从百度英文官方博客被入侵看网络安全

wujin

从百度英文官方博客被入侵看网络安全来源:顽石 时间:2011-01-13 17:43 字体:[大 中 小] 收藏 我要投稿 转发至微博
　　2010年1月12日百度域名遭劫持故障11小时，1月13日CNNIC专家分析百度瘫痪事件：呼吁重视域名安全。
　　谈及此次事件的教训，CNNIC专家给出了三点建议。
　　第一，国内重要网络企业用户应该尽量使用国内域名注册服务商，由于境内服务商对国内重要的网络企业安全防护级别较高，此前qq.com从海外转至国内就是一个案例。
　　第二，CNNIC建议互联网企业尽量应用.CN域名。CN域名的注册管理机构位于北京，发生紧急事件时，联络和处理速度相对都会较快。并且对于重点保护的CN域名，对其NS记录等都有高频率的重点监控，监测被修改的情况，可以极大降低此次百度事件的发生概率。即使发生恶意篡改，CNNIC 7*24小时的技术支持也能够在很短时间内进行恢复。
　　第三，国内重要的互联网公司，应该尽量启用其它主域名，实施多域名战略，这样可以在出现故障后，将风险及损失降至最低。
　　时隔一年之后中国的网络安全又有几人关注?笔者刚刚在某论坛发现以下图片，大意是说2011年1月13日百度英文官方博客被入侵。
　　

                               
登录/注册后可看大图

　　百度官方英文博客后台

　　

                               
登录/注册后可看大图

　　我们权且不去看这个图片的真伪，在图背后每位站长是否要思考你的网站安全吗?
　　很多站长称自己是弱势群体，要顾及域名是不是安全，会不会那天被XX部门收回了;更要担心服务器是不是足够稳定，万一哪天数据没了怎么办;还要担心自己的站哪天流量突然消失了如何处理;网站假设不幸被黑了该如何是好。
　　不可抗力因素在这里不做过多讨论，顽石站在网络安全的角度来谈一谈网站如何防止黑客入侵：
　　第一、给自己的网站找一个安全的服务器安家，不建议购买个人或者小公司的的服务器空间;
　　第二、检查自己的程序是否有常见漏洞，如：注入、爆库、数据库可直接下载、编辑器漏洞等等;
　　第三、网站管理员帐号密码尽可能设置复杂，不要有：123、admin之类的弱口令;
　　第四、不要随便下载、接收软件，以防中毒，沦入别人的肉鸡。
　　做到以上四点，对您的网站安全有很大帮助，希望广大站长不要漠视网路安全。

mbyd0823

确实 ，这么回事、

qq270525342

楼上的是本人头像么