添加時間:2012/12/21 12:01:38 編輯:奇億網站建設公司
不久前,一家名為“365社工庫”的網站公開販賣用戶隱私信息,500元可以買到100萬條個人信息。為了體現網站的“能力”,“365社工庫”甚至提供反向驗證服務,讓購買者驗證自己的郵箱密碼到底有沒有被泄露。這種肆無忌憚的“黑客”行為,引發(fā)人們對網絡安全問題的深思。
雖然互聯(lián)網的快速發(fā)展為我們的工作和生活增加了便利,但是利用互聯(lián)網進行詐騙等問題也日益嚴重,而我國網絡信息保護和管理方面還存在著欠缺。如何保證自己的網絡信息安全,保證自己的網絡生活正常運轉,需要我們從自身出發(fā),提高防范與警惕。
賬號密碼安全
密碼安全已經關系到我們的整個生活里。保險箱需要密碼,QQ MSM登錄需要密碼,支付寶需要密碼……獨立的賬號和密碼,就是我們通行與網絡世界里的一把鑰匙,擁有它,我們才能暢通無阻的前行。而現在的企業(yè)網站,很多網站上需要一個用戶登入的通道,前臺的通道叫做會員系統(tǒng),里面擁有著只有會員才能看到的企業(yè)資料與會員的特有權限,比如說訂單情況等,后臺的登入通道屬于企業(yè)管理者所使用的后臺管理系統(tǒng),企業(yè)管理者可以在里面查看客戶信息,訂單情況,分銷商信息等。如果這兩個賬號和密碼泄露,輕則會導致資料外泄,被競爭者所獲得并利用,重則影響到整個網站的運作,甚至整個網站系統(tǒng)的癱瘓,從而影響到企業(yè)的發(fā)展。試想一下,如果淘寶或者阿里網站停工一天或者支付寶被黑客入侵(當然只是假設,我們都不希望發(fā)生這樣的事情),那個損失是何等的巨大?!因而網站的賬號和密碼安全至關重要,F在很多企業(yè)都要求員工定期更換登錄密碼,并且要求每次更換的號碼都不能與之前的密碼相同,而個人對于不同的網站平臺建議使用的密碼也不相同,否則很有可能一個網站的密碼泄露,其他網站的信息也全部泄露的情況發(fā)生。
不經驗證的網站慎入
許多企業(yè)對員工網絡的使用有規(guī)定,也有企業(yè)會直接設置了員工電腦的權限,使之只能登錄指定的網頁,而無法登入其他的網站。這樣的做法在一定程度上保障了企業(yè)網絡系統(tǒng)的安全。木馬多依靠網絡來進行傳播,譬如說我們點開一個網站,可能會自動跳出另外一個網頁來,又或者是我們在網上下載某個文件時,木馬通過文件的使用或者下載而侵入到我們的計算機來,特別是一些沒有經過驗證的網站,通常會利用我們的好奇心及貪小便宜的心理去吸引我們進入,然后通過我們的鼠標來對我們的電腦進行一系列的破壞活動。因而,特別是辦公場所,我們要控制住自己的鼠標,控制病毒的來源從而保護我們的網絡安全。
使用網絡安全保衛(wèi)工具
電腦的殺毒軟件必不可少,它相當于電腦的一把保護傘,一堵防火墻,幫忙我們驗證我們?yōu)g覽的網站及下載的資料的安全性,并能夠清除電腦及軟件中的木馬。并且,殺毒軟件還可以幫助我們過濾網站文件中的木馬。一般來說,對于不同的電腦配置和上網習慣可以選用不同的殺毒軟件,電腦配置好的,而且經常要下載軟件或上一些不安全的網站的建議選擇查殺率高,防御嚴格的殺軟,比如卡巴斯基,諾頓,如果電腦配置一般,而且有良好的上網習慣,可以選擇一些對電腦性能影響小,查殺效果也不錯的殺軟,比如國內的360,金山。國外的Avast ,nod32,小紅傘,MSE等。企業(yè)可以根據自身對網絡的使用情況進行配置。
對重要文件資料進行備份
俗話說:百密一疏。意思是,即使我們的防護工作做得有多好,總會有疏忽的時候。因而,文件資料備份必不可少。一個企業(yè)網站上的信息也是如此。企業(yè)在將資料上傳至網站上,需要先檢查文件是否含有病毒,文件上傳至網站后,還需要對文件再進行備份,以免網站受到病毒入侵造成亂碼或者資料缺失等情況時,企業(yè)可以對網站資料進行快速的恢復以避免更多損失。特別是對于企業(yè)內部資料及客戶信息的管理,更需要不定時的對網站資料進行備份。
總之,企業(yè)網站要順利運作,除了寄希望與國家互聯(lián)網信息保護安全之外,企業(yè)自身對網站及資料安全的防范也必不可少。12月14日召開的全國人大常委會委員長會議決定,12月24日召開的全國人大常委會將審議關于加強網絡信息保護的決定草案。這個舉措對我國網絡信息保護和管理意義重大,希望在將來的某一天,我們的網站可以在一個足夠穩(wěn)定安全的環(huán)境里運行。