新闻资讯
新闻资讯
当前位置:首页 - 新闻资讯 - 网页设计

公司网站的安全因素是指哪些

责任编辑:本站 点击:58 发表时间:2019-07-27

  公司网站的安全因素是多方面的。从网站组成结构机信息系统的,有通信设备、设施的:从内容上分有技术上的、有管理上的:从管理上分有内部的和外部的,等等,具体来说主要有三个方面的问题。

  1.网站系统软件自身的安全问题

  网站系统软件的自身安全与否直接关系到网站安个,网站系统软件的安全功能较小或不全,以及系统设计小]疏忽或考虑不周曲留下的“破绽”,都等于是危害网站安全因素。

  (1)一般操作系统的休系结构造成还本身是不安全的,这也是计算机系统不安全的根本原因之一。操作系统的程序是可以动态连接的,包括I/O的驱动程序与系统服务.都可以用打“补丁”的方式进疔动态过接。许多UNIX操作系统的版本的升级、开发都是采用打补丁的方式进行的。这种方法既然厂商可以使用,那么“黑客”也可以使用,同时这种动态连接也是造成计算机病毒产生的环境。

  (2)一般操作系统的一些功能必然带来一些不安个因素,例如支持在网站上传输件的功能,包括可以执行的文件映像,即在网站上加载程序“

  (3)一般操作系统不安全的另一原因在于它可以创建进程,麸至支持在网站的结点上进行远程的创建与激活,更重要的是被创建的进程可以继承创建进程的权利。这一点与上一点(可在网站上加载程序)结合起来就构成了可能在远端服务器上安装“间谍”软件的条件。若再加上把这种间谍软件以打补丁的方式“打”在一个合法的用户上,尤其“打”在一个特权用户上,黑客或间谍软件就可以做到系统进程与作业的监视程序都监测不到它的存在。

  (4)操作系统运行时一些系统程序进程总等待一些条件的出现,一旦有满是要求的条件出现,程序便继续运行下去,这都是“黑客”可以利用的机会。

  (5)操作系统要安排的无口令入口,这原本是为系统开发人员提供的便捷入口,但它也是“黑客”的通道。另外,操作系统还有隐蔽信道。

  (6)lnternet和lntranet使用的TCP/IP(传输控制协议/网际协议)以及FTP(文件传输协议)、E-mail(电了邮件)、RPC(远程程序通信规则)、NFS(网站文件系统)等都包含许多不安全的因素,存在着许多漏洞。

  2.网站系统中数据的安全问题

  网站中的信息数据是存放在计算机数据库中的,通常也指存放在服务器中的信息集,供不同的用户来共享。数据库存在着不安全性和危险性,因为在数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象:授权用户超出了他们的访问权限进行更改活动;非法用户绕过安全内核,窃取信息资源等。因此提出了数据库安个问题,也就是要保证数据的安全可靠和正确有效。对数据的保护主要是指针对数据的安全性、完整性和并发控制三方面。

  数据的安全性就是保证数据库不被故意地破坏和非法地存取。数据的完整性是防正数据库中存在不符合语义的数据,以及防正由于错误信息的输入、输出而造成无效操作和错误结果。并发控制即数据厍是一个共享资源,在多个用户程序并行地存取数据库时,就可能会产生多个用户程序通过网站并发地存取同一数据的情况,若不进行并发控制就会使取出和存入的数据不正确,破坏了数据库的一致性。

  3.传输线路的安全与质量问题

  尽管在同轴电缆、微波或卫星通信中要窃听其中指定一路的信息是很困难的,但是从安全的角度而言,没有绝对安全的通信线路。

  同时,无论采用何种传输线路,当线路的通信质量不好时,都将直接影响联网效果,严重的时候甚至导致网站中断。例如市内电话线路,主要电气指标有直流电气性能指标(环阻、绝缘电阻),交流特征(线路衰耗、线路衰耗交流频率特征丿,交流特性阻抗等,当通信线路中断,计算机网站也就中断,这还比较明显。而当线路时通时断、线路衰耗大或串杂音严重时,问老就不那么显,但是为保障通信质量和网站效果,就必须要有合格的传输线路,如干线电缆中,应尽量挑选最好的线路作为计算机联网专线,以得到最佳效果。


  • 在线咨询
  • 咨询电话
  • 返回顶部
  • 400-699-2238
    13322823721