从百度英文官方博客被入侵看网络安全
从百度英文官方博客被入侵看网络安全来源:顽石 时间:2011-01-13 17:43 字体:[大 中 小] 收藏 我要投稿 转发至微博
2010年1月12日百度域名遭劫持故障11小时,1月13日CNNIC专家分析百度瘫痪事件:呼吁重视域名安全。
谈及此次事件的教训,CNNIC专家给出了三点建议。
第一,国内重要网络企业用户应该尽量使用国内域名注册服务商,由于境内服务商对国内重要的网络企业安全防护级别较高,此前qq.com从海外转至国内就是一个案例。
第二,CNNIC建议互联网企业尽量应用.CN域名。CN域名的注册管理机构位于北京,发生紧急事件时,联络和处理速度相对都会较快。并且对于重点保护的CN域名,对其NS记录等都有高频率的重点监控,监测被修改的情况,可以极大降低此次百度事件的发生概率。即使发生恶意篡改,CNNIC 7*24小时的技术支持也能够在很短时间内进行恢复。
第三,国内重要的互联网公司,应该尽量启用其它主域名,实施多域名战略,这样可以在出现故障后,将风险及损失降至最低。
时隔一年之后中国的网络安全又有几人关注?笔者刚刚在某论坛发现以下图片,大意是说2011年1月13日百度英文官方博客被入侵。
http://www.admin5.com/upimg/userup/64288/642X0F01010P00006491.gif
百度官方英文博客后台
http://www.admin5.com/upimg/userup/64288/642X0F01010P00004I6.gif
我们权且不去看这个图片的真伪,在图背后每位站长是否要思考你的网站安全吗?
很多站长称自己是弱势群体,要顾及域名是不是安全,会不会那天被XX部门收回了;更要担心服务器是不是足够稳定,万一哪天数据没了怎么办;还要担心自己的站哪天流量突然消失了如何处理;网站假设不幸被黑了该如何是好。
不可抗力因素在这里不做过多讨论,顽石站在网络安全的角度来谈一谈网站如何防止黑客入侵:
第一、给自己的网站找一个安全的服务器安家,不建议购买个人或者小公司的的服务器空间;
第二、检查自己的程序是否有常见漏洞,如:注入、爆库、数据库可直接下载、编辑器漏洞等等;
第三、网站管理员帐号密码尽可能设置复杂,不要有:123、admin之类的弱口令;
第四、不要随便下载、接收软件,以防中毒,沦入别人的肉鸡。
做到以上四点,对您的网站安全有很大帮助,希望广大站长不要漠视网路安全。
确实 ,这么回事、 楼上的是本人头像么
页:
[1]