加固網(wǎng)絡安全拒絕信息裸奔

2015-02-01 12:50:51 大云網(wǎng)　點擊量：評論 (0)

互普評論：加固網(wǎng)絡安全拒絕信息裸奔互聯(lián)網(wǎng)的開放性、靈活性、交互性使人們對信息共享和交流的需求得到了滿足，隨著電子商務、即時通訊、在線游戲、交友、論壇、視頻分享等網(wǎng)絡應用的普及，互聯(lián)網(wǎng)的應用日益豐

互普評論：加固網(wǎng)絡安全拒絕信息裸奔

互聯(lián)網(wǎng)的開放性、靈活性、交互性使人們對信息共享和交流的需求得到了滿足，隨著電子商務、即時通訊、在線游戲、交友、論壇、視頻分享等網(wǎng)絡應用的普及，互聯(lián)網(wǎng)的應用日益豐富龐雜。然而，在人們享用互聯(lián)網(wǎng)帶來的各種便利的同時，隨之而來的卻是日趨嚴重的網(wǎng)絡安全問題，例如，病毒、非法存取、資源非法占用和控制以及網(wǎng)絡黑客攻擊等，并由此誘發(fā)的各種社會問題也日益增多，對網(wǎng)絡用戶的隱私和信息安全構成了極大的威脅。

近期，《網(wǎng)站用戶口令處理安全性外部測評報告》指出，國內(nèi)網(wǎng)站對用戶口令的處理方式存在很大的差異，在安全性方面問題十分突出。100個流行網(wǎng)站中，僅有8個網(wǎng)站采取了充分的安全措施，有59個網(wǎng)站沒有采取任何安全措施，使得用戶口令直接暴露在傳輸網(wǎng)絡以及服務器端，即網(wǎng)民所說的裸奔狀態(tài)。更有85個網(wǎng)站直接拿到了用戶的口令原文，明顯侵犯用戶隱私權，尤其是用戶經(jīng)常在不同站點重用口令的現(xiàn)狀下，這些網(wǎng)站的處理方式大大增加了用戶的安全風險。

由此，不免讓我們聯(lián)想到2011年底震驚中國互聯(lián)網(wǎng)的“泄密門”事件，CSDN等網(wǎng)站超過5000萬個用戶賬號和密碼被盜取，并且在網(wǎng)上公開擴散，造成了人們對信息安全的恐慌。隨著電子商務和社交網(wǎng)絡的興盛，用戶的個人隱私信息將成為黑客攻擊的重點目標，未受保護的用戶隱私信息一旦流傳于網(wǎng)絡，將隨時可能成為黑客攻擊的主要對象，并引發(fā)新一輪潛在的安全危機。

除了用戶的安全防范手段外，還需考慮網(wǎng)站的安全策略問題。各類網(wǎng)站需要提高用戶數(shù)據(jù)安全的意識，加強對應用安全、數(shù)據(jù)安全有效監(jiān)管。此外，目前我國在網(wǎng)站用戶口令處理方面，沒有一個明確的標準或規(guī)范，如何處理用戶口令這一私密性很強的用戶個人信息，只能依賴網(wǎng)站開發(fā)者、運營者對安全常識的了解和自律性，來加強應用安全監(jiān)管力度。因此我們也呼吁政府盡快建立個人信息保護體系，加強相關企業(yè)在技術和管理體系上對個人信息的保護力度，營造健康的互聯(lián)網(wǎng)環(huán)境。