電話:0755-29496604
傳真:0755-66809321
服務郵箱:[email protected]
網址:http://www.jsnnpe.icu/
行業新聞  | 
優美網絡根據客戶實際需求和行業特性,利用我們多年積累的行業經驗和專業實力,幫助企業拓展營銷渠道.
網站建設中web網頁的安全策略
       隨著信息化的不斷發展, 每天都會有新的網站出現在大眾的視野當中, 這些網站的種類繁多, 花樣百出。而現在, 開發一個網站的是時間大大縮短, 但網站的規模卻越來越大, 當中的程序也越來越復雜, 這也讓大家開始擔心網站的安全問題。現在很多網站都有了網上商城,會員制等服務, 這些涉及交易的服務有時候也會把弱點暴露在黑客的面前, 使網站的安全性受到了很大的威脅。基于網絡的特點, 絕大部分用戶都可以隨意訪問網頁, 這也意味著網站也有不小的安全隱患。
一、Web 網頁的安全策略
       在實際情況之中, 安全策略的建立一定要完善。而安全策略通常分成三個層次:
1.物理安全策略
       顧名思義, 物理安全策略就是從物理的角度上去思考安全的策略。計算機、存儲介質等物體都有可能因為自然或者人為的因素而遭到破壞, 這也會造成信息被人竊取的可能。而如何制定物理安全策略, 可以分成以下兩種:
(1)防護物理破壞。首先, 所有相關設備都應該遠離各種災害;其次, 這些設備也要防止人為的破壞, 比如在沒有人在的時候要鎖好門窗, 也要考慮電磁干擾的因素。
(2)防護信息被竊取。在物理的層面上想要進行信息竊取有兩種方法, 分別是對網絡線路和監視器的竊聽和存儲介質的盜取。網絡線路和監視器在它們工作的時候會發射出信號, 要防止這些信號被竊聽以防把機密的信息泄露出去, 通常采用的方法是使用信號較弱的設備和采用一定的加密技術。而系統的很多信息可以存儲在別的存儲介質上, 例如U盤, 光盤等等, 這些重要的介質一定要好好保管, 不能被心懷鬼胎的人得到。
2.訪問安全策略
       訪問安全策略就是通過控制外界訪問主機來避免Web網頁被非法訪問或使用。通常使用以下幾個方面去制定訪問安全策略, 這幾個策略是可以同時使用的:
(1)在入網的時候進行訪問控制。
       為了防止不法分子的對Web網頁的非法訪問, 通常使用入網訪問控制作為網站的第一道防線, 它決定了一個用戶是否能訪問某個主機、網絡或者一個Web網頁。很多網站都會使用基于用戶名以及口令的訪問控制, 這種方法的優點就是簡單有效, 但缺點是容易被竊取或破解。
(2)服務器的安全控制和節點的安全控制。
       在多數情況下, 為了避免在遠程操作中網絡的影響, 管理員都是利用服務器來進行與網站相關的操作。因此服務器的安全控制十分重要, 防止被未經授權的用戶得到了操作服務器的機會。因此, 除了使用物理安全控制以外, 還可以把服務器的控制臺鎖定起來, 讓沒經過授權的用戶不能進入服務器。也可以通過限制IP的方法來進行對網站訪問的限制, 這種方法的缺點就是靈活性不好。
三、利用防火墻控制。
       近些年來, 防火墻飛速發展, 成了一種比較綜合的網絡安全技術。把網絡分成安全和不安全的兩個區域,而對這兩個區域采取不同的安全控制就是防火墻技術的核心思想。這樣就可以把需要嚴格控制安全的服務器放在安全 的區域內, 這樣就可以提高網站的安全系數。常見的防火墻有三種, 分別是代理防火墻、包過濾防火墻和雙穴主機防火墻。
1. 信息加密策略
       在Internet上, 不安全的區域總是存在的, 因此在不安全區域內的信息都有可能被人盜取, 所以一定要對信息進行一定的加密來保護信息的安全。通常有兩種方法, 一是針對軟件的連接來保護, 這種方法比較靈活多變, 缺點就是不能對報頭進行加密;另一種方法是針對物理鏈路來進行保護, 比較簡單, 但不夠靈活。
聯系我們
CONTACT US
電話:0755-29496604
郵箱:[email protected]
QQ:985261639
地址:深圳市寶安中心區寶源路鴻源大廈805室
版權所有:優美網絡 粵ICP備14056908號-2   
歡迎瀏覽深圳網站建設專家-優美網絡官方網站,我們的工作時間(周一至周日上午8:30-下午6:00),如果您是在非工作時間瀏覽我們的網站請給我們留言或打7*24小時

服務熱線:18620379351 (柏先生)
后二复试每天稳赚技巧希望能帮助到大家