央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

安全問題不斷升級 網絡世界如何應對

發佈時間:2012年01月11日 12:07 | 進入復興論壇 | 來源:中國新聞網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  2011年年底,“改密碼了嗎”成了一句網絡流行的問候語。事情的緣起是,2011年12月21日,國內最大的程序員社區網站CSDN被爆出有超過600萬用戶的註冊資料遭洩露。隨後還有消息説,有多家網站的用戶信息也被洩露,於是很多網站提醒註冊用戶,儘快修改註冊密碼,尤其是在不同網站註冊的賬戶,不要使用相同的密碼,以防被黑客破解。

  這場密碼危機引發了IT界的大討論:那些放在互聯網虛擬世界的個人信息究竟該如何保護?在很多專家看來,此次密碼洩露事件正在拷問我國的互聯網安全。

  1月6日召開的中國計算機學會青年計算機科技論壇上,CSDN總裁蔣濤坦言,作為一個論壇性質的社區網站,過去確實忽視了網絡安全問題。

  國家網絡信息安全技術研究所所長杜躍進則指出,網站對互聯網安全的重視程度並沒有跟網絡日新月異的發展同步。可以説,互聯網安全一直沒有受到應有的重視。其短板問題還體現在法律法規方面。北京郵電大學教授李欲曉介紹説,根據現有的法律,網民很難就自己的信息被洩露進行維權。

  CSDN承認對安全問題重視不夠

  論壇上,蔣濤首次披露了該網站的安全審計報告。而在過去的10多天裏,蔣濤被反復追問的問題是,用戶的信息是怎麼被洩露出去的,哪個環節出了問題?

  蔣濤介紹説,去年12月21日,洩露事件被披露的當天,CSDN就請了一家網絡安全技術公司對網站安全進行審計。根據安全公司提供的審計報告,此次CSDN資料洩露事件暴露出該網站的四個安全問題:第一是開源系統等第三方系統存在漏洞,導致CSDN系統存在安全風險;其次是應用程序存在跨站腳本漏洞;第三,網站存在大量系統後臺認證漏洞,如安全等級較弱的口令等;第四,一些已經停用但還在線上的老系統由於安全級別低,洩露了大量信息。

  CSDN是一個以論壇用戶為主的社區,負責人蔣濤一直認為,這樣一個程序員討論技術問題的網站,對黑客來説沒有太多的商業利益可以挖掘,所以並沒有高度重視網站的安全問題,直到此次用戶資料被洩露。

  蔣濤説,他們有將近100台服務器,但只有3個運維人員。運維工作包括老的系統漏洞升級、數據備份、認證管理等,3個人根本做不過來,最終導致隱患爆發。

  在談到未來解決密碼洩露措施時,蔣濤介紹説,為了減小數據洩露的風險,提高網站系統的安全性,CSDN目前正在向安全部門申請信息系統等級保護,以接受信息安全監管部門的監督管理。

  此外,CSDN還會強化網站核心服務的安全,把網站的非核心服務與核心業務進行隔離,以減小系統安全風險。同時,CSDN將採取相關措施,加大黑客獲得數據的成本,降低網站數據對黑客的價值。據了解,CSDN也將在網站後臺引入安全審核機制,從內部杜絕數據洩露的可能性。

熱詞:

  • CSDN
  • 網絡流行
  • 安全審計
  • 安全風險
  • 安全等級
  • 網絡世界
  • 網絡信息
  • 運維
  • 程序員
  • 社區網站