加固网络安全拒绝信息裸奔

2015-02-01 12:50:51 大云网　点击量：评论 (0)

互普评论：加固网络安全拒绝信息裸奔互联网的开放性、灵活性、交互性使人们对信息共享和交流的需求得到了满足，随着电子商务、即时通讯、在线游戏、交友、论坛、视频分享等网络应用的普及，互联网的应用日益丰

互普评论：加固网络安全拒绝信息裸奔

互联网的开放性、灵活性、交互性使人们对信息共享和交流的需求得到了满足，随着电子商务、即时通讯、在线游戏、交友、论坛、视频分享等网络应用的普及，互联网的应用日益丰富庞杂。然而，在人们享用互联网带来的各种便利的同时，随之而来的却是日趋严重的网络安全问题，例如，病毒、非法存取、资源非法占用和控制以及网络黑客攻击等，并由此诱发的各种社会问题也日益增多，对网络用户的隐私和信息安全构成了极大的威胁。

近期，《网站用户口令处理安全性外部测评报告》指出，国内网站对用户口令的处理方式存在很大的差异，在安全性方面问题十分突出。100个流行网站中，仅有8个网站采取了充分的安全措施，有59个网站没有采取任何安全措施，使得用户口令直接暴露在传输网络以及服务器端，即网民所说的裸奔状态。更有85个网站直接拿到了用户的口令原文，明显侵犯用户隐私权，尤其是用户经常在不同站点重用口令的现状下，这些网站的处理方式大大增加了用户的安全风险。

由此，不免让我们联想到2011年底震惊中国互联网的“泄密门”事件，CSDN等网站超过5000万个用户账号和密码被盗取，并且在网上公开扩散，造成了人们对信息安全的恐慌。随着电子商务和社交网络的兴盛，用户的个人隐私信息将成为黑客攻击的重点目标，未受保护的用户隐私信息一旦流传于网络，将随时可能成为黑客攻击的主要对象，并引发新一轮潜在的安全危机。

除了用户的安全防范手段外，还需考虑网站的安全策略问题。各类网站需要提高用户数据安全的意识，加强对应用安全、数据安全有效监管。此外，目前我国在网站用户口令处理方面，没有一个明确的标准或规范，如何处理用户口令这一私密性很强的用户个人信息，只能依赖网站开发者、运营者对安全常识的了解和自律性，来加强应用安全监管力度。因此我们也呼吁政府尽快建立个人信息保护体系，加强相关企业在技术和管理体系上对个人信息的保护力度，营造健康的互联网环境。