萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 面對洩密安全設施如何跟進

面對洩密安全設施如何跟進

  本文是小編帶來的面對洩密安全設施如何跟進,歡迎大家閱讀借鑒,希望能幫到你。

  2011年12月下旬。網上出現中國開發者技術在線社區CSDN被“拖庫”的消息,12月21日晚間,CSDN發表聲明,就“600萬用戶賬號密碼洩露”一事公開道歉,承認部分用戶賬號面臨風險,將臨時關閉用戶登錄。

  緊接著,人人網又被爆出476萬個賬號密碼被洩露的消息。大家還在驚魂未定之時,一個比人人網歷史更悠久的社又傳來了不好的消息……12月25日,25日下午國內知名的社區網站天涯網的用戶隱私也遭到黑客洩漏,據了解此次被洩漏用戶數量達到4000萬……

  與國內如火如荼的密碼洩漏相比,國外大站的日子似乎也不好過。

  2012年5月,一家國外網站突然發布了大量聲稱為Twitter用戶賬號與密碼的信息,這些賬戶密碼的數量大約在58978個。

  2011年12月下旬。網上出現中國開發者技術在線社區CSDN被“拖庫”的消息,12月21日晚間,CSDN發表聲明,就“600萬用戶賬號密碼洩露”一事公開道歉,承認部分用戶賬號面臨風險,將臨時關閉用戶登錄。

  緊接著,人人網又被爆出476萬個賬號密碼被洩露的消息。大家還在驚魂未定之時,一個比人人網歷史更悠久的社又傳來了不好的消息……12月25日,25日下午國內知名的社區網站天涯網的用戶隱私也遭到黑客洩漏,據了解此次被洩漏用戶數量達到4000萬……

  與國內如火如荼的密碼洩漏相比,國外大站的日子似乎也不好過。

  2012年5月,一家國外網站突然發布了大量聲稱為Twitter用戶賬號與密碼的信息,這些賬戶密碼的數量大約在58978個。

  2012年6月,知名企業社交網站LinkedIn遭遇黑客攻擊,隨後,650萬用戶密碼被貼在網站上。一些安全專家對其密碼保護提出質疑,一些用戶對於收到警告郵件太遲抱怨連連。

  而在2012年07月中旬,業內老牌IT企業Yahoo亦晚節不保。有駭客在網上貼出了Yahoo Voice 服務器上大約45.3 萬個用戶帳號和明文密碼(駭客聲稱是明文),駭客組織表示他們是通過 SQL 注入滲透進雅虎的服務器,表示雅虎的 Web 服務器有許多漏洞……

  人們要如何面對新一輪洩密高峰?

  網站負責人如何降低數據洩漏的風險

  為了降低數據洩漏的風險,被駭客“拖庫”,有安全專家建議,企業有必要對傳統安全產品、流程及運營進行全方位改造,在部署IT系統時,一定要把安全作為首要考慮因素,尤其是網商、支付等涉及到大量普通用戶的行業,以及涉及關鍵業務模塊和核心領域,都應做專業安全風險檢測。

  另外,在網站前端布置雲WAF防護系統(喜歡設備的可以布置硬件WAF),數據庫前端布置數據庫審計系統等等,也都是降低數據洩漏風險的有效選擇。

  普通網民如何確保自己的密碼安全

  1. 確保不同賬戶使用不同密碼。

  2. 確保密碼的復雜性。

  3. 使用全面的安全軟件,並確保軟件始終保持最新狀態,以防范鍵盤記錄程序和其他惡意軟件截獲密碼。

  4. 最好能定期變更密碼,避免長時間重復使用密碼,至少一年變更一次。

  5. 空閒時候可以在一些提供“密碼洩漏檢測”的網站上檢測一下自己的密碼是否已經洩漏。好及時做相應的修改。比如國內的http://lucky.anquanbao.com/,就是一家收集被洩密數據比較完整的站點,經筆者測試,不但去年的CSDN等國內庫已經可以在其中查到,最近的國外的Yahoo庫也已被包含在內。

copyright © 萬盛學電腦網 all rights reserved