站长必需要了解的网络安全法

        今天老板收到了阿里发来的短信，提示网站有 WebShell，因为没有购买阿里的服务，所以 WebShell 只是被检测出来，而没有被处理掉，所以想要处理须要自行解决。

 

        我经过分析日志，找到了黑客利用的网站的漏洞，在本地进行了测试，并成功复现。可是因为服务器权限的缘故，其实黑客并无利用成功。后来经过在网上的搜索，发现这个漏洞比较早，已经有了处理的方法，就进行了简单的处理。

 

        这是我今天经历的事情。

 

        固然了，今天想要说的并非这个事情，而是另一个事情。这是我在一个公众号看到的，以下：

一高校网站遭黑客攻击，学校及负责人分别被罚款10万和5万

 

 

        在这篇文章中，网站的负责人没有对网站的安全作好相关的防御，致使网站页面被篡改，所以给网站负责人本身带来了麻烦。所以对于网站的站长仍是把本身的网站照顾好。

 

 

 

        下面我转载一下相关的网络安全法，但愿能够帮助那些还没有了解网络安全法的各位站长能够引发注意。

 

---

 

《中华人民共和国网络安全法》第二十一条：        

       国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经受权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操做规程，肯定网络安全负责人，落实网络安全保护责任；

（二）采起防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采起监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志很多于六个月；

（四）采起数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其余义务。

 

《中华人民共和国网络安全法》第五十九条第一款：

        网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者致使危害网络安全等后果的，处一万元以上十万元如下罚款，对直接负责的主管人员处五千元以上五万元如下罚款。（以上信息转自：贵阳网警巡查执法）

 

---

 

        最后，想一想公司的网站只是存在相应的漏洞，因为服务器权限的设置，黑客并无利用成功，若是被利用成功，且网站信息被篡改，还真是一件很是要紧的事情。做为老板，要有相应的法律意识，做为员工，有必要把事情的严重性讲给老板。你们都各尽其责，看好本身的一亩三分地吧。

 

 

---

 

个人微信公众号：“码农UP2U”