这里只有久久精品视频,国产精品一页,精品一区二区久久久久久久网站

　近日，中國軟件評測中心和北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室聯(lián)合發(fā)布的《網(wǎng)站用戶口令處理安全性外部測評報(bào)告》顯示，國內(nèi)網(wǎng)站對于用戶口令處理的安全意識十分薄弱。在抽取的100個(gè)網(wǎng)站中，59個(gè)網(wǎng)站沒有采取任何安全措施，而近85%的網(wǎng)站可以看到用戶密碼原文。

　　對此，國內(nèi)企業(yè)郵箱第一品牌——263企業(yè)郵箱產(chǎn)品經(jīng)理、國內(nèi)知名安全與產(chǎn)品交互專家張曉丹表示，所謂的明文密碼，則是未將用戶的登錄名與密碼做任何加密處理。黑客通過登錄漏洞或攻擊其服務(wù)器便可以直接看到用戶的登錄名與密碼，安全性極低。尤其是不少用戶都是采用同一密碼、同一郵箱作為登錄賬號，一旦泄露，其他網(wǎng)站登錄安全也會受到牽連。

　　去年CSDN網(wǎng)站用戶密碼遭到大規(guī)模泄露的事件一經(jīng)爆發(fā)，便引發(fā)了人們的熱切關(guān)注。此后，對于明文密碼的討伐聲不絕于耳。“目前整體情況仍不容樂觀。”張曉丹表示。

　　據(jù)了解，此次調(diào)研共抽取了門戶網(wǎng)站、郵箱、電子商務(wù)招聘類、婚戀類、游戲類、論壇、博客、微博共9大類網(wǎng)站。最終結(jié)果顯示，門戶網(wǎng)站、游戲類以及郵箱類的網(wǎng)站安全意識較高，而電子商務(wù)、招聘類、婚戀類網(wǎng)站的用戶口令安全現(xiàn)狀最差。

　　“郵箱作為信息的傳送帶，很可能傳送一些較為隱秘或者敏感的內(nèi)容，尤其是企業(yè)郵箱，一旦密碼遭到泄露，很可能就會對公司造成不可挽回的損失。因此郵箱運(yùn)營商對于登錄口令的安全意識較高。”張曉丹表示。

　　以263企業(yè)郵箱為例，不僅僅采用了MD5不可逆加密算法，避免了用戶賬號、密碼裸奔的尷尬局面。更增加了IPS（入侵防御系統(tǒng)），IPS系統(tǒng)能夠自動篩查用戶的登錄行為，一旦發(fā)現(xiàn)暴力破解等非常規(guī)登錄行為，可隨即終止該IP的登錄行為，保證用戶賬號安全。除此之外，263企業(yè)郵箱還采用了內(nèi)外網(wǎng)分離技術(shù)，即便不法分子侵入，但由于存放有用戶隱私的信息存放在難以攻破的內(nèi)網(wǎng)中，其盜取信息的難度大大增加。

　　張曉丹還表示，“目前，國內(nèi)對于互聯(lián)網(wǎng)用戶口令安全并沒有頒布十分明確的法律規(guī)范，一切行為都需要互聯(lián)網(wǎng)企業(yè)自律。網(wǎng)站管理者提升安全意識，才能保護(hù)用戶的信息，贏得用戶的信賴。”文/互聯(lián)網(wǎng)新聞--www.sh-jijian.com)

　　推薦閱讀

　　軟博會盛大召開 263企業(yè)通信高調(diào)亮相

5月31日，2012第十六屆中國國際軟件博覽會已正式拉開帷幕。本屆軟博會以做大做強(qiáng)軟件產(chǎn)業(yè)，服務(wù)經(jīng)濟(jì)轉(zhuǎn)型升級為主題，充分體現(xiàn)了自主技術(shù)、促進(jìn)交易、網(wǎng)絡(luò)互動的三大特色，展示了近年來我國軟件產(chǎn)業(yè)政策落實(shí)情況和發(fā)展>>>詳細(xì)閱讀

本文標(biāo)題：網(wǎng)站用戶口令安全薄弱成盜號重災(zāi)區(qū)

地址：http://www.sh-jijian.com/a/mail/20120608/66386.html

1/2 1 2 下一頁