激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        網(wǎng)絡(luò)安全廠商網(wǎng)站用明文密碼 國內(nèi)網(wǎng)站安全環(huán)境

        發(fā)布時(shí)間:  2012/7/28 18:49:32
        雖然去年底CSDN“拖庫”事件引發(fā)了人們對于明文密碼的熱切關(guān)注,但眾多網(wǎng)站對于明文密碼的安全威脅意識仍十分薄弱。近日,國內(nèi)最權(quán)威的漏洞報(bào)告平臺(tái)烏云在微博上發(fā)布了國內(nèi)知名安全廠商金山網(wǎng)絡(luò)也采用明文密碼存儲(chǔ)用戶賬號、密碼的信息,引起了廣泛關(guān)注。雖然李鐵軍表示漏洞已在當(dāng)天修復(fù),但仍然無法平息事件。
         
          “作為國內(nèi)知名的安全企業(yè),卻犯了如此低級的錯(cuò)誤。密碼不明文存儲(chǔ)是基本職業(yè)素養(yǎng),出這種問題的簡直不可原諒。”網(wǎng)友“同耕-朱會(huì)”在微博上評論到。“其實(shí),明文密碼只是安全存儲(chǔ)的最后一步,也是最為基礎(chǔ)的一步。明文密碼事件頻發(fā),主要是網(wǎng)站對于安全防護(hù)的意識比較薄弱。”263企業(yè)郵箱市場總監(jiān)金亨杰表示。
          所謂“明文密碼”,即網(wǎng)站將用戶的登陸賬號與密碼直接存在服務(wù)器的數(shù)據(jù)庫中。黑客以及普通IT愛好者可以根據(jù)某一漏洞檢測并入侵到網(wǎng)站服務(wù)器,進(jìn)而竊取用戶隱私數(shù)據(jù),以實(shí)現(xiàn)非法獲利。
          據(jù)了解,為了客戶的數(shù)據(jù)安全,263企業(yè)郵箱采用了MD5不可逆加密數(shù)據(jù)存儲(chǔ),也就是將密碼加密之后再存儲(chǔ)在數(shù)據(jù)庫中,即便數(shù)據(jù)庫被侵入,但黑客竊取走的卻是類似于“亂碼”的數(shù)據(jù),根本無法使用,也就不會(huì)對用戶的隱私安全產(chǎn)生泄露威脅。這也是使用率最高的、替換明文密碼最為直接的存儲(chǔ)方式之一。
          除此之外,網(wǎng)站還可以通過內(nèi)外網(wǎng)分離來保證數(shù)據(jù)庫的安全。但目前大部分的網(wǎng)站都是將存儲(chǔ)用戶隱私數(shù)據(jù)的數(shù)據(jù)庫放在外網(wǎng)的服務(wù)器中,而黑客侵入外網(wǎng)服務(wù)器所需技術(shù)卻極為簡單。263企業(yè)郵箱就采用了內(nèi)外網(wǎng)分離技術(shù),將數(shù)據(jù)庫存放在內(nèi)網(wǎng)中,內(nèi)外網(wǎng)之間采用私有協(xié)議進(jìn)行連接,將黑客侵入的可能性降至最低。
          據(jù)金亨杰介紹,除了通過服務(wù)器盜取用戶密碼之外,“暴力破解”也是最常用的方法。這也提示了用戶不要使用簡單密碼,例如手機(jī)號等。而網(wǎng)站方面也可以通過設(shè)置一些監(jiān)測端口對登陸行為進(jìn)行審查。例如263企業(yè)郵箱的IPS(入侵防御系統(tǒng))。IPS可以自動(dòng)審核登陸IP的登陸行為,一旦發(fā)現(xiàn)異常,隨即結(jié)束其登陸行為,保證用戶的安全。
          “其實(shí),最常見企業(yè)信息丟失的威脅并非來源于外部,企業(yè)還要謹(jǐn)防內(nèi)部員工泄密的情況出現(xiàn)。通過郵件審核、郵件日志等通信軟件常見的管理功能加強(qiáng)對于傳輸信息的把控就可以很好的預(yù)防。”金亨杰表示。
          有安全專家認(rèn)為,網(wǎng)站作為經(jīng)營者,為用戶提供安全的使用環(huán)境無疑是其最基本的職責(zé)。在這方面,國內(nèi)很多網(wǎng)站真的應(yīng)該向263企業(yè)郵箱學(xué)習(xí)。同時(shí),用戶也應(yīng)該注重對于自身的安全防護(hù)意識,加強(qiáng)對于自身隱私數(shù)據(jù)的保護(hù)措施,例如不適用簡單密碼、重復(fù)賬號密碼等。
         
        億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
           聯(lián)系:億恩小凡
           QQ:89317007
           電話:0371-63322206

        本文出自:億恩科技【mszdt.com】

        本文出自:億恩科技【www.enidc.com】
        -->

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線