资讯
当前位置:首页 - 资讯 - 网页设计
网站安全的内容
日期:2019-07-26 类型:网页设计

  企业网站建设好后,越来越多的专用网用户要求使用lnternet的TeInet、FTP,internet mail和www诸项服务。此外,许多公司还要求向经由lnternet的公开访问提供www主页和FTP的服务器。当网络管理者将其机构的专用数据和网络基础设施暴露给lnternet上的窥探者时,网络的安全也越来越引起他们的关心。要想达到所需的防护水准,各机构需要制定可防止非授权户访问其专用网资源及其专有信息非法外流的安全政策。

  因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义认为:网站安全就是保护网上保存和流动的数据,不被他人偷看、窃取或修改。也有的定义认为:网站信息安全是指保护信息財产,以防止偶然的或未经授权者对信息的泄露、修改和破坏,从而导致信息的不可行或无法处理。综合起来可以认为,计算机网站安全是指利用网站管理控制的技术措施,保证在一个网站环境里,信息数据的机密性、完整性及可使用性受到保护。网站安全的主要目标是要确保经网站传送的信息,在到达目的站时没有任何增加、改变、丢失或被非法读取。要做到这一点,必须保证网站系统软件、应用软件系统、数据库系统具有一定的安全保护功能,并保证网站部件如终端、调制解调器、数据链路等的功能不变而且仅仅是那些被授权者可以访问。

  2.网站安全的内容

  网站的安全性问题实际上包括两方面的内容,一是网站的系统安全,二是网站的信息安全,而保护网站的信息安全是最终目的。就网站信息安全而言,首先是信息的保密性,其次是信息的完整性。另一个与网站安全紧密相关的概念是拒绝服务。所谓拒绝服务主要包括三个方面的内容:系统临时降低性能;系统崩溃而需人工重新启动;因数据永久丢失而导致较大范围的系统崩溃。拒绝服务是与计算机网站系统可靠性有关的一个重要问题,但由于各种计算机系统种类繁多,综合进行研究比较困难。

  一般认为,目前网络存在的威胁主要有如下形式。

  (1)非授权访问:没有预先经过同意,就使用网络或计算机资源的行为被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩人权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法这作、合法用户以未授权方式进行操作等。

  (2)信息泄露或去失:指敏感数据在有意或无意中被泄露出去或.去失,它通常包括信息在传输中去失或泄露(如“黑客”们利用电磁泄露或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息),信息在存储介质中丢失或泄露,通过建立隐蔽隧道等窃取敏感信息等。

  (3)破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应:恶意添加,修改数据,以干扰用户的正常使用。

  (4)拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢葚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

  (5)利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。



  • 在线咨询
  • 咨询电话
  • 返回顶部
  • 0757-22138235
    13380830328