当前位置:首页知识网站建设

网站的安全性能

一个网站能够稳定地运行,安全性能是至关重要的。

一,数据保密性

数据保密性就是保证只有授权用户可以访问数据,信息在传输过程或存储过程中,不被他人窃取。数据保密性分为脚络传输保密性和数据存储保密性。就像电话可被被窃听样,网络传输也可以被窃听。例如,信用卡号在网上传输时,如果非持卡人从网上拦截并知道了该号码,他也可以用这个号码在刚上购物。因此,必须对保密的信息进行加密,然后再放到网上传输。

数据存储保密性主要通过访问控制来实现。管理员把数据分类,按照不同的保密要求分成不同的类别,对这些数据的访问加以不同的访问控制,只有处在一定级别上的用户才能访问该级别的数据。这种访问控制是不难实现的,许多安全型操作系统都能实现。

人的安全意识是保证数据保密性中容易被忽视的环节。一个有经验的黑客川能会通过收买或欺骗获得机密数据,这种常见的攻击方式被称为社会工程(social Engineering)。数据保密性在商业、军事领域是十分重要的。如果一个公司的商业计划和财政机密被竞争者获得,那么该公司就可能遭到巨大的损失:而对普通用户来说,可能面临信用卡上的资金会“失踪“的情况。

二,数据的完整性和真实性

数据完整性的定义就是数据处于一种未受损的状态和保持完整状态。数据完整性的目的就是保证计算机系统的数据和信息处于一种完整的状态。这就是说数据不会因有意或无意的事件而被改变或丢失。

信息的完整性是从信息传输和存储两个方面来看的。在存储时,要防止非法窜改和破坏网站上的信息;在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息牧有遭到破坏。尽管信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被修改。例如,如果发送的信用卡号码是“8011”,接收端收到的却是“ 8023”,这样,信息的完整性就遭到了破坏。

数据完整性受很多因素的影响。人为地蓄意破坏、人为地无意破坏、软硬件的失效和自然灾害等,都可能破坏数据的完整性。人们可以通过访问控制数据备份和冗余设置来实现数据的完整性,

蓄意破坏的典型例子就是被解雇职员基于对原公司的报复心理.利用自己对环境的熟悉,通过利用软件安全缺陷或网络病毒入侵到公司的内部网络。并肆意删去一些重要的文件,使得原公司受到一定的损失a其他的蓄意破坏的例子目的可能不同,可能是某些人显示自己的计算机水平丽进行的破坏,也可能仅仅是黑客们开的个玩笑,通常这两种攻击的破坏性很小,其至没有什么破坏。

而无意破坏则主要来自于操作失误。比如在操作中由于一时的失误,可能会无意中删去…些重要的文件。这种错误对一些安全性好的操作系统不会是个大的问题。通常来说,非蓄意性的删除都是可以恢复的。

硬件故障或软件的错误也会造成对数捌的破坏。通常来说硬盘的可靠性很高,尤其是商业上使用的硬盘,一般来说是不会出故障的。但由于这些硬盘上存储的信息比较重要,一旦出现故障,所带来的损失就很大。对于商业硬盘来说,往往会采用提供冗余硬盘的方法。而软件的错误常常由其软件供应商来解决,补丁是种常用的解决方法。

自然灾害则是一种无法预测的破坏,其破坏力很大。人们所能做的,就是事先的预防和事后的补救。比如,将重要的数据进行备份,存放在不同地点的其他服务器上,灾害发生后可以重新建立起数据访问。对于有些灾害,比如火灾,要尽量避免发生。

 
 
版权所有 © 2008-2012 广州宅寂品牌策划有限公司,保留所有权利,粤ICP备2300695号