影響網(wǎng)站安全的五個(gè)主要因素發(fā)布者:本站 時(shí)間:2020-05-02 16:05:28
1 網(wǎng)站系統(tǒng)軟件自身的安全問(wèn)題
網(wǎng)站系統(tǒng)軟件是否安全直接關(guān)系網(wǎng)站的安全,網(wǎng)站系統(tǒng)軟件的安全功能不全,以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽而留下的漏洞,都為網(wǎng)站安全留了后門(mén)。
1.1 一般操作系統(tǒng)的體系結(jié)構(gòu)造成其本身是不安全的,這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一。操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的,包括 I/O 的驅(qū)動(dòng)程序與系統(tǒng)服務(wù),都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)鏈接。許多 UNIX 操作系統(tǒng)版本的升級(jí)、開(kāi)發(fā)都是采用打“補(bǔ)丁”的方式進(jìn)行的。這種方法既然廠商可以使用,那么“黑客”也可以使用,同時(shí)這種動(dòng)態(tài)鏈接也是計(jì)算機(jī)病毒產(chǎn)生的好環(huán)境。
1.2 一般操作系統(tǒng)的一些功能必然帶來(lái)一些不安全因素,例如支持在網(wǎng)站上傳輸文件的功能,包括可以執(zhí)行的文件映像,即在網(wǎng)站上加載程序。
1.3 一般操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進(jìn)程,甚至支持在網(wǎng)站的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,更重要的是被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程的權(quán)利。這一點(diǎn)與上一點(diǎn)(可在網(wǎng)站上加載程序)結(jié)合起來(lái)就構(gòu)成了可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打“補(bǔ)丁”的方式與一個(gè)合法的用戶結(jié)合,尤其是與一個(gè)特權(quán)用戶結(jié)合,黑客或間諜軟件就可以做到系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都監(jiān)測(cè)不到它的存在。
1.4 操作系統(tǒng)運(yùn)行時(shí),一些系統(tǒng)程序進(jìn)程總在等待一些條件的出現(xiàn),一旦有滿足要求的條件出現(xiàn),程序便繼續(xù)運(yùn)行下去,這都是“黑客”可以利用的。
1.5 操作系統(tǒng)安排的無(wú)口令入口,這原本是為系統(tǒng)開(kāi)發(fā)人員提供的便捷入門(mén),但它也是“黑客”的通道。另外,操作系統(tǒng)還有隱蔽信道。
1.6 Internet 和 Internet 使用的 TCP/IP(傳輸控制協(xié)議 / 網(wǎng)際協(xié)議)以及 FTP(文件傳輸協(xié)議)、E-mai(l電子郵件)、RPC(遠(yuǎn)程程序通信規(guī)則)、NFS(網(wǎng)站文件系統(tǒng))等都包含許多不安全的因素,存在著許多漏洞。
2 網(wǎng)站系統(tǒng)中數(shù)據(jù)的安全問(wèn)題
網(wǎng)站中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的,通常也指存放在服務(wù)器中的信息集,供不同的用戶來(lái)共享。數(shù)據(jù)庫(kù)存在著不安全性和危險(xiǎn)性,因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源,在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象:授權(quán)用戶超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng):非法用戶繞過(guò)安全內(nèi)核,竊取信息資源等。因此提出了數(shù)據(jù)庫(kù)安全問(wèn)題,也就是要保證數(shù)據(jù)的安全可靠和正確有效。
對(duì)數(shù)據(jù)的保護(hù)主要是指針對(duì)數(shù)據(jù)的安全性、完整性和并發(fā)控制三方面。數(shù)據(jù)的安全性就是保證數(shù)據(jù)庫(kù)不被故意地破壞和非法地存取。
數(shù)據(jù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù),以及防止由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果。并發(fā)控制的數(shù)據(jù)庫(kù)是一個(gè)共享資源,在多個(gè)用戶程序并行地存取數(shù)據(jù)庫(kù)時(shí)就可能會(huì)產(chǎn)生多個(gè)用戶程序通過(guò)網(wǎng)站并發(fā)地存取同一數(shù)據(jù)的情況,若不進(jìn)行并發(fā)控制就會(huì)使取出和存入的數(shù)據(jù)不正確,破壞了數(shù)據(jù)庫(kù)的一致性。
3 傳輸線路的安全與質(zhì)量問(wèn)題
同軸電纜、雙絞線、光纖或無(wú)線方式引入了新的物理安全暴露點(diǎn),被動(dòng)方式如搭線竊聽(tīng);主動(dòng)方式如模擬對(duì)方進(jìn)行竊聽(tīng)。利用計(jì)算機(jī)通信設(shè)備天然存在的電磁泄露進(jìn)行竊取活動(dòng),也是一個(gè)重要的安全隱患。部分對(duì)整體的安全威脅,任意單一組件的失密都可能造成整個(gè)網(wǎng)站的安全失敗。從安全的角度來(lái)說(shuō),沒(méi)有絕對(duì)安全的通信線路。同時(shí),無(wú)論采用何種傳輸線路,當(dāng)線路的通信質(zhì)量不好時(shí),將直接影響聯(lián)網(wǎng)效果,嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)站中斷。例如,當(dāng)通信線路中斷,計(jì)算機(jī)網(wǎng)站也就中斷,這還比較明顯。而當(dāng)線路時(shí)通時(shí)斷、線路衰耗大或串音雜音嚴(yán)重時(shí),問(wèn)題雖然不那么明顯,但是對(duì)通信網(wǎng)站的影響卻是相當(dāng)大,可能會(huì)嚴(yán)重地危害通信數(shù)據(jù)的完整性。為保證好的通信質(zhì)量和網(wǎng)站效果,就必須有合格的傳輸線路,如在于線電纜中,應(yīng)盡量挑選最好的線路作為計(jì)算機(jī)聯(lián)網(wǎng)專線,以得到最佳的效果。
4 網(wǎng)站安全管理問(wèn)題
網(wǎng)站安全管理最重要的是從體系結(jié)構(gòu)上要實(shí)行最小權(quán)限原則。世界上現(xiàn)有的信息系統(tǒng)絕大多數(shù)缺少安全管理員,缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范,缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控。
我國(guó)許多企業(yè)的信息系統(tǒng)已經(jīng)使用了許多年,但計(jì)算機(jī)的系統(tǒng)管理員與用戶的注冊(cè)還是大多處于默認(rèn)狀態(tài)。另一方面,由于網(wǎng)站是由各種服務(wù)器、工作站、終端等集群組成,各種服務(wù)器各自運(yùn)行著不同的操作系統(tǒng),各自繼承著自身系統(tǒng)的不同安全特性。所以整個(gè)網(wǎng)站天然地繼承了他們各自的安全隱患。隨著計(jì)算機(jī)及通信設(shè)備組件數(shù)目的增大,積累起來(lái)的安全問(wèn)題將十分可觀。
5 其他威脅網(wǎng)站安全的典型因素
其他威脅網(wǎng)站安全的典型因素如下:
5.1 計(jì)算機(jī)黑客
依據(jù) Financial Times 的統(tǒng)計(jì),全球平均每 20 秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。通過(guò)偷竊碼、非法進(jìn)入電話系統(tǒng)和 IP 欺騙等手段,黑客正在不斷地偷竊企業(yè)內(nèi)部寶貴的數(shù)據(jù)資料。到目前為止,還沒(méi)有理由堅(jiān)信任何一個(gè)網(wǎng)絡(luò)能夠免受黑客的入侵。
5.2 內(nèi)部人員作案
防止內(nèi)部人員的攻擊也很重要。據(jù)估計(jì),有 80%的攻擊來(lái)自于內(nèi)部人員。任何安全系統(tǒng)都需要安裝、維護(hù)和更新,為了降低開(kāi)支,理想的安全系統(tǒng)應(yīng)具備靈活性、可擴(kuò)充性和透明性。
選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過(guò)
1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
------------------------------------------------------------
24小時(shí)聯(lián)系電話:021-58370032