网络推广中的信息安全

　　今天看到一个对网络推广很重视的同行公司在其网站贴出一则声明，谴责有黑客潜入网站的后台管理系统，窃取客户资料，并委托律师事务所调查云云，不禁笑了起来――原以为只有我动过这个念头，没想到人家已经成功实施了，聪明人不少啊^_^

　　把重要的客户资料放在网上本身就是错误，互联网是开放性的，所谓“安全”从来都只是一种理想。就连美国白宫的网站都被篡改，一个小小的企业网站能有多大技术力量保证网站安全？只要有足够大的经济利益，有人就会不断尝试。

　　以前我们的资料也是完全保存在网站的数据库中，但在意识到潜在的风险后，我就对网站做了调整，只要有客户提交资料，我们会以最快的速度将它保存在本地电脑里，同时删除网站数据库中的关键内容，这样即使有人取得了最高权限，他得到的也只是一堆无用的信息。经过调整以来，虽然增加了一些工作量，但还没有发生过客户信息泄露的情况。

　　当然，不是说这样做了就可以忽略必要的技术手段，它可以降低被入侵的可能性，只是不可以太迷信它。

作者：候鸟
2005年12月24日 8:19 PM
版权所有，欢迎转载