面对新一轮泄密高峰 如何跟进安全措施

   2012年5月，一家国外网站突然发布了大量声称为Twitter用户账号与密码的信息，这些账户密码的数量大约在58978个。

  2012年6月，知名企业社交网站LinkedIn遭遇黑客攻击，随后，650万用户密码被贴在网站上。一些安全专家对其密码保护提出质疑，一些用户对于收到警告邮件太迟抱怨连连。

  而在2012年07月中旬，业内老牌IT企业Yahoo亦晚节不保。有骇客在网上贴出了Yahoo Voice 服务器上大约45.3 万个用户帐号和明文密码（骇客声称是明文），骇客组织表示他们是通过 SQL 注入渗透进雅虎的服务器，表示雅虎的 Web 服务器有许多漏洞……

  人们要如何面对新一轮泄密高峰？

  网站负责人如何降低数据泄漏的风险

  为了降低数据泄漏的风险，被骇客“拖库”，有安全专家建议，企业有必要对传统安全产品、流程及运营进行全方位改造，在部署IT系统时，一定要把安全作为首要考虑因素，尤其是网商、支付等涉及到大量普通用户的行业，以及涉及关键业务模块和核心领域，都应做专业安全风险检测。

  另外，在网站前端布置云WAF防护系统（喜欢设备的可以布置硬件WAF），数据库前端布置数据库审计系统等等，也都是降低数据泄漏风险的有效选择。

  普通网民如何确保自己的密码安全

  1. 确保不同账户使用不同密码。

  2. 确保密码的复杂性。

  3. 使用全面的安全软件，并确保软件始终保持最新状态，以防范键盘记录程序和其他恶意软件截获密码。

  4. 最好能定期变更密码，避免长时间重复使用密码，至少一年变更一次。

  5. 空闲时候可以在一些提供“密码泄漏检测”的网站上检测一下自己的密码是否已经泄漏。好及时做相应的修改。

  相关链接：

  服务器安全软件-安全狗，保护服务器（网站）安全

  服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。功能涵盖了服务器系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等多方面模块，为用户的服务器在运营过程中提供完善的保护，使其免受恶意的攻击、破坏。

     网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护，避免各类针对网站的攻击所带来的危害。