隨著信息化的不斷發(fā)展,每天都會有新的網(wǎng)站出現(xiàn)在大眾的視野當中,這些網(wǎng)站的種類繁多,花樣百出。而現(xiàn)在,開發(fā)一個網(wǎng)站的是時間大大縮短,但網(wǎng)站的規(guī)模卻越來越大,當中的程序也越來越復雜,這也讓大家開始擔心網(wǎng)站的安全問題?,F(xiàn)在很多網(wǎng)站都有了網(wǎng)上商城,會員制等服務,這些涉及交易的服務有時候也會把弱點暴露在黑客的面前,使網(wǎng)站的安全性受到了很大的威脅?;诰W(wǎng)絡的特點,絕大部分用戶都可以隨意訪問網(wǎng)頁,這也意味著網(wǎng)站也有不小的安全隱患。
一、Web網(wǎng)頁的安全策略
在實際情況之中,安全策略的建立一定要完善。而安全策略通常分成三個層次:
1.物理安全策略
顧名思義,物理安全策略就是從物理的角度上去思考安全的策略。計算機、存儲介質(zhì)等物體都有可能因為自然或者人為的因素而遭到破壞,這也會造成信息被人竊取的可能。而如何制定物理安全策略,可以分成以下兩種:
(1)防護物理破壞。首先,所有相關(guān)設(shè)備都應該遠離各種災害;其次,這些設(shè)備也要防止人為的破壞,比如在沒有人在的時候要鎖好門窗,也要考慮電磁干擾的因素。
(2)防護信息被竊取。在物理的層面上想要進行信息竊取有兩種方法,分別是對網(wǎng)絡線路和監(jiān)視器的竊聽和存儲介質(zhì)的盜取。網(wǎng)絡線路和監(jiān)視器在它們工作的時候會發(fā)射出信號,要防止這些信號被竊聽以防把機密的信息泄露出去,通常采用的方法是使用信號較弱的設(shè)備和采用一定的加密技術(shù)。而系統(tǒng)的很多信息可以存儲在別的存儲介質(zhì)上,例如U盤,光盤等等,這些重要的介質(zhì)一定要好好保管,不能被心懷鬼胎的人得到。
2.訪問安全策略
訪問安全策略就是通過控制外界訪問主機來避免Web網(wǎng)頁被非法訪問或使用。通常使用以下幾個方面去制定訪問安全策略,這幾個策略是可以同時使用的:
(1)在入網(wǎng)的時候進行訪問控制。
為了防止不法分子的對Web網(wǎng)頁的非法訪問,通常使用入網(wǎng)訪問控制作為網(wǎng)站的第一道防線,它決定了一個用戶是否能訪問某個主機、網(wǎng)絡或者一個Web網(wǎng)頁。很多網(wǎng)站都會使用基于用戶名以及口令的訪問控制,這種方法的優(yōu)點就是簡單有效,但缺點是容易被竊取或破解。
(2)服務器的安全控制和節(jié)點的安全控制。
在多數(shù)情況下,為了避免在遠程操作中網(wǎng)絡的影響,管理員都是利用服務器來進行與網(wǎng)站相關(guān)的操作。因此服務器的安全控制十分重要,防止被未經(jīng)授權(quán)的用戶得到了操作服務器的機會。因此,除了使用物理安全控制以外,還可以把服務器的控制臺鎖定起來,讓沒經(jīng)過授權(quán)的用戶不能進入服務器。也可以通過限制IP的方法來進行對網(wǎng)站訪問的限制,這種方法的缺點就是靈活性不好。
三、利用防火墻控制。
近些年來,防火墻飛速發(fā)展,成了一種比較綜合的網(wǎng)絡安全技術(shù)。把網(wǎng)絡分成安全和不安全的兩個區(qū)域,而對這兩個區(qū)域采取不同的安全控制就是防火墻技術(shù)的核心思想。這樣就可以把需要嚴格控制安全的服務器放在安全的區(qū)域內(nèi),這樣就可以提高網(wǎng)站的安全系數(shù)。常見的防火墻有三種,分別是代理防火墻、包過濾防火墻和雙穴主機防火墻。
1.信息加密策略
在Internet上,不安全的區(qū)域總是存在的,因此在不安全區(qū)域內(nèi)的信息都有可能被人盜取,所以一定要對信息進行一定的加密來保護信息的安全。通常有兩種方法,一是針對軟件的連接來保護,這種方法比較靈活多變,缺點就是不能對報頭進行加密;另一種方法是針對物理鏈路來進行保護,比較簡單,但不夠靈活。
分享文章:網(wǎng)站建設(shè)中web網(wǎng)頁的安全策略
分享鏈接:http://www.rwnh.cn/news7/32657.html
網(wǎng)站建設(shè)、網(wǎng)絡推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡營銷seo公司;服務項目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)