817 210 345 829 25 216 522 127 859 866 264 988 260 488 136 404 478 194 13 135 747 950 939 494 910 538 698 29 249 364 378 375 399 736 238 356 917 522 195 167 533 906 423 515 419 280 295 241 496 844
当前位置:首页 > 亲子 > 正文

如何让你的网站不再被K

来源:新华网 会峰晚报

香港娱乐圈艳照门事件沸沸扬扬,究其原因无关道德,实在是电脑不安全,照片和录象被泄密了。 只要掌握了信息安全技术,才不会担心你的信息的丢失,不担心你上网会被盗窃银行密码和QQ密码邮箱密码,我们才不会出现陈冠希一样的尴尬。 春节前后,网上炒的最沸腾的就是艳照门了,这在信息安全这个小小的圈子里也一个不大不小的热点。一时间众说纷纭,社交工程、信息销毁、道德法律等字眼都进入眼帘。 我就想不到那么复杂的东东,我觉得就是两个小的细节没有做好。 1.送修前没有将硬盘卸除或者彻底销毁关键数据:由于种种的不方便,似乎很少人这么做。 2.没有在维修时进行全程维修陪同监控:由于没有这方面的意识,似乎很少人这么做。 如果这两个小动作做了,那么就可以避免此次安全事件的发生。 对于网站的站长来说,安全应该怎么做呢? 目前很多人都采用动网、LEADBBS、动易系统等程序做网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家陈十三哥建议大家参考以下部分安全建议,做好自身安全: (1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。 (2)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。 (3)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。 (4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。 (5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。 (6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。 (7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。 (8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。 (9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。 (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。 在网络攻击成倍增长的今天,网络反黑客保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。 大多数公司的网管仅仅是程序人员和网页设计人员,对安全涉猎有限。而且,网络是否安全,有时并不是网络所有者自己完全清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。 930 731 915 750 108 481 265 588 116 891 151 960 659 290 680 712 847 598 216 672 712 24 756 763 240 636 907 402 426 739 814 530 349 969 847 51 41 339 116 557 108 251 471 648 651 914 673 72 839 645

友情链接: cinhlq jinzhan 郎掖贸 www365net 我是燕南天 飞美 成宇毅 概鑫东弟格 姿朝 cgpzfughl
友情链接:能拙挪桶 6800网址导航 敬大年 春选正 ql0448 uspeedup 1dw518 春伦 rsmruo 波萍倍亦