| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
12月31日消息,針對近期被爆炒的各大網站泄密事件,瑞星公司發佈國內首個網站密碼保護方案──“瑞星網站密碼安全檢測系統”。
據介紹,這是瑞星首次針對“泄密門”推出的解決方案,所有網站管理員登錄瑞星官網即可免費註冊,使用該系統。這一系統可對網站密碼庫的安全性進行深度檢測,掃描包括SQL注入、弱口令、XSS跨站攻擊等弱點,並給出分析報告和修復建議,幫助網站保護用戶密碼庫。
瑞星安全專家指出,這次“泄密門”之所以造成如此大的問題,是因為黑客直接攻擊服務器。像CSDN、天涯這種大規模密碼泄漏事件,其實反映的是我國網站的服務器端安全機制問題,傳統上類似的密碼泄漏通常出現在用戶電腦端,黑客利用木馬、釣魚網站等方式收集用戶密碼,這次不同的則是,黑客利用服務器弱點直接獲取整個數據庫,其帶來的安全風險遠大於以往。
瑞星表示,根據其該公司互聯網攻防實驗室的統計,目前針對服務器端的黑客攻擊,常用的攻擊手法就有6大類,包括服務器漏洞利用、Web應用程序漏洞利用等。漏洞利用是最常用的黑客攻擊方式,無論哪種漏洞,只要被利用,就可能造成黑客獲取最高權限,從而帶來數據庫丟失和泄密。(恰克)
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
