SEO

下密码就泄露给了黑客。

　　如何保护用户：通讯和信任状的存储必须保证绝对的安全。对于应用程序的认证部分来说，传输隐私文件的SSL(Security Socket Layer , 加密套接字协议层)协议是唯一的安全选择。信任状必须以复杂和加密的形式储存起来。

　　8.不安全的密码储存

　　问题：许多网页的开发者在储存数据的时候都忘记加密，即使密码是大多数网页应用程序的关键的组成部分。有时即使有密码，那也只不过是非常简单的密码而已，难以保证安全。这些漏洞会导致敏感信息的泄露和被黑客利用。

　　实例：TJX(全球最大的零售商之一)公司的漏洞导致了4570000客户的信用借记卡号的泄露。加拿大政府的调查显示是因为该公司没有升级它的密码系统以致从从2005年7月开始就受到了电子窃听。

　　如何保护客户：密鈅应该在线下产生，任何时候不使用非安全渠道传输个人密鈅。

　　IT专家网了解到，这些年来储存信用卡号很流行，但是随着Payment Card Industry Data Security Standard(信用卡行业数据安全标准)的即将生效，阻止将信用卡号储存在一起会更加简单。

　　9.不安全的通讯

　　问题：与上一问题类似，也是当敏感信息需要保护的时候，而网络通信加密却不能提供相应的保护。攻击者借此可以访问未受保护的敏感信息。正是因为这个原因，PCI标准要求信用卡信息在网上的传输要加密。

　　实例：又是TJX公司。华尔街日报报道说，调查人员认为，黑客利用无线渗透盗取收银机和店面电脑之间的数据交换。令人不解的是，这家年销售额174亿美元的大公司的无线网络中的安全设备居然会比普通家庭用户中使用的还少。华尔街日报写到。TJX过去使用的WEP(WEP--Wired Equivalent Privacy加密技术，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求)加密系统，而不是更加先进的WPA系统(WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的安全)。

　　如何保护客户：在任何时候传输敏感数据(信用卡信息，健康记录和其他隐私信息)或是认证链接的时候，都要使用SSL加密协议。与此同时也要要求你的客户，合伙人，员工和管理员访问在线系统的时候使用SSL或是类似的加密协议。利用传输层安全或是协议层加密来保护你的基础组织的安全，譬如网页服务器和数据库系统。

　　10.在控制URL访问上的失败

　　问题：一些网页在设计的时候的对象只是一部分有特权的人，譬如管理员。但是对于这些网页却没有真正的保护，有时黑客只要通过有根据的猜测就可以找到相应的URL地址。如果一个URL地址指向的的ID是123456，黑客可能会想123457中的是什么呢?这个攻击瞄准的漏洞叫做强制浏览(forced browsing)，它会通过猜测链接和暴力技术寻找到未受保护的网页。

　　实例：今年，Macworld Conference & Expo Web网站上的一个漏洞使用户免费得到了价值1700美元的白金会员和Steve Jobs的施政演说。这个漏洞评估客户机上的特权而不是服务器，让人们免费通过浏览器上的Java脚本，而不是通过服务器。

　　如何保护客户：不要以为用户不知道潜在的URL地址。所有的URL地址和商业功能都应该受到一个有效的机制的保护，这一机制要确定用户的角色和权利。

      最后笔者提醒用户，特别是企业用户，随着网络技术的高速发展，获取黑客技术以及利用这些技术，已经不再是难题。对网络的潜在威胁也将随着黑客技术使用人群的扩大而增加，企业必须认真对待网络安全事项，避免看似不经意的漏洞，却给您和您的用户造成巨大的损失。

 

众多站长实践证明SEO网赚的最简单方法是==> 透过 Google AdSense 使您的网站产生收益
上一篇：
下一篇：