直指要害 用技术确保网站密码安全
2012-01-17 23:26
309 查看
2012年,中国正式进入了“5亿网民”时代。据中国互联网络信息中心(CNNIC)发布的《第29次中国互联网络发展状况统计报告》称,截至2011年12月底,中国网民数量突破5亿,这一数据很清楚地显示出,网络对现实生活的影响日益广泛并不断加深。而近段时间愈演愈烈的互联网泄密事件也让网络信息安全显现出前所未有的脆弱。事件提醒我们,网站负有保护用户信息的责任,必须要想尽一切办法加强安全防范,这样才能让网民放心。
瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击服务器。目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。
像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。
除了CSDN、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距,即使有相关产品,也会标出数十万元的高价。关键时刻,瑞星推出了免费的“瑞星密码安全检测服务”,并在最新推出的瑞星杀毒软件2012中增加了“瑞星网站密码安全检测系统”,为中小网站提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,这对处于安全漩涡中的广大网站无疑会产生“雪中送炭”的作用。
广大站长可直接通过安装瑞星杀毒软件2012,点击“实用工具”-“瑞星网站密码安全检测系统”后开始进行对网站的检测,也可以直接访问以下地址:http://union.rising.com.cn/index/index.aspx。用户进入页面后,进行注册并登陆,然后添加添加待检测网站-点击脚本验证-将代码插入网站首页,选择检测项目-保存设置-开始扫描。根据检测报告和修复建议,进行网站安全提升操作。
“泄密门”事件,给我们所有人敲响了警钟。反向思维一下,各大网站也可借此对自己的网站安全进行一次全面的大检查,来消除“泄密门”的威胁,保障5亿网民的上网安全。
瑞星安全专家指出,这次“泄密门”之所以造成如此大的问题,是因为黑客直接攻击服务器。目前针对服务器端的黑客攻击,常用的攻击手法就有6大类,包括服务器漏洞利用、Web应用程序漏洞利用等。漏洞利用是最常用的黑客攻击方式,无论哪种漏洞,只要被利用,就可能造成黑客获取最高权限,从而带来数据库丢失和泄密。
像CSDN、天涯这种大规模密码泄漏事件,其实反映的是我国网站的服务器端安全机制问题,传统上类似的密码泄漏通常出现在用户电脑端,黑客利用木马、钓鱼网站等方式收集用户密码,这次不同的则是,黑客利用服务器弱点直接获取整个数据库,其带来的安全风险远大于以往。
除了CSDN、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距,即使有相关产品,也会标出数十万元的高价。关键时刻,瑞星推出了免费的“瑞星密码安全检测服务”,并在最新推出的瑞星杀毒软件2012中增加了“瑞星网站密码安全检测系统”,为中小网站提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,这对处于安全漩涡中的广大网站无疑会产生“雪中送炭”的作用。
广大站长可直接通过安装瑞星杀毒软件2012,点击“实用工具”-“瑞星网站密码安全检测系统”后开始进行对网站的检测,也可以直接访问以下地址:http://union.rising.com.cn/index/index.aspx。用户进入页面后,进行注册并登陆,然后添加添加待检测网站-点击脚本验证-将代码插入网站首页,选择检测项目-保存设置-开始扫描。根据检测报告和修复建议,进行网站安全提升操作。
“泄密门”事件,给我们所有人敲响了警钟。反向思维一下,各大网站也可借此对自己的网站安全进行一次全面的大检查,来消除“泄密门”的威胁,保障5亿网民的上网安全。
相关文章推荐
- 直指要害 用技术确保网站密码安全
- [基础技能] 安全技术——哈希算法密码破解之彩虹表(Rainbow Table)学习
- 如何辨别密码安全糟糕的网站
- 确保安全的HTTPS(对HTTP加密的几种技术,前端面试常问)第一篇
- 宁盾动态密码技术案例-运用动态口令牌dKey T6加强ERP登录安全
- 通过 HTTPS 和 SSL 确保 Windows Azure 网站 (WAWS) 安全
- 用网闸隔离确保安全GAP技术及应用发展
- 大型网站技术架构(八)网站的安全架构
- 网站一打开就显示windows安全,输入用户名和密码
- 通过 HTTPS 和 SSL 确保 Windows Azure 网站 (WAWS) 安全
- 开发网站登录功能时,如何保证密码在网络传输过程中的安全?
- NET温故而知新学习系列之网站安全技术—web.config加密和解密
- 大型网站技术架构(八)网站的安全架构
- 通过 HTTPS 和 SSL 确保 Windows Azure 网站 (WAWS) 安全
- 图解Http、图解TCPIP.、图解基础设施设计模式、图解网站分析 让流量倍增的网站优化方法、图解密码技术
- 安全技术网站+开源网址
- 大型网站技术架构-8 固若金汤:网站的安全架构
- 大型网站技术架构 读书笔记2.5 核心架构要素之安全
- 信息安全的核心——密码技术
- 密码控件安全技术浅析及攻击实例