影响网站安全的几大因素分析

网站系统软件是否安全直接关系网站的安全,网站系统软件的安全功能不全,以及系统设计时的疏忽而留下的漏洞,都为网站安全留了后门。一般操作系统的体系结构造成其本身是不安全的,这也是计算机系统不安全的根本原因之一。操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务,都可以用打“补丁”的方式进行动态链接。许多UNIX操作系统版本的升级、开发都是采用打“补丁”的方式进行的。

一般操作系统的一些功能必然带来一些不安全因素,例如支持在网站上传输文件的功能,包括可以执行的文件映像,即在网站上加载程序。一般操作系统不安全的另一原因在于它可以创建进程,甚至支持在网站的节点上进行远程进程的创建与激活,更重要的是被创建的进程可以继承创建进程的权利。操作系统运行时,一些系统程序进程总在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去,这都是“黑客”可以利用的。

操作系统安排的无口令入口,这原本是为系统开发人员提供的便捷入门,但它也是“黑客”的通道。另外,操作系统还有隐蔽信道。Internet和Internet使用的TCP/IP(传输控制协议/网际协议)以及FTP(文件传输协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网站文件系统)等都包含许多不安全的因素,存在着许多漏洞。

数据的安全性就是保证数据库不被故意地破坏和非法地存取。数据的完整性是防止数据库中存在不符合语义的数据,以及防止由于错误信息的输入、输出而造成无效操作和错误结果。同轴电缆、双绞线、光纤或无线方式引入了新的物理安全暴露点,被动方式如搭线窃听;主动方式如模拟对方进行窃听。利用计算机通信设备天然存在的电磁泄露进行窃取活动,也是一个重要的安全隐患。

网站安全管理最重要的是从体系结构上要实行最小权限原则。世界上现有的信息系统绝大多数缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。我国许多企业的信息系统已经使用了许多年,但计算机的系统管理员与用户的注册还是大多处于默认状态。另一方面,由于网站是由各种服务器、工作站、终端等集群组成,各种服务器各自运行着不同的操作系统,各自继承着自身系统的不同安全特性。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180928A03Q2B00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券