网络客户资料的安全

2006年年初笔者看到一个对网站推广很重视的公司在其网站贴出一则声明，谴责有黑客潜入网站的后台管理系统，窃取客户资料，并委托律师事务所调查云云，不禁笑了起来――原以为只有笔者动过这个念头，没想到有人已经成功实施。

把重要的客户资料放在网上本身就是错误，互联网是开放性的，所谓“安全”从来都只是一种理想。就连美国白宫的网站都曾被篡改，一个小小的企业网站能有多大技术力量保证网站安全？只要有足够大的经济利益，有人就会不断尝试。

以前笔者所在企业的资料也是完全保存在网站的数据库中，但在意识到潜在的风险后，笔者就对网站做了调整，只要有客户提交资料，网络管理员会以最快的速度将它保存在本地电脑里，同时删除网站数据库中的关键内容，这样即使有人入侵了服务器，他得到的也只是一堆无用的信息。

当然，不是说这样做了以后就可以忽略必要的技术手段，它只能在服务器发生入侵时尽可能减少企业的损失，严密的技术安全手段仍然不可乎视。