中国IDC圈1月7日报道:针对2011年12月底CSDN部分用户数据库泄露事件,CSDN创始人蒋涛在YOCSEF论坛上表示,在发生数据库泄露后,CSDN邀请相关安全公司对网站系统进行了全面检测,目前已经给出了安全审核结论。

据蒋涛介绍,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点:第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如弱口令及暴露的后台等;CSDN已经停用但还在线上的老系统也是导致此次数据泄露的原因之一。

为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在申请信息系统等级保护,以接受信息安全监管部门的监督管理。蒋涛表示,CSDN也将强化网站核心服务的安全,而网站非核心的服务将与核心业务进行隔离,以减小系统安全风险。同时,CSDN也将采取相关措施,加大黑客获得数据的成本,降低网站数据对黑客的价值。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

蒋涛同时建议,在国内建立共享安全技术联盟,相关成员能够共享安全公共知识库,同时提升开发人员的安全技术技能,以保护网站数据的安全。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-13 12:01:20
大数据技术 谁说数据库防火墙风险大?可能你还不知道应用关联防护
有人说:数据库防火墙风险大,一不小心你的应用就瘫痪了!真是这样吗? <详情>
2017-07-12 11:18:29
大数据技术 数据库防火墙风险大?那是你还不知道应用关联防护
事实上,满足如此严苛要求的关键在于如何实现精准的应用关联防护,能够在不中断业务访问的基础上,精准定位威胁行为并拦截,从而达到精确而无副作用的防护效果。这也是一款 <详情>
2017-06-16 18:44:43
Paas 腾讯云成为MariaDB基金会白金会员,成全球数据库开源中坚力量
6月16日,全球开源组织MariaDB基金会宣布,腾讯云正式成为MariaDB基金会白金会员,这是基金会最高级别会员。这也是腾讯云继上个月加入CNCF基金会和Linux基金会后,在开源界 <详情>
2017-05-16 10:45:04
云资讯 久经考验 寄云时序数据库诠释工业担当
工业生产过程会产生海量时间序列数据,如同源源不断的石油,借助大数据技术对时序数据进行挖掘,将带来巨大价值。时序数据库作为时间序列数据的专业存储、查询和分析工具, <详情>
2017-05-15 13:48:32
机房建设 如何建立数据分析中心
随着大数据的风靡,越来越多的专家、企业开始逐渐认同数据分析将在未来成为管理支持的重要依据。但企业建立数据分析系统并不是一件容易的事,在建设过程中会遇到各种特殊而 <详情>