CSDN泄密事故为代表的一系列信息泄密和网络入侵外，互联网的整体挂马普遍存在。据统计，全国的所有省市都存在不同程度的挂马现象，尤其是信息活动与经济发达、商业行为频繁的地区，如北京。另外比挂马更隐蔽、不易发觉的新的恶意行为暗链的发生。统计显示，由于暗链尚未受到普遍关注，被暗链攻击的网站数目在急剧上升，尤其政府类网站和教育类网站。

　　从接二连三的信息安全事件可以看出，人员的安全意识普遍偏低，信息安全的规章制度不完善，人员的管理也不尽如人意。在技术上，专业的信息安全技术未得到广泛应用。试想，如果人员的安全意识高，能在2010年7月被入侵还不自知或自知而不补漏，如果信息安全的规章制度完善，所有行为就都有规可依，日志会留存，数据会做好备份，人员也会有备案等措施。

　　在开发过程中，事实上，源代码编译和发布以后，除了功能和性能测试外，还应有权威的工具对其进行安全性测试，检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。安全性检测是很必要的，开发流程中应该预留出时间进行安全性测试，防患于未然，成本小但利益长远。

(责任编辑：)