行(xíng)業動态

随着網絡技(jì)術(shù)和(hé)市場(chǎng)需求的不斷發展, 每天都會(huì)有(yǒu)好多(duō)個(gè)新的網站(zhàn)出現在大(dà)衆的視(shì)野當中, 這些(xiē)網站(zhàn)的種類各不相同, 花(huā)樣百出。在現在, 開(kāi)發一個(gè)網站(zhàn)的是時(shí)間(jiān)大(dà)大(dà)縮短(duǎn), 而網站(zhàn)的規模卻越來(lái)越大(dà), 當中的程序也越來(lái)越複雜, 這也讓大(dà)家(jiā)開(kāi)始擔心網站(zhàn)的安全問題。現在很(hěn)多(duō)網站(zhàn)都有(yǒu)了網上(shàng)商城等服務, 這些(xiē)比較新的服務有(yǒu)時(shí)候也會(huì)把弱點暴露在黑(hēi)客的面前, 網站(zhàn)的安全性受到了不小(xiǎo)的威脅。基于網絡的特點, 絕大(dà)部分用戶都可(kě)以随意訪問網頁, 這也意味着網站(zhàn)也有(yǒu)不小(xiǎo)的安全隐患。

在目前, Web網頁是可(kě)以被全球的用戶訪問的, 而且現在的搜索引擎非常方便, 人(rén)們可(kě)以随時(shí)随地找到他們想要找的網頁, 這也使黑(hēi)客更加容易搜索到容易受到攻擊的網站(zhàn)。

1 Web 網頁的安全策略

在實際情況之中, 安全策略的建立一定要完善。而安全策略通(tōng)常分成三個(gè)層次:

(1) 物理(lǐ)安全策略

顧名思義, 物理(lǐ)安全策略就是從物理(lǐ)的角度上(shàng)去思考安全的策略。計(jì)算(suàn)機、存儲介質等物體(tǐ)都有(yǒu)可(kě)能因為(wèi)自然或者人(rén)為(wèi)的因素而遭到破壞, 這也會(huì)造成信息被人(rén)竊取的可(kě)能。而如何制(zhì)定物理(lǐ)安全策略, 可(kě)以分成以下兩種:

一是要防護物理(lǐ)破壞。首先, 所有(yǒu)有(yǒu)關的設備都應該遠離各種災害, 例如火(huǒ)災、水(shuǐ)災等等;其次, 這些(xiē)設備也要防止人(rén)為(wèi)的破壞, 比如在沒有(yǒu)人(rén)在的時(shí)候要鎖好機房(fáng), 也要考慮電(diàn)磁幹擾的因素。

二是要防護信息被竊取。在物理(lǐ)的層面上(shàng)想要進行(xíng)信息竊取有(yǒu)兩種方法, 分别是對網絡線路和(hé)監視(shì)器(qì)的竊聽(tīng)和(hé)存儲介質的盜取。網絡線路和(hé)監視(shì)器(qì)在它們工作(zuò)的時(shí)候會(huì)發射出信号, 要防止這些(xiē)信号被竊聽(tīng)以防把機密的信息洩露出去, 通(tōng)常采用的方法是使用信号較弱的設備和(hé)采用一定的加密技(jì)術(shù)。而系統的很(hěn)多(duō)信息可(kě)以存儲在别的存儲介質上(shàng), 例如U盤, 光盤等等, 這些(xiē)重要的介質一定要好好保管, 不能落入不法分子的手中。

(2) 訪問安全策略

訪問安全策略就是通(tōng)過控制(zhì)外界訪問主機來(lái)減少(shǎo)或者避免Web網頁被非法訪問或使用。通(tōng)常使用以下幾個(gè)方面去制(zhì)定訪問安全策略, 這幾個(gè)策略是可(kě)以同時(shí)使用的:

一是在入網的時(shí)候進行(xíng)訪問控制(zhì)。為(wèi)了防止不法分子的對Web網頁的非法訪問, 通(tōng)常使用入網訪問控制(zhì)作(zuò)為(wèi)網站(zhàn)的第一道(dào)防線, 它決定了一個(gè)用戶是否能訪問某個(gè)主機、網絡或者一個(gè)Web網頁。很(hěn)多(duō)網站(zhàn)都會(huì)使用基于用戶名以及口令的訪問控制(zhì), 這種方法的優點就是簡單有(yǒu)效, 但(dàn)不足之處就是容易被竊取或破解。

二是服務器(qì)的安全控制(zhì)和(hé)節點的安全控制(zhì)。在多(duō)數(shù)情況下, 為(wèi)了避免在遠程操作(zuò)中網絡的影(yǐng)響, 管理(lǐ)員都是利用服務器(qì)來(lái)進行(xíng)與網站(zhàn)相關的操作(zuò)。因此服務器(qì)的安全控制(zhì)十分重要, 防止被未經授權的用戶得(de)到了操作(zuò)服務器(qì)的機會(huì)。因此, 除了使用物理(lǐ)安全控制(zhì)以外, 還(hái)可(kě)以把服務器(qì)的控制(zhì)台鎖定起來(lái), 讓沒經過授權的用戶不能進入服務器(qì)。也可(kě)以通(tōng)過限制(zhì)IP的方法來(lái)進行(xíng)對網站(zhàn)訪問的限制(zhì), 這種策略的不足之處就是靈活性不夠。

三是利用防火(huǒ)牆控制(zhì)。在近年來(lái), 防火(huǒ)牆迅速發展, 成為(wèi)了一種比較綜合的網絡安全技(jì)術(shù)。把網絡分成安全和(hé)不安全的兩個(gè)區(qū)域而對這兩個(gè)區(qū)域采取不同的安全控制(zhì)是防火(huǒ)牆技(jì)術(shù)的核心思想。這樣就可(kě)以把需要嚴格控制(zhì)安全的服務器(qì)放在安全 的區(qū)域內(nèi), 這樣就可(kě)以提高(gāo)網站(zhàn)的安全系數(shù)。常見有(yǒu)三種防火(huǒ)牆, 分别是代理(lǐ)防火(huǒ)牆、包過濾防火(huǒ)牆和(hé)雙穴主機防火(huǒ)牆。

(3) 信息加密策略

在Internet上(shàng), 不安全的區(qū)域總是存在的, 因此在不安全區(qū)域內(nèi)的信息都有(yǒu)可(kě)能被人(rén)盜取, 所以一定要對信息進行(xíng)一定的加密來(lái)保護信息的安全。通(tōng)常有(yǒu)兩種方法, 一是針對軟件的連接來(lái)保護, 這種方法比較靈活, 不足之處就是不能對報頭進行(xíng)加密;另一種方法是針對物理(lǐ)鏈路來(lái)進行(xíng)保護, 比較簡單, 但(dàn)是配置不夠靈活。