CSDN泄密事故为代表的一系列信息泄密和网络入侵外，互联网的整体挂马普遍存在。据统计，全国的所有省市都存在不同程度的挂马现象，尤其是信息活动与经济发达、商业行为频繁的地区，如北京。另外比挂马更隐蔽、不易发觉的新的恶意行为暗链的发生。统计显示，由于暗链尚未受到普遍关注，被暗链攻击的网站数目在急剧上升，尤其政府类网站和教育类网站。

    从接二连三的信息安全事件可以看出，人员的安全意识普遍偏低，信息安全的规章制度不完善，人员的管理也不尽如人意。在技术上，专业的信息安全技术未得到广泛应用。试想，如果人员的安全意识高，能在2010年7月被入侵还不自知或自知而不补漏，如果信息安全的规章制度完善，所有行为就都有规可依，日志会留存，数据会做好备份，人员也会有备案等措施。

    在开发过程中，事实上，源代码编译和发布以后，除了功能和性能测试外，还应有权威的工具对其进行安全性测试，检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。安全性检测是很必要的，开发流程中应该预留出时间进行安全性测试，防患于未然，成本小但利益长远。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。