从Facebook泄密思考互联网企业如何保护用户信息安
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
近期的Facebook泄密事件闹得媒体沸沸扬扬,Facebook作为世界知名的社交平台,承担数十亿用户的信息资料安全,泄密事件造成其市值一夜之间蒸发近400亿美元!那么作为网站站长,如何保护自己网站的用户信息安全呢?下面,神州明达小编给大家几个建议:
1、使用高强度的管理员密码。
很多网站用户信息泄露的一个重要原因就是管理员密码被泄露!网站管理员账户拥有网站的最高权限,可以查看任意用户的信息资料,一旦管理员账户沦陷,那么全站用户的信息将赤裸裸的展现在黑客面前!比较安全的密码格式是:包含字符、大小写字母、数字,并且长度大于10个字符最好!部分网站(比如discuz)支持绑定QQ登陆,建议强制开启绑定QQ并只允许通过QQ登陆管理员账户,利用QQ的强大账号安全体系来实现管理员账户的安全保证!
2、网站启用云防护或者CDN防护。
很多站长由于技术水平有限,在应对各种网站攻击时力不从心,而使用专业的云防护或者安全CDN防护,则可以有效防止攻击,无需技术成本,甚至无需成本(大多数CDN都是免费的),就可以很好的保护自己的网站免受各种攻击!CDN在应对数据库爆破、网页后门、数据泄露方面可以起到很好的保护作用,从而保证了用户信息的安全!
3、不推荐用户使用过于简单的密码。
网站在注册界面应给予安全提醒,建议用户使用高强度密码!或者直接限制用户使用过于简单的密码(比如不允许纯数字密码等等)。从用户自身安全意识做起,可以有效防止爆破,保护用户信息安全!大多数密码泄露事件都是因为用户本身密码过于简单,被黑客使用暴力破解软件爆破导致的!
4、加强登陆安全校验。
为了防止爆破和异常登陆,网站管理员可以对登陆流程进行控制!比如开启异地登陆警告、异常登陆强行验证手机号或者增加二次验证密码等措施,有效的保护用户账户和信息安全。当然,过多的安全措施可能会对用户正常登陆造成困扰,因此合理的验证措施就非常必要!