当前位置:首页 > 资讯 > 正文

从网易邮箱密码泄露谈网站安全性维护

2015年10月20日

 

网站开发与建设中的安全防护工作

10月19日下午,网易邮箱被曝泄漏用户资料信息,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。导致的后果是某些用户的支付宝账号被破解财务搜索,而有的用户则是苹果手机被重置,乃至变砖头。

进入2015年,各大互联网公司安全事故频发不断,涉及的大小公司都有,有些经媒体曝光,而有些只是在小范围圈子内流出。这些事故,都向我们揭示了一件事,网站中系统的安全防护一定不能放松。设想如果您运营是企业网站,安全工作没做好,会导致网站被黑,SEO流量大幅下降,客户流失。如果您运营的是网上商城网站,那损失更大,直接带来金钱利益受损。

对于一般的用户,好像除了把安全工作交给网站开发公司之外,也并没有太多的办法,其实不然。虽然大家不一定懂技术开发工作,但仍然有一些注意事项可以值得关注:

1、域名的安全

域名是网站的身份证,因此,域名的防护工作就显得尤为重要。在注册域名时,要挑选知名的顶级域名注册商,而不能为了贪便宜去挑选某些域名注册商的下级代理商。

2、网站空间的安全

如果说域名是网站的身份证,那么网站空间就是网站的住所了。网站空间的挑选原则和挑选域名的原则差不多,需要特别指出来的是,可以多了解下主机商的安全防护工作,一个好的主机空间上的安全防护,可以将大部分的网络攻击拒之门外。

3、网站程序的安全

网站程序多由网站开发公司来负责,但作为客户,还是可以多了解一些。如网站所使用的后台系统,可以向网站开发公司询问名称,并将其名称在搜索引擎上搜索评价看看,这部分的一般性原则是,如果是开源的程序,国外的比国内的系统安全。经过时间考验的开源程序比网站开发公司自行开发的程序好。

4、网站建设中所使用到的密码防护

在网站开发中,我们也经常会和密码打交道。域名注册管理时需要,网站空间管理时需要,网站运营时后台管理也一样需要。我们所使用的密码一定要较长且非常用单词或中文词组的拼音,更不要使用自己的生日或姓名拼音等。同时,不同的地方要使用不同的密码,以防止某个密码被破解导致其他地方安全也受损。

5、网站系统程序的升级

网站系统程序,可能是指操作系统,也可能是指网站运行配置的各类程序,这些地方都是需要我们去维护的。如操作系统要打补丁,或者网站程序需要升级等等。而不能为了省事,网站上线后就置之不理,现在没问题不代表以后就没问题。

以上是网站建设中安全防护的一些常规方法,更专业的地方需要网站开发公司多配合支援,建立起立体式的安全防护机制。努力做好网站建设中的每一个方面,打好网站的基础,以便让网站运营更有效率,更成功!

上一篇:
下一篇:
返回顶部