BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

专访土豆网技术副总黄冬:后端服务器的隔离非常重要

| 作者 郑柯 关注 3 他的粉丝 发布于 2011年12月26日. 估计阅读时间: 6 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

黄冬,现任土豆网技术副总裁,主持设计和运营过多个大型高容量产品和系统。也是中国FreeBSD、Python社区的发起者和积极参与者,啄木鸟社区的创始人之一。

针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ中文站对他进行了专访。

InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么?

黄冬:说实话,这次的事件我认为是有些幕后指示的。这些受伤害的网站,当然有他们自己的问题。但是我觉得最重要的是:一定有一些很重要的第三方,在做一些是给自身带来利益的事情。

我认为这个用户信息泄露事件突出了几件事。第一件事,在这次事件里边一定有一些做安全的厂商受益。我不认为他们做这样的事情有什么不好,这样的厂商做这样的事情,对这个行业来讲是好事。但是他们主动把用户信息泄露出来,这个真的不太好。我认为一切事情都有利益出发点,要么是个体,要么是厂商,为了达成自己的一些利益,形成了这样的一个事件。真实的状况,我觉得应该是这样的。

第二点,所谓这些用户信息泄露事件,无非是三个渠道:第一个渠道,企业内部出现了问题,产生了信息外泄。第二种就是我认为现在泄露出来的大规模的信息。还有一种可能性,就是通过某一个网站的密码的泄露,产生连锁反应,因为我可以拿这个密码去向其他的网站去做验证,然后可以感染出一大堆网站来,也就是整体传播的状况。

至于说安全薄弱,这没办法,互联网世界本来就是飞快往前跑着的,我觉得安全问题是难免的,大家有一个良好的、积极的心态去面对,在成长路上做得越来越好,这要自己去建设。

InfoQ:类似问题发生的时候,公司应该采取哪些应急措施呢?

黄冬:我觉得对于公司来讲,现在做任何安全方面的应急措施都是晚的了,这时候应该做的事情是从产品和运营层面,就是安抚用户,帮助用户尽快修改密码。安全是一个长期的事,出现了这样的问题应该尽快去寻找漏洞,以及企业内部安全信息泄露的原因。该做什么做什么就好了。

从技术上来说,没什么特别的,基本上就是技术层面就是按部就班,把该做的事做到就好了,只不过是能不能快点去做。

InfoQ:对于Web前端开发,您认为哪些是最重要的考虑因素?

黄冬:首先,作为非常重要的基础,要有数据库操作和用户账号操作的统一框架。其次,在必要的时候要记录关键的安全日志,而且这些日志要有审核机制。第三,对于普通Web应用,现在是有一些工具和框架可以辅助做自动检测。有这三种措施作为提前准备,我觉得是很重要的。

InfoQ:后端服务器层面呢?

黄冬:后端服务器的层面,就是要有隔离了。后端服务器,最简单的就是,原则上来讲只开单一端口,也就是80端口。第二,原则上,用户界面和管理界面应该从网络上面、从访问的途径上面区分开。第三点,我们应该尽可能地把后端管理上面的分层做好,就是层和层之间比较不容易做穿就好了。第四点,管理和应用的运行时态空间也应该分开,我认为把一个应用经常跑在Root上面,这就是对自己的不负责了。分层隔离,对于后端服务器层面而言是非常重要的。

InfoQ:对于互联网的用户来说,您有哪些安全的建议?

黄冬:互联网用户其实是比较悲催的,我认为最好的建议是几个,

首先,我认为大家应该用一些比较好的软件,来管理自己的用户名和密码,我自己也用这样的密码管理软件,1Password我自己用起来觉得非常好。第二点,真的很希望大家用一些在安全方面的确有保障的公司帐号,来做Oauth方式的帐号注册。比如我们用Gmail的,或者是腾讯的、新浪的联合认证,也就是说万一某一个网站出现了安全问题,那你可以快速地通过单个网站的密码更改,然后顶多泄露某个网站上面的东西而已。泄露密码这件事实在是太惨了,密码泄露了之后,相当于别人可以拿你的密码跑到很多个网站上去尝试。然后他可以用这种方式方法把你的信息给干掉。第三个,我认为大家应该把自己的应用分成三类,一类是瞎折腾的,一类是跟你个人实际属性相关的,还有一类是跟你的钱相关的东西。分三个级别,用三种密码安全级别,就是密码的强度来去维护,也是一种方法。也就这样了,其他的一些网站,能不注册就别注册了。

InfoQ:这次事件,您觉得大家应该从里边吸取哪些经验和教训呢?

黄冬:对普通用户而言,最主要的经验和教训就是:大家是不是用完全相同的密码在所有网站上面去登录和注册。从公司的角度来讲,可以看到各家公司处理的方式方法和状态不一样,有些公司在这件事上的处理状态不是很好,所以这是一个运营层面应该吸取的经验和教训。

安全是这样,一旦安全问题出来了之后,是不是能够更有效地管理,去提前做出应急措施,就是运营层面的应急措施是比较重要的。还有一个就是,密码的存储模型要考虑好。密码应该是加密存储的,而不是明文存储。

对于互联网用户来讲,如果看到一个网站有找回密码这项功能,这网站最好就别再注册了。我认为网站不应该提供找回密码这个功能,应该只有重置密码功能。原则上来讲,网站不应该存有用户的密码,他存的密码应该是一个他的系统管理员和网站都无法认识的东西才对。

InfoQ安全系列—专访韩轶平:整个行业都要提高安全意识

InfoQ安全系列—专访友录创始人姜洋,谈移动客户端安全

InfoQ安全系列—专访安全宝CEO马杰:安全需要做到整条战线的严丝合缝

InfoQ安全系列—安全问题成为社区热点

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

黄总说的很有道理 by 李 中华

这比上次那个安全公司的人说的好多了。

说的不错 by 冯 希顺

“对于互联网用户来讲,如果看到一个网站有找回密码这项功能,这网站最好就别再注册了。我认为网站不应该提供找回密码这个功能,应该只有重置密码功能。原则上来讲,网站不应该存有用户的密码,他存的密码应该是一个他的系统管理员和网站都无法认识的东西才对。”——网站好像没有任何有力的理由支持其保存用户的密码信息吧?

Re: 说的不错 by feng kazaff

这话说的太精辟了!

说的很诚恳啊 by wangzm zhimeng

说的很诚恳,呵呵,但是有一句是有问题的:原则上来讲,网站不应该存有用户的密码,他存的密码应该是一个他的系统管理员和网站都无法认识的东西才对。
这句话虽然可以引起用户的共鸣,但是作为技术人员,你说这句话是不是有点不靠谱?呵呵,如何实现管理员和网站都无法识别的东西?这个可能吗?驳论啊,哈哈

Re: 说的很诚恳啊 by wong Tim

不理解这句话的,估计就是只会“明文”存密码的人

Re: 说的很诚恳啊 by Kraft Bai

... 请补习一下密码学知识就明白了,如果您是技术人员,我感觉很悲哀

服务器运维者要关心查漏补缺 by Kraft Bai

经常关注使用的工具栈的安全升级

Re: 说的很诚恳啊 by jiang mingyu

哥们,看来你还是没理解

Re: 说的很诚恳啊 by jiang yi

大哥您不是技术人员吧,如果是,请问您在哪家公司高就?

Re: 说的很诚恳啊 by 张 璐

嘻嘻。。那,,这么说呢?
************叽歪的分割线******************************
原则上来讲,网站不应存有用户的密码,网站存的密码应该是网站系统管理员用肉眼直接观看和程序编译,都无法读出具体信息的加密字符串,这堆字符串应该是贴在哪里都无法被人或程序直接解读认识的东西才对。
**********叽歪的分割线完毕***************************

Re: 说的很诚恳啊 by 张 璐

俺发现俺果然叽歪。。。。

您最后五个字,综合各种因素分析,应该素:悖论啊,哈哈。。。

顶楼主最后一句话 by sunly everly

我认为网站不应该提供找回密码这个功能,应该只有重置密码功能。太对了~~~

这里答非所问啊。 by Tian Jackson

InfoQ:对于Web前端开发,您认为哪些是最重要的考虑因素?

黄冬:首先,作为非常重要的基础,要有数据库操作和用户账号操作的统一框架。其次,在必要的时候要记录关键的安全日志,而且这些日志要有审核机制。第三,对于普通Web应用,现在是有一些工具和框架可以辅助做自动检测。有这三种措施作为提前准备,我觉得是很重要的。

其实都是企业无良知的结果 by 戴 维

根本原因:存明文干嘛?懂点技术的人都知道,明文密码对于企业无任何作用,除非他想卖或另有所图!

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

14 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT