图改 第十一章实现电子商务安 全 111引言 2002年,美国国会就联邦政府计 进行听证会,结果并不乐观。审 24个政府部门的安全评估结果,其中 有完成计算机安全任务。所有24个部都存在这弹 以上大漏洞。 这些安全问题既不涉及复杂的技米 需要大规模投入。主要因为是员露增 有及时更新安全补了,最常见的问题是对问控制 体标谁没有执行比如定期更换令等案 例 11.1 引言 2002年，美国国会就联邦政府计算机安全问题 进行听证会，结果并不乐观。审计总署汇报了两年 24个政府部门的安全评估结果，其中16个部门没 有完成计算机安全任务。所有24个部门都存在一种 以上大漏洞。 这些安全问题既不涉及复杂的技术问题，也不 需要大规模投入。主要因为是员工培训不够以及没 有及时更新安全补丁，最常见的问题是对访问控制 的基本标准没有执行，比如定期更换口令等。 第十一章 实现电子商务安 全