400-685-0732

WJMonitor舆情之声

企业大数据智能舆情监测管理解决方案

全网监测海量数据按需发布监测预警

实时把握舆情动态精准追溯信息源头

获取验证码
企业采购 个人使用
当前位置: 首页 > SEO博客 > CSDN、人人网、开心网等大型社区网站信息泄露的思考

CSDN、人人网、开心网等大型社区网站信息泄露的思考

时间:2011-12-23 09:26:38
大家可能难以想象,一个本身做IT技术社区的大型门户网站-CSDN,最近爆出了用户信息泄露的问题,牵涉的用户量之广,真是有点震撼,竟然泄露出来600多万账户信息,不仅如此,09年之前竟然还采用了明码来保存密码,真是低级之至。由于笔者的CSDN账号是04年前就注册的,所以不得不在此之后迅速将密码改掉。

一波未平,一波又至。昨天在网易上又爆出一些社会会媒体网站信息泄露了,包括人人网、开心网,世纪佳缘等:

多家网站用户信息泄露

看了一下泄露的原因,竟然也有好多是用明文来存储密码信息的,为何如此?这个是开发者都设计用户信息存储的一些基本安全策略啊,可见,国人对网站信息安全意识的缺失是有多么严重。

无独有偶,最近有一批客户的网站,由于是采用DedeCMS系统架设的,而其本身的安全漏洞被多数人研究的特别透彻,导致某些目录下的文件经常被挂马,要么是被挂了一堆黑链,要么就是被用来频繁对外进行流量攻击,导致服务器的带宽资源被耗尽,CPU资源也被耗尽,然后网站处于休克状态,打不开,不能被正常的访问。。。

笔者认为,要想保证网站的信息安全,一定要做好几个防护策略:

1,租用带防火墙的服务器,硬件上做好防护工作

2,操作系统级别做好防护工作,如果是微软操作系统,则系统还要安装好杀毒软件

3,进行一定的WEB访问规则配置

4,网站程序本身需要良好的设计,避免低级的设计,提高程序级别的安全性

5,配置好安全运维团队,做好日常入侵检测工作,做好网站的日常监控

。。。

做好以上这些,相信能大大提供您的网站的安全性。所以,为了您的网站信息不被泄露,网站不被挂黑链及被攻击,赶紧行动起来吧!

 
分享按钮