影響網(wǎng)站安全的五個(gè)主要因素發(fā)布者：本站     時(shí)間：2020-05-02 16:05:28

1 網(wǎng)站系統軟件自身的安全問(wèn)題
 
網(wǎng)站系統軟件是否安全直接關(guān)系網(wǎng)站的安全，網(wǎng)站系統軟件的安全功能不全，以及系統設計時(shí)的疏忽而留下的漏洞，都為網(wǎng)站安全留了后門(mén)。
 
1.1 一般操作系統的體系結構造成其本身是不安全的，這也是計算機系統不安全的根本原因之一。操作系統的程序是可以動(dòng)態(tài)鏈接的，包括 I/O 的驅動(dòng)程序與系統服務(wù)，都可以用打“補丁”的方式進(jìn)行動(dòng)態(tài)鏈接。許多 UNIX 操作系統版本的升級、開(kāi)發(fā)都是采用打“補丁”的方式進(jìn)行的。這種方法既然廠(chǎng)商可以使用，那么“黑客”也可以使用，同時(shí)這種動(dòng)態(tài)鏈接也是計算機病毒產(chǎn)生的好環(huán)境。
 
1.2 一般操作系統的一些功能必然帶來(lái)一些不安全因素，例如支持在網(wǎng)站上傳輸文件的功能，包括可以執行的文件映像，即在網(wǎng)站上加載程序。
 
1.3 一般操作系統不安全的另一原因在于它可以創(chuàng )建進(jìn)程，甚至支持在網(wǎng)站的節點(diǎn)上進(jìn)行遠程進(jìn)程的創(chuàng )建與激活，更重要的是被創(chuàng )建的進(jìn)程可以繼承創(chuàng )建進(jìn)程的權利。這一點(diǎn)與上一點(diǎn)（可在網(wǎng)站上加載程序）結合起來(lái)就構成了可以在遠端服務(wù)器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打“補丁”的方式與一個(gè)合法的用戶(hù)結合，尤其是與一個(gè)特權用戶(hù)結合，黑客或間諜軟件就可以做到系統進(jìn)程與作業(yè)的監視程序都監測不到它的存在。
 
1.4 操作系統運行時(shí)，一些系統程序進(jìn)程總在等待一些條件的出現，一旦有滿(mǎn)足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。
 
1.5 操作系統安排的無(wú)口令入口，這原本是為系統開(kāi)發(fā)人員提供的便捷入門(mén)，但它也是“黑客”的通道。另外，操作系統還有隱蔽信道。
 
1.6 Internet 和 Internet 使用的 TCP/IP（傳輸控制協(xié)議 / 網(wǎng)際協(xié)議）以及 FTP（文件傳輸協(xié)議）、E-mai（l電子郵件）、RPC（遠程程序通信規則）、NFS（網(wǎng)站文件系統）等都包含許多不安全的因素，存在著(zhù)許多漏洞。
 
2 網(wǎng)站系統中數據的安全問(wèn)題
 
網(wǎng)站中的信息數據是存放在計算機數據庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶(hù)來(lái)共享。數據庫存在著(zhù)不安全性和危險性，因為在數據庫系統中存放著(zhù)大量重要的信息資源，在用戶(hù)共享資源時(shí)可能會(huì )出現以下現象：授權用戶(hù)超出了他們的訪(fǎng)問(wèn)權限進(jìn)行更改活動(dòng)：非法用戶(hù)繞過(guò)安全內核，竊取信息資源等。因此提出了數據庫安全問(wèn)題，也就是要保證數據的安全可靠和正確有效。
 
對數據的保護主要是指針對數據的安全性、完整性和并發(fā)控制三方面。數據的安全性就是保證數據庫不被故意地破壞和非法地存取。
 
數據的完整性是防止數據庫中存在不符合語(yǔ)義的數據，以及防止由于錯誤信息的輸入、輸出而造成無(wú)效操作和錯誤結果。并發(fā)控制的數據庫是一個(gè)共享資源，在多個(gè)用戶(hù)程序并行地存取數據庫時(shí)就可能會(huì )產(chǎn)生多個(gè)用戶(hù)程序通過(guò)網(wǎng)站并發(fā)地存取同一數據的情況，若不進(jìn)行并發(fā)控制就會(huì )使取出和存入的數據不正確，破壞了數據庫的一致性。
 
3 傳輸線(xiàn)路的安全與質(zhì)量問(wèn)題
 
同軸電纜、雙絞線(xiàn)、光纖或無(wú)線(xiàn)方式引入了新的物理安全暴露點(diǎn)，被動(dòng)方式如搭線(xiàn)竊聽(tīng)；主動(dòng)方式如模擬對方進(jìn)行竊聽(tīng)。利用計算機通信設備天然存在的電磁泄露進(jìn)行竊取活動(dòng)，也是一個(gè)重要的安全隱患。部分對整體的安全威脅，任意單一組件的失密都可能造成整個(gè)網(wǎng)站的安全失敗。從安全的角度來(lái)說(shuō)，沒(méi)有絕對安全的通信線(xiàn)路。同時(shí)，無(wú)論采用何種傳輸線(xiàn)路，當線(xiàn)路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果，嚴重的時(shí)候甚至導致網(wǎng)站中斷。例如，當通信線(xiàn)路中斷，計算機網(wǎng)站也就中斷，這還比較明顯。而當線(xiàn)路時(shí)通時(shí)斷、線(xiàn)路衰耗大或串音雜音嚴重時(shí)，問(wèn)題雖然不那么明顯，但是對通信網(wǎng)站的影響卻是相當大，可能會(huì )嚴重地危害通信數據的完整性。為保證好的通信質(zhì)量和網(wǎng)站效果，就必須有合格的傳輸線(xiàn)路，如在于線(xiàn)電纜中，應盡量挑選最好的線(xiàn)路作為計算機聯(lián)網(wǎng)專(zhuān)線(xiàn)，以得到最佳的效果。
 
4 網(wǎng)站安全管理問(wèn)題
 
網(wǎng)站安全管理最重要的是從體系結構上要實(shí)行最小權限原則。世界上現有的信息系統絕大多數缺少安全管理員，缺少信息系統安全管理的技術(shù)規范，缺少定期的安全測試與檢查，更缺少安全監控。
 
我國許多企業(yè)的信息系統已經(jīng)使用了許多年，但計算機的系統管理員與用戶(hù)的注冊還是大多處于默認狀態(tài)。另一方面，由于網(wǎng)站是由各種服務(wù)器、工作站、終端等集群組成，各種服務(wù)器各自運行著(zhù)不同的操作系統，各自繼承著(zhù)自身系統的不同安全特性。所以整個(gè)網(wǎng)站天然地繼承了他們各自的安全隱患。隨著(zhù)計算機及通信設備組件數目的增大，積累起來(lái)的安全問(wèn)題將十分可觀(guān)。
 
5 其他威脅網(wǎng)站安全的典型因素
 
其他威脅網(wǎng)站安全的典型因素如下：
 
5.1 計算機黑客
 
依據 Financial Times 的統計，全球平均每 20 秒鐘就有一個(gè)網(wǎng)絡(luò )遭到入侵。通過(guò)偷竊碼、非法進(jìn)入電話(huà)系統和 IP 欺騙等手段，黑客正在不斷地偷竊企業(yè)內部寶貴的數據資料。到目前為止，還沒(méi)有理由堅信任何一個(gè)網(wǎng)絡(luò )能夠免受黑客的入侵。
 
5.2 內部人員作案
 
防止內部人員的攻擊也很重要。據估計，有 80%的攻擊來(lái)自于內部人員。任何安全系統都需要安裝、維護和更新，為了降低開(kāi)支，理想的安全系統應具備靈活性、可擴充性和透明性。