几乎就是一个人做两个人的工作,加上其他人捣乱,我一天累的要死,没有时间杀毒,离开之后,把系统重装了一下,才解决问题。