新闻动态
网站安全管理
https://www.sytm.net 发布日期:2013/9/15 8:14:38

尽管没有绝对的安全网站,若在网站建设方案设计之初就遵从一些安全要求,网站安全就会有保障。网站工程解决方案设计时,若不全面考虑,消极地将安全和保密措施寄托在网站管理阶段,这种事后“打补丁”的思路是相当危险的。因此,方案设计应考虑一下问题。

(1)网站安全前期防范,强调对信息系统全面地进行安全保护

大家都知道木桶原理——木桶的最大容积取决于木桶最短的愉快木板。用木桶元拉了拉说明网站安全,是一种的恰当类比。网站信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了WEB系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,是安全技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是 网站安全系统设计的必要前提条件。

(2)网站安全在线保护,强调安全防护、检测和应急恢复

要求在网站发生被攻击、破坏的情况下,必须尽可能地恢复网站信息系统和服务,减少损失。所以,网站系统安全应该包三种机制:安全防护机制、安全检测机制和安全恢复机制。安全防护机制根据系统具体存在的各种安全漏洞和安全威胁采取的相应防护措施,以避免非法攻击;安全检测机制检系统的运行,可及时发现和制止对系统的各种攻击。安全恢复机制在安全防护机制是小的情况下,进行应急处理,并尽量及时地回复信息,减少攻击的破坏程度。

(3)网站安全有效性与实用性

网站安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网站安全与应用是一对矛盾。一方面,为健全和弥补系统缺陷漏洞,会采取多种技术手段和管理措施;另一方面,安全设置势必会给系统运行和用户的使用造成负担和麻烦,这就是说“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全处理造成的时延。网站安全采用分布式监控、集中式管理、可以有效地保证系统的安全。

(4)网站安全等级划分与管理

良好的网站系统安全是为不同级别的,包括对信息保密程度分级,对用户操作权限分级,对网落安全程度分级,对系统结构的安全策略,对系统组成的安全防护。针对不同级别的安全对象提供全面的、可选的安全算法和安全体制,以满足网站中不同层次的各种实际需求。

网站安全与保密是一个相当复杂的问题因此,要安全策略到设备,安全责任到人,让安全机制贯穿整个网络系统,这样才能保证网络的安全性。

更多阅读
  • 线上订货系统让全渠道销售触手可及 近年来,中国电商平台发展迅速,以淘宝、京东等电商为代表的新兴商业模式被越来越多的客户所推崇,中国网民...
  • 添美订货系统十月更新日志 添美订货系统是东北开发订货软件的厂商,该订货软件实现了全渠道全客户端的覆盖。拥有南方的易订货、订货宝...
  • 三好街的渠道订货系统 现如今,人们对电子数码产品的需求与日俱增,但是不少电子数码产品企业的生意却未见起色,为什么?以三好街...
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览