主页 > 知识库 > 服务器 > 网络安全 >

弱口令导致信息泄露 易被忽视的安全漏洞

来源:pconline 作者:pconline 发表于:2012-07-10 15:56  点击:
近期,CSDN、天涯社区等网站发生用户信息泄露事件,针对此事,工信部昨日发布通告,强烈谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。 工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件
        近期,CSDN、天涯社区等网站发生用户信息泄露事件,针对此事,工信部昨日发布通告,强烈谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。
  工信部要求,发生用户信息泄露的网站,要妥善做好善后工作,尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,要加强安全监测,必要时提醒用户修改密码。
   随着互联网的普及大家的工作、生活与互联网日益密切。社区、网上交易的盛行使银行账号、证件号码等个人隐私信息成为各类不法之徒觊觎的对象。为了方便记 忆,大多数用户在多个网站采用同一账号和密码注册登陆,这也为黑客的窃取信息提供了便利。为了打造安全的互联网运营环境,广大网络安全厂商推出丰富的产品 和解决方案为网站运营商及其用户保驾护航,安信华也是其中的一员。
  安信华公司早在2009年就率先推出了WAF产品(Web应用防火 墙),其中包含一整套口令攻击防护的安全机制。安信华WAF产品会根据系统内置的口令规则对Web访问请求中提交的口令信息进行检查,阻断以弱口令方式对 Web服务器进行的访问和渗透攻击,以此来提高Web服务器的安全性。安信华会根据用户口令使用习惯的变化不定期对WAF中的口令规则进行更新。泄密事件 发生后,安信华第一时间作出反映,及时更新了口令规则。安信华WAF产品还可以根据网站运营者的需要和网站自身特点自定义口令检测对象。
   安信华WAF产品采用云架构实时在线服务模式,可以实时分析、判定网站被攻击、篡改、挂马、被黑等风险情况,保护网站内容安全;能够在线侦测被挂马的网 页,通知管理员及时进行,同时还可以阻止对挂马页面的访问;安信华WAF支持透明、旁路、反向代理等多种部署模式,配置灵活、即插即用,是Web服务器前 端强有力的安全屏障。

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%