中国网络安全问题为何与标准编写者有关？

中国

这种网络攻击，其实是IT系统管理者极度缺乏网络安全技术知识所致，中国某些国有企业中经常出现这种情况。那么多网站能上传各类文件、动画都没中毒，为何银行服务器却偏偏会中毒？这类问题通常是对自主保护级功能缺乏理解，任何网络攻击都要有合适的成功条件。要有来源，像摆渡、动态加载程序、U盘安装许可之类的。2）要有适宜的运行环境，像编译运行得有文件后缀名，解释运行、资源（算力、存储）调用，模块（COM/DCOM）调用与注册。

数据信息的访问与存储，均需具备相应的计算机访问操作权限。注册服务器账号时，若不符合要求，即便想上传代码，可能也无法上传或运行。（B/S和C/S架构都需独立的不同用户账号，不能安装在系统管理员账号下。）中国网络安全受攻击后，总怪软件漏洞和敌人狡猾。服务器软件装在系统管理员账号是为调试简便，这是原因之一。而实际原因是：不懂得搭建可信计算机信息系统。

如何理解可信计算？中国网络安全设计为何总存在问题？这与标准编写者有关。

中毒

中国若想搞好网络安全，就得认真领会GB17859标准，当前该标准可与全球标准体系接轨。

在中国，真正危害网络安全的往往是那些所谓的网络安全人员而非黑客。说实话，中国网络安全三级的系统可能都无法定级，自主保护级中主客体隔离的门或许都没安好，就像大门敞开任人盗窃，因为GB/T28448测评标准未对内置防火墙作使用要求。逻辑保护架构不完善的话，即便GB/T22239 - 2019基本要求标准评估分达四级，或许也无法满足自主保护级要求。