我国是在国家质量监督检验疫总局管理下，由国家标准化管理委员会统一管理全国标准化工作，下设有专业技术委员会

事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过本国组织和专家制定标准，切实有效地保护国家利益和安全

我国归口信息安全方面标准是“全国信息安全标准化技术委员会”，为加强有关工作，2016在其下设立“大数据安全特别工作组”

信息安全标准化工作是解决信息安全问题的重要技术支撑，其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性

- rwx r-x r-x 3 user admin 1024 Sep 13 11：58 test

d rwx r-x r-x 3 user admin 1024 Sep 13 11：58 test

- rwx r-x r-x 3 admin user 1024 Sep 13 11：58 test

d rwx r-x r-x 3 admin user1024 Sep 13 11：58 test

IP 地址欺骗防护

NAT

访问控制

SQL 注入攻击防护

可信的主要目的是要建立起主动防御的信息安全保障体系

可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念

可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信

可信计算平台出现后会取代传统的安全防护体系和方法

软件在 Linux 下按照时，设定运行时使用 nobody 用户运行实例

软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据库备份操作员账号连接数据库

软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用户账号连接数据库，该账号仅对日志表拥有权限

为了保证软件在 Windows 下能稳定的运行，设定运行权限为 system，确保系统运行正常，不会因为权限不足产生运行错误

httpd.conf

srl conf

access．conf

Inet.conf

该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用 https

该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施

该问题产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决

该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可