【IT168 资讯】近日,国内众多大型网站的用户信息被泄露,大量的账号密码被公开,针对此次事件,记者采访了山东知名网站开发公司恒锐网络的总经理孙路平先生,他指出,网站安全性应当遵循以下几个重要原则:
1、 安全的数据库技术
相对传统的ACCESS数据库,建议使用安全性和稳定性更高的MSSQL或MYSQL数据库。虽然后两者的成本相对较高,但ACCESS数据库的安全性问题一直以来都是很多网站的诟病。
2、 安全的数据加密机制
使用明文在数据库中存储用户账号、密码是相当危险的,因此建议用MD5等方式加密处理,如果条件允许,最好使用HTTPS加密。
3、 安全备份和恢复机制
定期对网站进行安全备份,防止硬件、软件故障造成的数据丢失。
4、 积极沉着的应急方式
如果怀疑重要数据已经泄露,不要慌张,首先通知用户更改密码等重要资料,然后积极联系IDC服务商协调处理,如果事态影响较大,可向相关安全监管部门举报。
密码信息泄露事件之企业网站安全性分析
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章
关注我们
