<address id="5xtlb"><dfn id="5xtlb"></dfn></address>
<sub id="5xtlb"><var id="5xtlb"><ins id="5xtlb"></ins></var></sub>

    <thead id="5xtlb"><var id="5xtlb"><ruby id="5xtlb"></ruby></var></thead>

    <span id="5xtlb"><track id="5xtlb"><big id="5xtlb"></big></track></span>
      <thead id="5xtlb"></thead>
    <sub id="5xtlb"></sub>

      <sub id="5xtlb"><var id="5xtlb"></var></sub><address id="5xtlb"><var id="5xtlb"></var></address>

        <sub id="5xtlb"><dfn id="5xtlb"></dfn></sub>

        <font id="5xtlb"><var id="5xtlb"><output id="5xtlb"></output></var></font>

        返回頂部
        隱藏或顯示

        新聞動態

        News

        深信服,讓IT更簡單、更安全、更有價值

        由“12306事件”談網站安全如何加固

        / 2015-07-22

        20141225日,當人們沉浸在歡樂的圣誕節日氣氛中時,互聯網上卻傳出13萬的12306用戶數據遭遇泄露,數以萬計的網民個人隱私安全面臨威脅。

        相關安全專家已經證實,此次12306用戶數據泄露是由“撞庫”攻擊導致的,“撞庫”是指黑客通過收集互聯網已泄露的用戶名和密碼信息,生成龐大的密碼庫,到12306等網站嘗試批量登錄,然后得到一系列可以登錄的用戶名和密碼。


        12306用戶泄露信息的郵箱、明文密碼、姓名和身份證號碼

        近年來個人隱私泄露事件接連不斷,如“CSDN網站600萬用戶數據外泄”“知名連鎖酒店2000萬個人開房隱私泄露”,以及互聯網社交平臺上各種有關研究生、公務員考生、建造師和造價員的個人信息倒賣層出不窮。


        互聯網上出售的各種考生個人信息

        個人隱私為何頻遭泄露?承載網民個人信息的網站安全防護因何屢存缺失?


        部分重大的網站個人隱私泄露事件

        深信服安全專家回看幾次重大的網站個人隱私泄露事件,發現導致網站用戶信息泄露的原因主要是由于網站平臺自身的安全防護不到位,以及開放的第三方程序/接口安全防護不足。此外,個人信息存儲方式設計不當(明文)進一步增加了用戶隱私受威脅影響的等級。

        黑客每天都會利用掃描工具對各大網站進行瘋狂地掃描,若網站存在SQL注入等漏洞或Web服務器本身含有漏洞,則黑客可輕易挖掘出這些漏洞,并利用其進行數據竊取。為有效保障網站用戶的信息安全,深信服安全專家建議您采取以下措施提升網站的安全防護水平:

        1. 定期升級網站系統補丁、安裝并及時更新殺毒軟件;

        2. 嚴格設置網站目錄權限,禁止上傳目錄腳本執行權限;

        3. 部署具備優質的Web防護能力的下一代防火墻產品,建議選用獲得國際權威機構如NSS Labs優質評價“推薦”或OWASP Web防護測評4星及以上的產品。

        4. 網站需采用非明文方式存儲用戶信息,關鍵數據信息需定期進行備份。

        5. 采用二次身份驗證機制進行網站登錄。

        而在日常的工作和生活中,個人應該如何提高密碼安全意識,才不會給黑客留下可乘之機呢?深信服安全專家建議您:

        1. 切忌一套密碼到處用,不同的網站應設置單獨的賬號和密碼;

        2. 密碼設置盡量使用“字母+數字+特殊字符”形式的高強度密碼,且長度至少為8位;

        3. 需要定期對各套密碼進行更換,我們建議每兩個月更換一次密碼。

        深信服下一代防火墻NGAF作為國內首臺下一代防火墻,在產品推出伊始便添加了Web攻擊防護功能,能有效防護SQL 注入攻擊、XSS跨站腳本攻擊等OWASP組織提出的10Web安全威脅。NGAF專業的Web防護功能得到了國際權威機構的共同認可,20131月獲得OWASP Web防護測評4星認證,20149月通過全球著名的獨立安全評測機構NSS Labs Web應用防護測試,并獲得優質評價“推薦”,成為國內在Web攻擊防護領域獲此認證的下一代防火墻。


        ©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

        粵公網安備

        粵公網安備44030502002384號

        德扑圈app最新版