| 央视网|中国网络电视台|网站地图 |
| 客服设为首页 |
【IT168 资讯】近日,国内众多大型网站的用户信息被泄露,大量的账号密码被公开,针对此次事件,记者采访了山东知名网站开发公司恒锐网络的总经理孙路平先生,他指出,网站安全性应当遵循以下几个重要原则:
1、 安全的数据库技术
相对传统的ACCESS数据库,建议使用安全性和稳定性更高的MSSQL或MYSQL数据库。虽然后两者的成本相对较高,但ACCESS数据库的安全性问题一直以来都是很多网站的诟病。
2、 安全的数据加密机制
使用明文在数据库中存储用户账号、密码是相当危险的,因此建议用MD5等方式加密处理,如果条件允许,最好使用HTTPS加密。
3、 安全备份和恢复机制
定期对网站进行安全备份,防止硬件、软件故障造成的数据丢失。
4、 积极沉着的应急方式
如果怀疑重要数据已经泄露,不要慌张,首先通知用户更改密码等重要资料,然后积极联系IDC服务商协调处理,如果事态影响较大,可向相关安全监管部门举报。
(本文来源:IT168 )
声明:
凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。