香港娛樂(lè)圈“艷照門(mén)”事件沸沸揚(yáng)揚(yáng)，究其原因無(wú)關(guān)道德，實(shí)在是電腦不安全，照片和錄象被泄密了。
　　只有掌握了信息安全技術(shù)，才不會(huì)擔(dān)心你的信息的丟失，不擔(dān)心你上網(wǎng)會(huì)被盜竊銀行密碼和QQ密碼郵箱密碼，我們才不會(huì)出現(xiàn)陳冠希一樣的尷尬。
　　春節(jié)前后，網(wǎng)上炒的最沸騰的就是“艷照門(mén)”了，這在信息安全這個(gè)小小的圈子里也一個(gè)不大不小的熱點(diǎn)。一時(shí)間眾說(shuō)紛紜，社交工程、信息銷(xiāo)毀、道德法律等字眼都進(jìn)入眼簾。
　　我就想不到那么復(fù)雜的東東，我覺(jué)得就是兩個(gè)小的細(xì)節(jié)沒(méi)有做好。
　　1.送修前沒(méi)有將硬盤(pán)卸除或者徹底銷(xiāo)毀關(guān)鍵數(shù)據(jù)：由于種種的不方便，似乎很少人這么做。
　　2.沒(méi)有在維修時(shí)進(jìn)行全程維修陪同監(jiān)控：由于沒(méi)有這方面的意識(shí)，似乎很少人這么做。
　　如果這兩個(gè)小動(dòng)作做了，那么就可以避免此次安全事件的發(fā)生。
　　對(duì)于網(wǎng)站的站長(zhǎng)來(lái)說(shuō)，安全應(yīng)該怎么做呢？
　　目前很多人都采用動(dòng)網(wǎng)、LEADBBS、動(dòng)易系統(tǒng)等程序做網(wǎng)站，由于源碼公開(kāi)，因此程序漏洞暴露明顯，很容易被黑，安全專(zhuān)家陳十三哥建議大家參考以下部分安全建議，做好自身安全：
　　(1)仔細(xì)查看安裝說(shuō)明，切記修改默認(rèn)數(shù)據(jù)庫(kù)名，并且一定要把擴(kuò)展名改為asp或者asa，因?yàn)椴唤?jīng)處理的數(shù)據(jù)庫(kù)可以直接下載，根本無(wú)安全可言，另外可以把數(shù)據(jù)庫(kù)所在目錄改名。
　　(2)盡量不采用無(wú)組件上傳，使用其他組件上傳方式（比如Fileup或LyfUpload），部分無(wú)組件上傳帶有嚴(yán)重漏洞，一般可通過(guò)修改upfile.asp文件選擇上傳方式。
　　(3)經(jīng)常訪問(wèn)相關(guān)官方網(wǎng)站，關(guān)注程序安全漏洞和更新版本，及時(shí)給自己程序升級(jí)或打上補(bǔ)丁。
　　(4)盡量不采用修改版和插件版的程序，因?yàn)樾薷暮蟮某绦驎?huì)使漏洞更多，而且補(bǔ)丁也不一定完全適用。
　　(5)設(shè)置相對(duì)復(fù)雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改，同時(shí)考慮修改網(wǎng)站后臺(tái)管理的文件名稱(chēng)。
　　(6)經(jīng)常檢查網(wǎng)站內(nèi)文件，發(fā)現(xiàn)可疑文件后及時(shí)處理，并分析可能的原因。
　　(7)對(duì)于SQL數(shù)據(jù)庫(kù)，您可以用企業(yè)管理器連接，然后把重要數(shù)據(jù)表設(shè)置為只讀權(quán)限，如動(dòng)網(wǎng)的DV_Admin表修改為只讀以后，可以防止任何方式添加管理員。
　　(8)二次開(kāi)發(fā)時(shí)切記做好對(duì)特殊符號(hào)的過(guò)慮，防止注入漏洞。
　　(9)經(jīng)常備份自己的網(wǎng)站數(shù)據(jù)，因?yàn)榫W(wǎng)站安全的第一要求就是備份，防止被黑以后數(shù)據(jù)丟失。
　　(10)如果有服務(wù)器管理權(quán)限建議把論壇上傳圖片目錄設(shè)置權(quán)限最低。
　　在網(wǎng)絡(luò)攻擊成倍增長(zhǎng)的今天，網(wǎng)絡(luò)反黑客保安全已經(jīng)成為每個(gè)計(jì)算機(jī)用戶(hù)的必備課程。欲成為成功的信息安全專(zhuān)業(yè)人士，不僅需要不斷更新最尖端的安全知識(shí)，還需要對(duì)商務(wù)過(guò)程和風(fēng)險(xiǎn)管理有深刻認(rèn)識(shí)。就現(xiàn)在許多IT公司的現(xiàn)狀來(lái)看，基本上每一個(gè)公司都有一名或多名（部門(mén)）專(zhuān)職的人員負(fù)責(zé)著公司內(nèi)網(wǎng)、外網(wǎng)、服務(wù)器的網(wǎng)絡(luò)安全維護(hù)。而隨著網(wǎng)絡(luò)應(yīng)用的不斷普及與信息安全服務(wù)需求市場(chǎng)的不斷成熟，逐漸出現(xiàn)了一些專(zhuān)業(yè)的以信息安全服務(wù)為主要業(yè)務(wù)的團(tuán)隊(duì)、公司。
　　大多數(shù)公司的網(wǎng)管僅僅是程序人員和網(wǎng)頁(yè)設(shè)計(jì)人員，對(duì)安全涉獵有限。而且，網(wǎng)絡(luò)是否安全，有時(shí)并不是網(wǎng)絡(luò)所有者自己完全清楚的。所以，許多公司要請(qǐng)第三方評(píng)估機(jī)構(gòu)或?qū)＜襾?lái)完成對(duì)網(wǎng)絡(luò)安全的評(píng)估。這樣做的好處是：能對(duì)自己所處的環(huán)境有個(gè)更加清醒的認(rèn)識(shí)，把未來(lái)可能的風(fēng)險(xiǎn)降到最小。目前網(wǎng)絡(luò)安全評(píng)估的中介機(jī)構(gòu)，國(guó)外已經(jīng)開(kāi)始將網(wǎng)絡(luò)的安全評(píng)估作為一個(gè)新的服務(wù)項(xiàng)目向社會(huì)推出。作為一種新興的業(yè)務(wù)，其影響是否能象會(huì)計(jì)師事務(wù)所、審計(jì)師事務(wù)所之類(lèi)的中介機(jī)構(gòu)那樣重要，尚需拭目以待。但有一點(diǎn)可以肯定，那就是網(wǎng)絡(luò)上的商機(jī)同樣也與風(fēng)險(xiǎn)同存。要想獲得利潤(rùn)，就必須將安全問(wèn)題解決。