網站安全的內容大致包括以下4個方面�。
● 網站實體安全
如計算機機房的物理條件�、物理環境及設施的安全標準����,計算機硬件����、附屬設備及網站傳輸線路的安裝和配置等����。
● 軟件安全
如保護網站系統不被非法侵入�,系統軟件與應用軟件不被非法復制�、篡改及不受病毒的侵害等�。
● 網站中的數據安全
如保護網站信息的數據不被非法存取����,保護其完整和一致等����。
● 網站安全管理
如對運行時突發事件的安全處理等��,包括采取網絡安全技術��、建立安全管理制度��、開展安全審計以及進行風險分析等�。 張家口哪有做網站網站的安全性能主要包括保密性����、完整性和可使用性3個方面��。
● 保密性
是指網站中有保密要求的信息只能供經過允許的人員以經過允許的方式使用��。從技術上說�,任何傳輸線路�,包括電纜�、光纜��、微波和衛星等都有可能被竊聽的����。
● 完整性
指網站中的信息安全��、精確和有效����,不因種種不安全因素而改變信息原有的內容����、形式和流向��。造成信息完整性被破壞的原因可分為人為和非人為兩種����。非人為因素如通信傳輸中的噪聲干擾����,系統硬件或軟件的差錯等����。人為因素包括有意和無意兩種�,前者如非法分子對計算機的侵入�、合法用戶越權對網站內數據的處理�,以及隱藏的破壞性程序等�;后者如操作失誤或使用不當等�。對于大多數網站來說����,計算機病毒����、時間炸彈����、邏輯陷阱等都屬于的破壞性程序��,能破壞數據信息��。對信息完整性的破壞是對網站安全的主要危害��。
● 可使用性
指網站資源在需要時即可使用����,不因系統故障或誤操作等使資源丟失或妨礙對資源的使用�。網站可使用性還包括具有在某些不正常條件下繼續運行的能力�。對網站可使用性的影響包括合法的用戶不能正常訪問網站的資源����,和有嚴格時間要求的服務不能得到及時響應等�。影響網站可使用性的因素包括人為與非人為兩種�。前者如非法占用網站資源����、切斷或阻塞網站通信��,以及病毒或“蠕蟲”降低網站性能��,甚至使網站癱瘓等����。后者如災害事故和系統死鎖��、系統故障等��。網站的安全因素是多方面的��。從網站組成結構上分有計算機信息系統的��,有通信設備和設施的��;從內容上分有技術上的�,有管理上的��;從管理上分有內部的和外部的�,等等�。具體來說主要有以下幾個方面的問題�。
● 網站系統軟件自身的安全問題
網站系統軟件的自身安全與否直接關系到網站的安全��。張家口網站制作網站系統軟件的安全功能較少或不全����,以及系統設計時的疏忽或考慮不周而留下的“破綻”�,都等于給危害網站安全的人和事留下了許多“后門”����。
● 網站系統中數據的安全問題
網站中的信息數據是存放在數據庫中的�,通常也指存放在服務器中的信息集合����,供不同的用戶來共享�。數據庫存在著不安全性和危險性�,因為在數據庫系統中存放著大量重要的信息資源��,在用戶共享資源時可能會出現以下現象�,即授權用戶超出了他們的訪問權限進行更改活動����,非法用戶繞過安全內核竊取信息資源等��。因此提出了數據庫安全問題��,也就是要保證數據的安全可靠和正確有效��。對數據的保護主要是指針對數據的安全性��、完整性和并發控制三方面進行保護����。
|
