网站建设: 网站四大安全因素

  • 来源:网络
  • 更新日期:2020-08-07

摘要: 网站建设的安全因素是多方面的。从网站组成结构上分有计算机信息系统的,有通信以各和设施的;从内容上分有技术上的,有管理上的; 从管理上分有内部的和外部的,等等,具体

    网站建设的安全因素是多方面的。从网站组成结构上分有计算机信息系统的,有通信以各和设施的;从内容上分有技术上的,有管理上的; 从管理上分有内部的和外部的,等等,具体来说主要有以下几个方面的问题:
 
   
  1.网站系统软件自身的安全问题
     网站系统软件的自身安全与否直接关系到网站的安全;网站系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“破绽”,都等于给危害网安全的人和事留下了许多“后门”。
     2.网站系统中数据的安全问题
   网站中的信息数据是存放在数据库中的,通常也指存放在服务器中的信息集合,供不同的用户来共享。数据库存在着不安全性和危险性,因为在数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象,即授权用户超出了他们的访问权限进行更改活动,非法用户绕过安全内核窃取信息资源等:因此提出了数据库安全问题,也就是要保证数据的安全可靠和正确有效。对数据的保护主要是指针对数据的安全性、完整性和并发控制三方面进行保护。
  数据库的安全性可以理解,能对其完整性和并发控制解释一下吗?
    数据的完整性是防止数据库中存在不合语义的数据,以及防止由于错误信息的输入、输出而造成无效操作和错误结果·并发控制即数据库是一个共享資源,在多个用户程序并行地存取数据库时,就可能会产生多个用户程序通过网站并发地存取同一数据的情况,若不进行并发控制就会使取出和存入的数据不正确,破坏数据库的一致性。
     3.传输线路的安全与质量问题
     尽管在同轴电缆、微波或卫星通信中要窃听其中指定一路的信息是很凼难的,但是从安全的角度来说,没有绝对安全的通信线路。
    4.网站安全管理问题
     网站安全管理最重要的是从体系结构上要实行最小权限原则:世界上现有的信息系统绝大多数缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。我国许多企业的信息系统已经使用了许多年,但计算机的系统管理员与用户的注册大多还是处于默认状态。
    另一方面,也可以说网站的安全问题是天生的,这是由于“整体大于部分之和"的原因。网站由各种服务器、工作站和终端等集群组成,所以整个网站天然地继承了它们各自的安全隐患。各种服务器各自运行着不同的操作系统,各自继承着自身系统的不同安全特性。