当前位置:首页知识网络营销

网站安全的含义和内容

Intemet对于任何个具有网络连接和ISP账号的人都是开放的,事实上它本身就是一个开放的网络。也就是说处于Intemet之中的每个网站,每时每刻都会受到来自内部或者外部的各种安全威胁。例如,合法或者不台法用户对网站的非授权访问,可能造成网站重要信息有意或者无意的泄漏:用户还可能会非法删除或者修改网站建设的重要信息;非法入侵可能会干扰系统的正常运行,甚至使系统发生崩溃;还有,入侵者可以通过网站散布病毒,造成更大规模的破坏。因此,网站应有全方位的安全措施针对各种不同的威胁和脆弱性,这样才能确保网站信息的保密性、完整性和可用性。

一,网站安全的含义

国际标准化组织(ISO)引用ISO文献中对安全的定义是这样的:网络安全就是最大程度地减少数据和资源被攻击的可能性。

计算机网站的安全通常是指利用网站管理控制的技术措施,保证在个网站环境里,信息数据的机密性、完整性及可实用性受到保护。

网站安全的主要目标是要确保经网站传送的信息,在到达目的地后,没有任何增加、改变、丢失或被非法读取。

二,网站安全的内容

网站的安全性问题实际上包括两个方面的内容, 一是网站的系统安全,二是网站的信息安全。
对网站中计算机系统安全的威胁是多方面的。在计算机接入网络后,计算机就潜在地受到了威胁:它可能被网络上的其他计算机攻击,也可能因为病毒而受到破坏。另一方面,由计算机本身存在一定的脆弱性,外部的损坏因素也威胁着计算机的安全。

计算机系统的脆弱性主要在于两个方面:操作系统的不安全性以及在网络环境下源十通信协议的安全性。
单台计算机的威胁相对而言比较简单,而当计算机网络形成后,计算机面临的安全问题就出现了。而这些威胁是多方面的。比如,计算机是电子产品.对抗环境能力弱;计算机存储的数据密集,分布集中;在计算机系统中存在剩磁和电磁泄漏:普通的计算机网络要提供共享.显然是一个封闭性相对不好的系统;计算机技术发展迅速,而这些技术很可能是不全面的,存在着安全隐患;计算机所使用的软件不可能是毫无缺陷的:计算机在进行信息处理的过程的各个环节中也存在着漏洞。

计算机的物理安全是指用以保护计算机硬件和存储介质的装置和工作程序不被窃取:物理安全是计算机安全的晟重要方面。在这个方面,计算机和其他物理物体之问是一样的。如果计算机硬件和存储介质和工作程序被窃取了,备种为了计算机安全全而采取的措施就失去了意义。
数据安全更多地受到来自计算机网络的威胁。在网络上存在着对数据流的电子窃听。

在Intemet上还存在着报多盗用别人账号的问题。身份鉴别是计算机判断是否有权使用它的一种过程,普遍存在于计算机系统当中。实现的形式也有所不同。口令就是摄常见的一种鉴别手段。它实现起来简单,被广泛采用。但是,这是一种非常脆弱的身份鉴别方法。口令圈套可以很轻易的破解这种方法。口令圈套靠欺骗来获取口令。这是种简单但报聪明的方法。通常欺骗者会写出一个代码模块,运行起来像登录屏幕一样,并把它插入登录过程之前。这样用户就会把用户名和口令名知这个程序。而这个程序会把用户名和口令保存起来。除此之外,该代码还会告诉用户登录失败,并启动真正的登录程序。这样用户就不容易发现这个诡计。而欺骗者则轻易的得到了口令。另种得到口令的方式是用密码字典或其他工具软件来破解口令。在这种情况下,用户最好是选用些可靠性更高的口令。

病毒是计算机和网络最大的威胁之一。病毒是一种能进行自我复制的代码,可以像生物病毒一样传染别的完好的程序,具有一定的破坏性。有的病毒可能只是在开一个小玩笑,但是破坏性大的可能会让整个系统瘫痪。现在Intemet上有很多种类的病毒,这些病毒在网络问不断传播,严重危害因特网和个人计算机的安全。它可能通过不同的方式进入用户的系统,比如通过在电子邮件的附件中加入一小段病毒代码.然后欺骗用户去点击。当用户打开附件时,病毒代码被激活井潜入用户的计算机,这种痫毒是典型的邮件病毒。1988年11月2月美国6 000名台计算机被病毒感染,致使美国的计算机网络几乎全部瘫痪。这是一次非常典型的计算机病毒入侵计算机网络的事件,此次病毒事件造成直接经济损失达9 600万美元。而这个病毒程序设计者仅仅是23岁的学生。

系统漏洞也被称为陷阱。它通常是由操作系统开发者有意设置的,以便能在用户失去了对系统的所有访问权时,仍能进入系统;或者是由于操作系统开发时的不完善,而产生的潜在漏洞。这些系统漏洞往往是致命的。最常用的操作系统是微软公司的视窗系列.但这个系统的漏洞也是不少的。我们可以经常看到微软公司发布的用于弥补错误的各种补丁。许多安全漏洞都源于代码。有些时候人们也尝试做一些攻击代码来测试系统安全性,但网络黑客们一直在通过计算机的漏洞来对计算机系统进行攻击,而且攻击的方法变得越来越复杂。

黑客的存在也是计算机网络安全的一大威胁。他们利用计算机系统的漏洞或使用软件侵入他人的计算机。黑客的攻击通常在其破坏性产生后才会被发现。1991年5月在Biscay海湾发生了起由于网络系统被攻破而造成的沉船事故。由于欧洲气象预报中心的计算机网络系统被黑客侵入,并进行破坏从而导致气象预报卫星不能正常工作,致使一场暴风雨的预报失误,酿成了这起不该发生的沉船事故。

总之,Internet中的网站受到的威胁可以从以下三个方面考虑:
①Web服务器方面,Web服务器的重要信息发生泄露,或者Web服务器受到有意无意的破坏,严重的甚至会造成信息丢失甚至服务器的崩溃;
②浏览器方面,浏览器端运行的程序可能会造成信息丢失甚至资源被破坏:
③浏览器和web服务器的通讯方面.浏览器和web服务器的重要会话可能被窃听和伪造。

 
 
版权所有 © 2008-2012 广州宅寂品牌策划有限公司,保留所有权利,粤ICP备2300695号