强力保障数据安全 启明星辰提供网站免费检查

　　近日，针对互联网企业所发生的大规模数据泄露事件，启明星辰在第一时间作出反应，迅速组织相关安全专家成立了网站防“蛀”特别行动组，并将为客户的网站提供免费检查。

　　以CSDN为代表的互联网企业大规模数据泄露事件，已经成为当前业界关注的焦点，其所造成的影响也已经从传统的互联网企业网站蔓延到电子政务、银行类网站。

　　网站好比大树，敏感信息窃取者好比其中的蛀虫。由于窃取并销售敏感数据已经形成庞大的黑色产业链，并可以给网站“蛀虫”带来巨额收入，所以他们的行动必将愈演愈烈。启明星辰互联网监测平台的统计结果表明，对网站的扫描探测事件已经迅速增加，这表明在未来一段时间内，更多网站将面临更大的安全风险。

　　在这个全民媒体时代，在以往不起眼的一次普通的信息泄露，也可能被别有用心的人用来制造谣言并传播负面信息，从而给用户带来不必要的损失和麻烦。

　　对于已有客户，启明星辰的安星服务团队将在近期最大限度调用资源，为客户的网站进行一次免费检查。另外，启明星辰网站防“蛀”特别行动组给广大客户提供以下三点安全建议：

　　· 自查： 建议客户迅速启动对网站和数据库的安全性进行评估，检查网站和数据库是否存在相关漏洞，对常见的后台管理员弱口令等问题进行全面清查，确认安全风险是否存在。

　　· 防护：启动或增加相关Web安全防护措施，重点放在对SQL注入、跨站攻击、WEBSHELL防护、防扫描探测、敏感信息防护、身份证和信用卡信息防护的防范策略启用，一旦检测到攻击及时阻断。

　　· 审计：此建议主要针对规范内部运维人员的操作行为，防范越权和违规操作，特别是过度数据查询所带来的安全风险，通过对数据库操作的完整记录，快速定位违规人员，同时，审计功能对外部的数据库未授权访问行为能够有效阻断。