站長必需要了解的網絡安全法

        今天老闆收到了阿里發來的短信，提示網站有 WebShell，因爲沒有購買阿里的服務，所以 WebShell 只是被檢測出來，而沒有被處理掉，所以想要處理須要自行解決。

 

        我經過分析日誌，找到了黑客利用的網站的漏洞，在本地進行了測試，併成功復現。可是因爲服務器權限的緣故，其實黑客並無利用成功。後來經過在網上的搜索，發現這個漏洞比較早，已經有了處理的方法，就進行了簡單的處理。

 

        這是我今天經歷的事情。

 

        固然了，今天想要說的並非這個事情，而是另一個事情。這是我在一個公衆號看到的，以下：

一高校網站遭黑客攻擊，學校及負責人分別被罰款10萬和5萬

 

 

        在這篇文章中，網站的負責人沒有對網站的安全作好相關的防禦，致使網站頁面被篡改，所以給網站負責人本身帶來了麻煩。所以對於網站的站長仍是把本身的網站照顧好。

 

 

 

        下面我轉載一下相關的網絡安全法，但願能夠幫助那些還沒有了解網絡安全法的各位站長能夠引發注意。

 

---

 

《中華人民共和國網絡安全法》第二十一條：        

       國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經受權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操做規程，肯定網絡安全負責人，落實網絡安全保護責任；

（二）採起防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施；

（三）採起監測、記錄網絡運行狀態、網絡安全事件的技術措施，並按照規定留存相關的網絡日誌很多於六個月；

（四）採起數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其餘義務。

 

《中華人民共和國網絡安全法》第五十九條第一款：

        網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者致使危害網絡安全等後果的，處一萬元以上十萬元如下罰款，對直接負責的主管人員處五千元以上五萬元如下罰款。（以上信息轉自：貴陽網警巡查執法）

 

---

 

        最後，想一想公司的網站只是存在相應的漏洞，因爲服務器權限的設置，黑客並無利用成功，若是被利用成功，且網站信息被篡改，還真是一件很是要緊的事情。做爲老闆，要有相應的法律意識，做爲員工，有必要把事情的嚴重性講給老闆。你們都各盡其責，看好本身的一畝三分地吧。

 

 

---

 

個人微信公衆號：「碼農UP2U」