隨著網(wǎng)絡(luò)技術(shù)和市場需求的不斷發(fā)展, 每天都會有好多個新的網(wǎng)站出現(xiàn)在大眾的視野當(dāng)中, 這些網(wǎng)站的種類各不相同, 花樣百出。在現(xiàn)在, 開發(fā)一個網(wǎng)站的是時間大大縮短, 而網(wǎng)站的規(guī)模卻越來越大, 當(dāng)中的程序也越來越復(fù)雜, 這也讓大家開始擔(dān)心網(wǎng)站的安全問題。現(xiàn)在很多網(wǎng)站都有了網(wǎng)上商城等服務(wù), 這些比較新的服務(wù)有時候也會把弱點(diǎn)暴露在黑客的面前, 網(wǎng)站的安全性受到了不小的威脅。基于網(wǎng)絡(luò)的特點(diǎn), 絕大部分用戶都可以隨意訪問網(wǎng)頁, 這也意味著網(wǎng)站也有不小的安全隱患。
在目前, Web網(wǎng)頁是可以被全球的用戶訪問的, 而且現(xiàn)在的搜索引擎非常方便, 人們可以隨時隨地找到他們想要找的網(wǎng)頁, 這也使黑客更加容易搜索到容易受到攻擊的網(wǎng)站。
1 Web 網(wǎng)頁的安全策略
在實(shí)際情況之中, 安全策略的建立一定要完善。而安全策略通常分成三個層次:
(1) 物理安全策略
顧名思義, 物理安全策略就是從物理的角度上去思考安全的策略。計算機(jī)、存儲介質(zhì)等物體都有可能因?yàn)樽匀换蛘呷藶榈囊蛩囟獾狡茐? 這也會造成信息被人竊取的可能。而如何制定物理安全策略, 可以分成以下兩種:
一是要防護(hù)物理破壞。首先, 所有有關(guān)的設(shè)備都應(yīng)該遠(yuǎn)離各種災(zāi)害, 例如火災(zāi)、水災(zāi)等等;其次, 這些設(shè)備也要防止人為的破壞, 比如在沒有人在的時候要鎖好機(jī)房, 也要考慮電磁干擾的因素。
二是要防護(hù)信息被竊取。在物理的層面上想要進(jìn)行信息竊取有兩種方法, 分別是對網(wǎng)絡(luò)線路和監(jiān)視器的竊聽和存儲介質(zhì)的盜取。網(wǎng)絡(luò)線路和監(jiān)視器在它們工作的時候會發(fā)射出信號, 要防止這些信號被竊聽以防把機(jī)密的信息泄露出去, 通常采用的方法是使用信號較弱的設(shè)備和采用一定的加密技術(shù)。而系統(tǒng)的很多信息可以存儲在別的存儲介質(zhì)上, 例如U盤, 光盤等等, 這些重要的介質(zhì)一定要好好保管, 不能落入不法分子的手中。
(2) 訪問安全策略
訪問安全策略就是通過控制外界訪問主機(jī)來減少或者避免Web網(wǎng)頁被非法訪問或使用。通常使用以下幾個方面去制定訪問安全策略, 這幾個策略是可以同時使用的:
一是在入網(wǎng)的時候進(jìn)行訪問控制。為了防止不法分子的對Web網(wǎng)頁的非法訪問, 通常使用入網(wǎng)訪問控制作為網(wǎng)站的第一道防線, 它決定了一個用戶是否能訪問某個主機(jī)、網(wǎng)絡(luò)或者一個Web網(wǎng)頁。很多網(wǎng)站都會使用基于用戶名以及口令的訪問控制, 這種方法的優(yōu)點(diǎn)就是簡單有效, 但不足之處就是容易被竊取或破解。
二是服務(wù)器的安全控制和節(jié)點(diǎn)的安全控制。在多數(shù)情況下, 為了避免在遠(yuǎn)程操作中網(wǎng)絡(luò)的影響, 管理員都是利用服務(wù)器來進(jìn)行與網(wǎng)站相關(guān)的操作。因此服務(wù)器的安全控制十分重要, 防止被未經(jīng)授權(quán)的用戶得到了操作服務(wù)器的機(jī)會。因此, 除了使用物理安全控制以外, 還可以把服務(wù)器的控制臺鎖定起來, 讓沒經(jīng)過授權(quán)的用戶不能進(jìn)入服務(wù)器。也可以通過限制IP的方法來進(jìn)行對網(wǎng)站訪問的限制, 這種策略的不足之處就是靈活性不夠。
三是利用防火墻控制。在近年來, 防火墻迅速發(fā)展, 成為了一種比較綜合的網(wǎng)絡(luò)安全技術(shù)。把網(wǎng)絡(luò)分成安全和不安全的兩個區(qū)域而對這兩個區(qū)域采取不同的安全控制是防火墻技術(shù)的核心思想。這樣就可以把需要嚴(yán)格控制安全的服務(wù)器放在安全 的區(qū)域內(nèi), 這樣就可以提高網(wǎng)站的安全系數(shù)。常見有三種防火墻, 分別是代理防火墻、包過濾防火墻和雙穴主機(jī)防火墻。
(3) 信息加密策略
在Internet上, 不安全的區(qū)域總是存在的, 因此在不安全區(qū)域內(nèi)的信息都有可能被人盜取, 所以一定要對信息進(jìn)行一定的加密來保護(hù)信息的安全。通常有兩種方法, 一是針對軟件的連接來保護(hù), 這種方法比較靈活, 不足之處就是不能對報頭進(jìn)行加密;另一種方法是針對物理鏈路來進(jìn)行保護(hù), 比較簡單, 但是配置不夠靈活。
分享標(biāo)題:行業(yè)動態(tài)網(wǎng)頁的安全策略
當(dāng)前網(wǎng)址:http://m.newbst.com/news31/146831.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、做網(wǎng)站、營銷型網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、商城網(wǎng)站、關(guān)鍵詞優(yōu)化
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)