行業動態網頁的安全策略

發布：2019-03-16 13:28:54 瀏覽：5052

隨著網絡技術和市場需求的不斷發展,每天都會有好多個新的網站出現在大眾的視野當中,這些網站的種類各不相同,花樣百出。在現在,開發一個網站的是時間大大縮短,而網站的規模卻越來越大,當中的程序也越來越復雜,這也讓大家開始擔心網站的安全問題?，F在很多網站都有了網上商城等服務,這些比較新的服務有時候也會把弱點暴露在黑客的面前,網站的安全性受到了不小的威脅?；诰W絡的特點,絕大部分用戶都可以隨意訪問網頁,這也意味著網站也有不小的安全隱患。

在目前,Web網頁是可以被全球的用戶訪問的,而且現在的搜索引擎非常方便,人們可以隨時隨地找到他們想要找的網頁,這也使黑客更加容易搜索到容易受到攻擊的網站。

1Web網頁的安全策略

在實際情況之中,安全策略的建立一定要完善。而安全策略通常分成三個層次:

(1)物理安全策略

顧名思義,物理安全策略就是從物理的角度上去思考安全的策略。計算機、存儲介質等物體都有可能因為自然或者人為的因素而遭到破壞,這也會造成信息被人竊取的可能。而如何制定物理安全策略,可以分成以下兩種:

一是要防護物理破壞。首先,所有有關的設備都應該遠離各種災害,例如火災、水災等等;其次,這些設備也要防止人為的破壞,比如在沒有人在的時候要鎖好機房,也要考慮電磁干擾的因素。

二是要防護信息被竊取。在物理的層面上想要進行信息竊取有兩種方法,分別是對網絡線路和監視器的竊聽和存儲介質的盜取。網絡線路和監視器在它們工作的時候會發射出信號,要防止這些信號被竊聽以防把機密的信息泄露出去,通常采用的方法是使用信號較弱的設備和采用一定的加密技術。而系統的很多信息可以存儲在別的存儲介質上,例如U盤,光盤等等,這些重要的介質一定要好好保管,不能落入不法分子的手中。

(2)訪問安全策略

訪問安全策略就是通過控制外界訪問主機來減少或者避免Web網頁被非法訪問或使用。通常使用以下幾個方面去制定訪問安全策略,這幾個策略是可以同時使用的:

一是在入網的時候進行訪問控制。為了防止不法分子的對Web網頁的非法訪問,通常使用入網訪問控制作為網站的第一道防線,它決定了一個用戶是否能訪問某個主機、網絡或者一個Web網頁。很多網站都會使用基于用戶名以及口令的訪問控制,這種方法的優點就是簡單有效,但不足之處就是容易被竊取或破解。

二是服務器的安全控制和節點的安全控制。在多數情況下,為了避免在遠程操作中網絡的影響,管理員都是利用服務器來進行與網站相關的操作。因此服務器的安全控制十分重要,防止被未經授權的用戶得到了操作服務器的機會。因此,除了使用物理安全控制以外,還可以把服務器的控制臺鎖定起來,讓沒經過授權的用戶不能進入服務器。也可以通過限制IP的方法來進行對網站訪問的限制,這種策略的不足之處就是靈活性不夠。

三是利用防火墻控制。在近年來,防火墻迅速發展,成為了一種比較綜合的網絡安全技術。把網絡分成安全和不安全的兩個區域而對這兩個區域采取不同的安全控制是防火墻技術的核心思想。這樣就可以把需要嚴格控制安全的服務器放在安全的區域內,這樣就可以提高網站的安全系數。常見有三種防火墻,分別是代理防火墻、包過濾防火墻和雙穴主機防火墻。

(3)信息加密策略

在Internet上,不安全的區域總是存在的,因此在不安全區域內的信息都有可能被人盜取,所以一定要對信息進行一定的加密來保護信息的安全。通常有兩種方法,一是針對軟件的連接來保護,這種方法比較靈活,不足之處就是不能對報頭進行加密;另一種方法是針對物理鏈路來進行保護,比較簡單,但是配置不夠靈活。