数据库泄密 事件_数据库的安全性

数据库泄密 事件_数据库的安全性知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧.       此次事件在互联网上

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

        知道CSDN用户数据库泄露这件事情是在1221日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧.

        此次事件在互联网上引起了不小的振动,而且现在正在经行着,网上的各种声音也有,不过我在此是以一个反思的角度来反思一下此次事件,以及泄露事件所带来的启示,让我们继续成长.

启示一:安全意识!

       可以看出,作为中国最大的IT社区CSDN网站采取明文密码来保存用户信息,可以说是犯了一个比较低级的错误,深层的原因是并没有把安全放在重中之重的位置,其实不仅仅是CSDN,反思我们自己不是也有很多类似的情况么?回想自己以前所过的一些小系统,虽然目的是为了学习,但是自己也没有做到对用户名密码进行加密处理.同时也可以想象在浩瀚的互联网海洋中海洋中还有多少网站上的用户信息用明码保存着,毫无防备的在海面上漂浮.

启示二:优化管理!

       根据CSDN在此前声明中称,CSDN网站早期使用过明文密码。一直到2009年4月当时的程序员修改了密码保存方式,改成了加密密码。并称其现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。但是为什么没有对之前的用户密码进行加密处理呢?如果当时对密码进行处理或许可以避免现在所产生的泄密灾难“.并没有把用户信息作为一个整体来进行管理,而是由当时的时间点的当时程序员进行管理,感觉整体的管理上有些混乱,需要进一步优化.

启示三:提升个人密码素质!

       这次密码的危害并不是体现在CSDN的用户名和密码的泄露,而是一些用户用相同的用户名和密码来注册其他的网站,而我也是这类用户中的一员,虽然对自己的密码进行了一下分类,但是和CSDN用户和密码的网站还不在少数,用了一下午的时间重新对自己所有的用户和密码按照自己所设定的一种密码策略进行修改.接下来说一些个人设置密码的安全技巧.

  1. 尽量使用英文字母,数字和符号的组合.
  2. 不要用个人或者家人恋人的信息作为密码的内容.
  3. 不要在密码中出现自己的账户名称.
  4. 在不同的网站,账户,邮箱中设置不同的密码,以免一个账户被盗造成其他账户同时被盗的情况.
  5. 对自己的密码进行定期的更新和修改.

 

当然,以上密码技巧的前提是网站不再泄露明文密码,否则不管你设置的如何复杂也无济于事.

 

       米老师常说的一句话:”安全无小事!”.让我们谨记此次经验和教训,当然CSDN在此次的事件中态度很诚恳,及时的向用户进行道歉并联系各大邮箱通知用户进行密码修改,相信他们内部会进行深度的整顿和反思,让网站做的越来越好,成为名副其实的Chinese Software Develop Net.

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/191739.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • JAVA生成uuid_oracle随机生成uuid

    JAVA生成uuid_oracle随机生成uuidUUID生成importjava.util.UUID;publicclassJavaUUIDTest{publicstaticvoidmain(String[]args){//未加工的UUIDStringpreUuid=UUID.randomUUID().toString();System.out.println(preUuid);//第一种方法生成UUID,去掉“-”符号

  • matlab矩阵点乘点除,点除与矩阵除法

    matlab矩阵点乘点除,点除与矩阵除法点除与矩阵除法:在书写程序的时候,点乘和矩阵乘法写错的时候再进行程序调适的时候MATLAB会返回错误说明。但是对于点除容易出现问题,下面以一个简单的例子说明这个问题:比如我们要计算:A=[1,1];B=[2,1];C=A/B;上面的程序我们计算的是A与B的点除。但是由于疏忽而把点除“./”写为“/”这样结果是不同的,大家可以看看它们的结果:>>A/Bans=0.6000…

  • idea创建springboot父子工程_Springboot框架

    idea创建springboot父子工程_Springboot框架在本系列第一篇文章,我们讲解了如何在IDEA中搭建第一个SpringBoot项目:【SpringBoot】一、创建第一个SpringBoot项目,本篇文章,我们讲解如何在IDEA中搭建SpringBoot的父子Module工程项目1、Module工程项目简介多模块项目,适用于一些比较大的项目,通过合理的模块拆分,实现代码的复用,便于维护和管理。尤其是一些开源框架,也是采用多模块的方式,提供插件集成,用户可以根据需要配置指定的模块。2、创建一个SpringBoot项目就是创

    2022年10月13日
  • SQL 模糊查询LIKE concat用法[通俗易懂]

    SQL 模糊查询LIKE concat用法[通俗易懂]concat用来拼接查询的字符串,如下代码所示SELECT*FROMdeploymentWHEREnameLIKEconcat(concat(‘%’,#{queryMessage}),’%’) 

  • 关于事务的隔离级别和处理机制的理解

    关于事务的隔离级别和处理机制的理解

    2021年11月25日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号