日前,針對近期被爆炒的各大網站“泄密門”事件,瑞星公司發布國內首個網站密碼保護方案——“瑞星網站密碼安全檢測系統”。這是國內安全廠商首次針對“泄密門”推出的專業解決方案,所有網站管理員登錄瑞星官網即可免費注冊,使用該系統。基于瑞星20年專業安全經驗,此系統可對網站密碼庫的安全性進行深度檢測,掃描包括SQL注入、弱口令、XSS跨站攻擊等弱點,并給出專業的分析報告和修復建議,幫助網站保護用戶密碼庫。
瑞星安全專家指出,這次“泄密門”之所以造成如此大的問題,是因為黑客直接攻擊服務器,而此次推出免費的“瑞星密碼安全檢測服務”,對處于安全漩渦中的廣大網站將產生“雪中送炭”的作用,并極大提升網站對于用戶密碼庫的保護水平,防止“泄密門”再次發生。
像CSDN、天涯這種大規模密碼泄露事件,其實反映的是我國網站的服務器端安全機制問題,傳統上類似的密碼泄露通常出現在用戶電腦端,黑客利用木馬、釣魚網站等方式收集用戶密碼,這次不同的則是,黑客利用服務器弱點直接獲取整個數據庫,其帶來的安全風險遠大于以往。
根據瑞星互聯網攻防實驗室的統計,目前針對服務器端的黑客攻擊,常用的攻擊手法就有6大類,包括服務器漏洞利用、Web應用程序漏洞利用等。漏洞利用是最常用的黑客攻擊方式,無論哪種漏洞,只要被利用,就可能造成黑客獲取最高權限,從而帶來數據庫丟失和泄密。
在分析總結了目前流行的近100種黑客“拖庫”(黑客竊取網站存儲的用戶數據庫)攻擊方式之后,瑞星專業研發團隊開發了“瑞星網站密碼安全檢測系統”,網站注冊后,通過簡單的設置,即可進行全面的安全檢測和掃描,獲取服務器上存在的漏洞、缺點、設置等專業報告,網站管理員可以根據此報告給自己的服務器打補丁、補漏洞,提升安全性,更好地保護用戶密碼安全。
瑞星安全專家表示,對于具有安全團隊的大型網站來講,該系統可以幫助管理員快速找漏洞、打補丁,提升安全維護的工作效率;對于中小型論壇和網站來說,瑞星網站密碼安全檢測系統更是雪中送炭,可以為站長們提供簡單易行的免費安全維護報告,幫助站長們提升網絡安全,保護用戶密碼庫。
推薦閱讀
為了修復了用戶之前反饋的WindowsPhone虛擬鍵盤無故消失等問題,從昨天開始,微軟已經陸續推送了WindowsPhone系統更新。 【IT商業新聞網綜合報道】1月6日消息,IT商業新聞網獲悉,為了修復了用戶之前反饋的Windows P>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/162920.html
網友點評
精彩導讀
科技快報
品牌展示