您现在的位置:首页 > 双语阅读 > 趣味阅读 > 正文

[闲聊日语]129

时间:2009-01-24 11:15:22  来源:本站原创  作者:maggie

【闲聊日语之129】简单谈谈日本网站的安全性

记得今年年初,有一位广东网友邱先生给我发邮件,让我介绍一下日本网站的安全性(security),也就是日本网站存在哪些安全漏洞。由于这个问题跟日语没有关系,所以我当时单独回复了邱先生,并没有写帖子。但是从那以后,我又陆续收到几位网友的邮件,也是询问类似的问题,另外还有网友在论坛上给我留言,也让我聊聊这个话题。

日本网站的安全漏洞,与中国网站的的安全漏洞,两者基本相同,我们有的,他们也有,毕竟大家都使用相同的系统软件和应用软件,所以我说日本网站在安全性方面,不存在特殊情况,因此也就不需要特别介绍了,我只想在这里简单谈谈我对这个问题的三点个人看法。

第一,日本的许多网站是虚拟主机,委托网络公司管理。这些公司的管理员,从总体上看,专业水平还可以,知道网站有漏洞,需要打补丁,但无奈英语水平比较低,不知道去什么地方找补丁,即使知道了,往往也看不懂英文说明,因此有许多老漏洞,目前仍然存在。

第二,考虑到上面这种情况,日本政府建立了几个专门机构,负责向网络公司提供日文安全信息,以帮助他们提高网站的安全性。这种做法当然是好的,只可惜这些专门机构的信息数量比较少,更新速度又比较满,所以往往不能“与时俱进”(笑)。以著名的JPCERT/CC(日本计算机紧急情况响应组织/协调中心)为例,它2003年上半年只提供了三条信息(内容如下),我们可以看出,这样的信息量是远远不够的。

①2003年1月27日:UDP 1434番ポートへのスキャンの増加に関する注意喚起
②2003年3月18日:Microsoft IIS 5.0 の脆弱性に関する注意喚起
③2003年3月31日:sendmail の脆弱性に関する注意喚起

第三,这些专门机构提供的信息,偏重Windows,忽视Unix/Linux,因此许多Unix/Linux服务器的漏洞,远远多于Windows服务器,这是一个需要引起重视的问题。

总之,我个人的看法是:日本网站的安全性不高,这就是日本网站经常遭到黑客攻击的主要原因(但我不鼓励您这样做)。


 

相关阅读

无觅相关文章插件,快速提升流量