z建议,以密码保护你不想让网站访客任意重复使用的数据。安全控制不足,是网站一大常见的破绽。
使用无法修改的文/图张贴格式
俄勒冈州波特兰市swiftview公司的产品经理glenn widener另外提到,你把数据张贴在公司网站上的方式,也可能留下安全漏洞。不论是文字或图形文件,若以原始的规格(如 word、visio、autocad等等)储存,难保不会遭到窜改。即使是可携式文件格式(pdf)档案,任何人用adobe acrobat软件都能加以修改。
发展防窜改的安全措施可能既复杂又费时。他推荐使用根本无法修改的通用格式,像是pcl、hpgl、tiff和jpg这类。打印格式(如pcl和hpgl)具有一些胜过bitmap格式的优点:档案较小、即使压缩也可检视,而且本文可供搜寻、索引和选取。
widener说明:「就pcl而言,企业可允许商业伙伴从一份商业计划中抽取一段文字,但那些数据无法更改。企业只要把欲择取的那些页输出、设定成共享档案,然后传送该档案,商业伙伴即可用各式各样的浏览器,例如swiftview的浏览器,来检视、选择和打印内文。」
widener指出,pcl在金融界使用甚广,例如抵押货款银行就因为潜在的安全性考虑,而使用pcl格式来传送结清的文件。
培养员工的安全意识
「这是我们从客户那里听来的一个观念,现在我们把它运用在自己的营销文宣上,」nick brigman说:「在后911时代,你必须养成居安思危的意识。」别漫不经心把数据往网站上丢,而未严加检视这些信息可能会被人怎么利用。而且,切莫以为既然数据未直接摆在网站上,别人就无从取得。他强调:「网站可能是取得那个数据的一个途径。所以,事前的检查非常重要。」如果公司内部it小组的安全防护专业不足,宜聘请能胜任此任务的第三者。(debra young著.唐慧文译/kmcenter)(来源::中国知识管理网)