直指要害 用技术确保网站密码安全

简介: 2012年,中国正式进入了“5亿网民”时代。据中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》称,截至2011年12月底,中国网民数量突破5亿,这一数据很清楚地显示出,网络对现实生活的影响日益广泛并不断加深。

2012年,中国正式进入了“5亿网民时代。据中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》称,截至201112月底,中国网民数量突破5亿,这一数据很清楚地显示出,网络对现实生活的影响日益广泛并不断加深。而近段时间愈演愈烈的互联网泄密事件也让网络信息安全显现出前所未有的脆弱。事件提醒我们,网站负有保护用户信息的责任,必须要想尽一切办法加强安全防范,这样才能让网民放心。

瑞星安全专家指出,这次泄密门之所以造成如此大的问题,是因为黑客直接攻击服务器。目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。

CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。

除了CSDN、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距,即使有相关产品,也会标出数十万元的高价。关键时刻,瑞星推出了免费的瑞星密码安全检测服务,并在最新推出的瑞星杀毒软件2012中增加了瑞星网站密码安全检测系统,为中小网站提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,这对处于安全漩涡中的广大网站无疑会产生雪中送炭的作用。

广大站长可直接通过安装瑞星杀毒软件2012,点击实用工具”-“瑞星网站密码安全检测系统后开始进行对网站的检测,也可以直接访问以下地址:http://union.rising.com.cn/index/index.aspx。用户进入页面后,进行注册并登陆,然后添加添加待检测网站-点击脚本验证-将代码插入网站首页,选择检测项目-保存设置-开始扫描。根据检测报告和修复建议,进行网站安全提升操作。

泄密门事件,给我们所有人敲响了警钟。反向思维一下,各大网站也可借此对自己的网站安全进行一次全面的大检查,来消除泄密门的威胁,保障5亿网民的上网安全。

相关文章
|
移动开发 安全 区块链
顶象无感验证为十八数藏“加固城墙”
2022 的热词榜上,数字藏品与NFT 绝对有一席之地。
135 0
顶象无感验证为十八数藏“加固城墙”
|
云安全 机器学习/深度学习 分布式计算
与时间赛跑,解密虚拟补丁-面对快速集成0Nday的团伙如何防御
近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升
571 0
与时间赛跑,解密虚拟补丁-面对快速集成0Nday的团伙如何防御
|
安全 算法 网络安全
从密码与加密的角度探讨保护信息安全的基本常识
现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
892 0
|
安全 Android开发 存储
安卓应用安全指南 5.5.2 处理隐私数据 规则书
5.5.2 处理隐私数据 规则书 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 处理隐私策略时,遵循以下规则: 5.5.2.1 将用户数据的传输限制为最低需求(必需) 将使用数据传输到外部服务器或其他目标时,将传输限制在提供服务的最低需求。
1039 0
美国国防部正在开发新的多因素认证系统,确认无毒吗?
本文讲的是美国国防部正在开发新的多因素认证系统,确认无毒吗?,美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)目前正在开发一种多因素身份验证系统,目的是取代目前使用的通用访问卡(CAC)。
1504 0
|
安全 物联网 物联网安全
美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复
本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》(the Internet of Things Cybersecurity Improvement Act of 2017,简称IoT-CIA)的草拟法案,旨在加强物联网厂商对设备安全性的投入。
1360 0
|
新零售 Web App开发 安全
动态应用加固(DAR)技术破局登录信息泄露难题
本文讲的是动态应用加固(DAR)技术破局登录信息泄露难题,据2016 McAfee网络安全威胁报告数据显示,36%的网络攻击来源于浏览器,在网页内产生。
1673 0
|
安全 物联网 网络安全