《《网站建设原理与实践》电子教案 第6章 网站安全管理》由会员分享,可在线阅读,更多相关《《网站建设原理与实践》电子教案 第6章 网站安全管理(149页珍藏版)》请在金锄头文库上搜索。
1、第6章 网站安全管理,随着网站经济和网站社会时代的到来,网站将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖网站,作为国家重要基础设施的网站的安全性和可靠性将成为世界各国共同关注的焦点。而Internet原有的跨国界性、无主管性、不设防性、缺少法律约束性,在为各国带来机遇的同时也带来了巨大的风险。由于各国的文化传统、价值观念和政治信仰的差异也引起了新的冲突和忧虑。Internet的迅猛发展使信息共享的程度进一步提高,因而信息安全的问题也日益突出。信息共享和信息安全是一对矛盾,而采取降低信息共享程度来获得安全的解决办法显然是不可取的。唯的解决方法是主动解决信息安全和
2、网站安全的问题。,第6章 网站安全管理,近年来,随着Internet的发展,利用网站安全的脆弱性,黑客在网上的攻击活动每年正在以10倍的速度增长,形形色色的黑客把网站上的任何漏洞和缺陷作为靶子,无孔不入。如:修改网页进行恶作剧,非法进入主机破坏程序,侵入银行网站转移金额,窃取网上信息,进行电子邮件骚扰,阻塞用户和窃取密码等等。政府、军事和金融网站更是他们攻击的主要目标,且呈明显的上升趋势。为了确保网站的健康发展和网站电子化业务的广泛应用,应加大对黑客和计算机犯罪的打击力度,加强对网站安全的防护。,6.1 网站安全概述,网站安全是一个内涵极其丰富的概念,单就计算机安全而言已逐步发展为计算机科学的
3、子学科,而计算机网站安全至少涉及到法律学、犯罪学、心理学、经济学、应用数学和计算机基础科学、加密学及审计学等相关学科。同时,网站安全已经派生为一门新的技术,越来越多的组织和个人在研究、应用这一技术,并推出一系列的产品,逐步形成了一项产业。 当一个机构将其专用网络连接到Internet上时,安全就成为人们关注的首要问题。日益增长的Internet服务大大增加了对一个机构进行专用网络与数据资源进行非法访问和潜在的破坏性访问的风险。,6.1 网站安全概述,企业网站建设好后,越来越多的专用网用户要求使用Internet的Telnet、FTP、Mail和WWW诸项服务。此外,许多公司还要求向经由Inte
4、rnet的公开访问提供WWW主页和FTP的服务器。 当网络管理者将其机构的专用数据和网络基础设施暴露给Internet上的窥探者时,网络的安全也越来越引起他们的关心。要想达到所需的防护水准,各机构必须制定可防止非授权户访问其专用网资源及其专有信息非法外流的安全政策。,6.1.1 网站安全的含义和内容,1.网站安全的含义 就网站而言,因为网站的定义有许多种,所以各种关于网站安全的定义也不同。有的定义认为:网站安全就是保护网上保存和流动的数据,不被他人偷看、窃取或修改。也有的定义认为:网站信息安全是指保护信息财产,以防止偶然的或未授权者对信息的泄漏、修改和破坏,从而导致信息的不可行或无法处理。综合
5、起来看,笔者认为,网站安全是指利用网站管理控制和技术措施,保证在一个网站环境里,信息数据的机密性、完整性及可使用性受到保护。,6.1.1 网站安全的含义和内容,网站安全的主要目标是:确保经网站传送的信息在到达目的站时没有任何增加、改变、丢失或被非法读取。要做到这一点,必须保证网站系统软件、应用软件系统、数据库系统具有一定的安全保护功能,并保证网站部件如终端、调制解调器、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。,6.1.1 网站安全的含义和内容,2.网站安全的内容 网站的安全性问题实际上包括两方面的内容,一是网站的系统安全,二是网站的信息安全。而保护网站的信息安全是最终目的。就网
6、站信息安全而言,首先是信息的保密性,其次是信息的完整性。另一个与网站安全紧密相关的概念是拒绝服务。所谓拒绝服务主要包括三方面的内容:系统临时降低性能;系统崩溃而需要人工重新启动;因数据永久性丢失而导致较大范围的系统崩溃。拒绝服务是与计算机网站系统可靠性有关的个重要问题,但由于各种计算机系统种类繁多,综合进行研究比较困难。,6.1.1 网站安全的含义和内容,近年来利用广泛开放的物理网站环境进行全球通信已成为时代发展的趋势,但是在一个开放的物理环境中构造一个封闭的逻辑环境来满足部门或个人的实际需求,已成为必须考虑的现实问题。开放性的系统常常由于节点分散、难于管理等特点而易受到攻击和蒙受不法操作带来的损失,若没有安全保障,则系统的开放性会带来灾难性的后果。 网站的开放和安全本身是一对矛盾,如果想“鱼和熊掌”兼得,就必须对开放系统的安全性进行深入自主的研究,找到并清理实现开放系统的安全性所涉及的关键技术环节,并掌握设计和实现开放系统的安全性的方案和措施。,
