公司对统一开发的业务信息系统组织安全测评，测评合格是信息系统上线的必备条件。

信息安全等级是国家信息安全监督管理部门对计算机信息系统安全防护能力的确认。

向有限的空间输入超长的字符串是拒绝服务攻击。

限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

现在流行的任何操作系统都都有可能有缺陷。

现阶段几乎没有在Unix上爆发的病毒，所以Unix操作系统是安全的。

物理隔离作为一种安全管理和技术手段，能够比较有效的防范来自外界对网络和信息系统的安全威胁，可以最大程度的防止未知攻击。

我们通常使用SMTP协议用来接收E-MAIL。

为了降低风险，不建议使用的Internet服务是FTP服务。

为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。

网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性