摘要:2011年12月22日,发生了震惊互联网世界的CSDN 数据库泄密事件。 2011年12月22日,发生了震惊互联网世界的CSDN 数据库泄密事件,一时间人们忙的手忙脚乱,到处修改着被泄露的网站密码,还要紧盯着着网上新发布的信息,生怕漏过什么网站没有修改。现在互联网上人人自危,一时间竟然有些草木皆兵的形式。从这件事,我们可以看出: 一、中大型网站将提升硬件防护等级与隔离技术 必须承认,近年来几乎每家网站在硬件投入上都是非常吝啬的。除了运营商、腾讯、金融企业、支付类网站、电商网站之外,在防火墙等设备投入上一般都是能省则省,数据库与web共用一台服务器的不在少数。从数据库安全角度说,在物理上(网络和硬件架构上)将数据库与web服务隔离最能有效保障数据库安全。 二、加密技术,如软件加密、令牌技术将大行其道 反思一下,我们目前的口令技术有多少年没有进步了?RSA、MD5这类486时代的加密技术,在今天的存储器运算能力、云计算能力面前还有多少作用?单机运算可以比KEY的长短,对于云就很难说了。对付玩云计算的黑客,只有用云安全的武器。但是软、硬件安全要求提升,也意味着高额成本。 三、系统开放将成为经营之道 就在去年几乎所有网站经营者都还存在着一个自私的想法:一定要让用户在自己网站注册。今天,不下于10万台电脑上面都有CSDN的600万用户数据了。那么,难道你拥有这600万CSDN用户数据就意味着你主宰了IT社区了吗?我们必须反思网站运营带来的结果:我们经营的不是注册ID而是真实的人组成的社区,我们需要的是用户习惯而不是没有血肉的用户数据。 重新认识我们运营的网站,我们可以理解今年为什么都在谈开放,为什么马化腾敢开放和必须开放。可以理解为什么蘑菇街、美丽说等网站神奇地发展,为什么有些网站一路下滑。就在不久前,许多社区型网站的内部数据标明:QQ登录已经占到30%以上。 四、QQ互联等开放技术可能由此快速在中小网站普及。 昨天我们没法接受一个ID没有在我的网站上留有密码,今天的CSDN用户数据下载活动如同当年艳照门一样欢乐,足以让密码成为烫手的山芋。 如果采用QQ登录,登录时网站不保存QQ密码,也不知道QQ号,不存在用户信息泄露的风险。极复杂的多重密码保护措施,密码保护机制也可以交给腾讯搞定。多位网站站长说过同一句话:“试问,你还有哪一个不是QQ用户呢?” 依上所言,从CSDN泄密事件中不仅仅可以找到教训,同时也有着一定的积极的反作用:中小网站可以考虑组成网站联盟,或者是一个开放性的平台借助群体的力量吧信息保密这方面做好,推动开发性平台的发展。 作者:艾瑞网专家-梦里秦淮 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||