网站建设原理与实践第6章节网站安全管理.ppt

第6章网站安全管理随着网站经济和网站社会时代的到来,网站将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖网站,作为国家重要基础设施的网站的安全性和可靠性将成为世界各国共同关注的焦点。原有的跨国界性、无主管性、不设防性、缺少法律约束性,在为各国带来机遇的同时也带来了巨大的风险。由于各国的文化传统、价值观念和政治信仰的差异也引起了新的冲突和忧虑。的迅猛发展使信息共享的程度进一步提高,因而信息安全的问题也日益突出。信息共享和信息安全是一对矛盾,而采取降低信息共享程度来获得安全的解决办法显然是不可取的。唯—的解决方法是主动解决信息安全和网站安全的问题。2019/7/101第6章网站安全管理近年来,的发展,利用网站安全的脆弱性,黑客在网上的攻击活动每年正在以10倍的速度增长,形形色色的黑客把网站上的任何漏洞和缺陷作为靶子,无孔不入。如:修改网页进行恶作剧,非法进入主机破坏程序,侵入银行网站转移金额,窃取网上信息,进行电子邮件骚扰,阻塞用户和窃取密码等等。政府、军事和金融网站更是他们攻击的主要目标,且呈明显的上升趋势。为了确保网站的健康发展和网站电子化业务的广泛应用,应加大对黑客和计算机犯罪的打击力度,加强对网站安全的防护。2019/7/,单就计算机安全而言已逐步发展为计算机科学的子学科,而计算机网站安全至少涉及到法律学、犯罪学、心理学、经济学、应用数学和计算机基础科学、加密学及审计学等相关学科。同时,网站安全已经派生为一门新的技术,越来越多的组织和个人在研究、应用这一技术,并推出一系列的产品,逐步形成了一项产业。上时,安全就成为人们关注的首要问题。服务大大增加了对一个机构进行专用网络与数据资源进行非法访问和潜在的破坏性访问的风险。2019/7/,、FTP、上的窥探者时,网络的安全也越来越引起他们的关心。要想达到所需的防护水准,各机构必须制定可防止非授权户访问其专用网资源及其专有信息非法外流的安全政策。2019/7/,因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义认为:网站安全就是保护网上保存和流动的数据,不被他人偷看、窃取或修改。也有的定义认为:网站信息安全是指保护信息财产,以防止偶然的或未授权者对信息的泄漏、修改和破坏,从而导致信息的不可行或无法处理。综合起来看,笔者认为,网站安全是指利用网站管理控制和技术措施,保证在一个网站环境里,信息数据的机密性、完整性及可使用性受到保护。2019/7/:确保经网站传送的信息在到达目的站时没有任何增加、改变、丢失或被非法读取。要做到这一点,必须保证网站系统软件、应用软件系统、数据库系统具有一定的安全保护功能,并保证网站部件如终端、调制解调器、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。2019/7/,一是网站的系统安全,二是网站的信息安全。而保护网站的信息安全是最终目的。就网站信息安全而言,首先是信息的保密性,其次是信息的完整性。另一个与网站安全紧密相关的概念是拒绝服务。所谓拒绝服务主要包括三方面的内容:系统临时降低性能;系统崩溃而需要人工重新启动;因数据永久性丢失而导致较大范围的系统崩溃。拒绝服务是与计算机网站系统可靠性有关的—个重要问题,但由于各种计算机系统种类繁多,综合进行研究比较困难。2019/7/,但是在一个开放的物理环境中构造一个封闭的逻辑环境来满足部门或个人的实际需求,已成为必须考虑的现实问题。开放性的系统常常由于节点分散、难于管理等特点而易受到攻击和蒙受不法操作带来的损失,若没有安全保障,则系统的开放性会带来灾难性的后果。网站的开放和安全本身是一对矛盾,如果想“鱼和熊掌”兼得,就必须对开放系统的安全性进行深入自主的研究,找到并清理实现开放系统的安全性所涉及的关键技术环节,并掌握设计和实现开放系统的安全性的方案和措施。2019/7/,安全威胁来自各方面,甚至有些是由于用户自身的失误而产生的。影响、危害计算机网站安全的因素分自然和人为两类。自然因素包括温度、湿度、灰尘、雷击、静电、水灾、火灾、地震、空气污染和设备故障等因素。人为因素又有无意和故意之分,例如由于误操作删除了数据的疏忽和过失属于无意,而人为故意的破坏属于黑客行为。由于网站存储和流动着许多高度机密数据和电子财富,这