影響網站安全的幾大因素分析論文

　　網站的安全因素是多方面的。從網站組成結構上分,有計算機資訊系統的,通訊裝置設施的;從內容上分,有技術上的,管理上的;從管理上分有內部的和外部的等。以下是小編為大家精心準備的：影響網站安全的幾大因素分析相關論文。內容僅供參考，歡迎閱讀!

　　影響網站安全的幾大因素分析全文如下：

　　1 網站系統軟體自身的安全問題

　　網站系統軟體是否安全直接關係網站的安全，網站系統軟體的安全功能不全，以及系統設計時的疏忽而留下的漏洞，都為網站安全留了後門。

　　1.1 一般作業系統的體系結構造成其本身是不安全的，這也是計算機系統不安全的根本原因之一。作業系統的程式是可以動態連結的，包括I/O 的驅動程式與系統服務，都可以用打“補丁”的方式進行動態連結。許多UNIX 作業系統版本的升級、開發都是採用打“補丁”的方式進行的。這種方法既然廠商可以使用，那麼“黑客”也可以使用，同時這種動態連結也是計算機病毒產生的好環境。

　　1.2 一般作業系統的一些功能必然帶來一些不安全因素，例如支援在網站上傳輸檔案的功能，包括可以執行的檔案映像，即在網站上載入程式。

　　1.3 一般作業系統不安全的另一原因在於它可以建立程序，甚至支援在網站的節點上進行遠端程序的建立與啟用，更重要的是被建立的程序可以繼承建立程序的權利。這一點與上一點***可在網站上載入程式***結合起來就構成了可以在遠端伺服器上安裝“間諜”軟體的條件。若再加上把這種間諜軟體以打“補丁”的方式與一個合法的使用者結合，尤其是與一個特權使用者結合，黑客或間諜軟體就可以做到系統程序與作業的監視程式都監測不到它的存在。

　　1.4 作業系統執行時，一些系統程式程序總在等待一些條件的出現，一旦有滿足要求的條件出現，程式便繼續執行下去，這都是“黑客”可以利用的。

　　1.5 作業系統安排的無口令***，這原本是為系統開發人員提供的便捷入門，但它也是“黑客”的通道。另外，作業系統還有隱蔽通道。

　　1.6 Internet 和Internet 使用的TCP/IP***傳輸控制協議/ 網際協議***以及FTP***檔案傳輸協議***、E-mail*********、RPC***遠端程式通訊規則***、NFS***網站檔案系統***等都包含許多不安全的因素，存在著許多漏洞。

　　2 網站系統中資料的安全問題

　　網站中的資訊資料是存放在計算機資料庫中的，通常也指存放在伺服器中的資訊集，供不同的使用者來共享。資料庫存在著不安全性和危險性，因為在資料庫系統中存放著大量重要的資訊資源，在使用者共享資源時可能會出現以下現象：授權使用者超出了他們的訪問許可權進行更改活動：非法使用者繞過安全核心，竊取資訊資源等。因此提出了資料庫安全問題，也就是要保證資料的安全可靠和正確有效。

　　對資料的保護主要是指標對資料的安全性、完整性和併發控制三方面。

　　資料的安全性就是保證資料庫不被故意地破壞和非法地存取。資料的完整性是防止資料庫中存在不符合語義的資料，以及防止由於錯誤資訊的輸入、輸出而造成無效操作和錯誤結果。併發控制的資料庫是一個共享資源，在多個使用者程式並行地存取資料庫時就可能會產生多個使用者程式通過網站併發地存取同一資料的情況，若不進行併發控制就會使取出和存入的資料不正確，破壞了資料庫的一致性。

        3 傳輸線路的安全與質量問題

　　同軸電纜、雙絞線、光纖或無線方式引入了新的物理安全暴露點，被動方式如搭線竊聽;主動方式如模擬對方進行竊聽。利用計算機通訊裝置天然存在的電磁洩露進行竊取活動，也是一個重要的安全隱患。部分對整體的安全威脅，任意單一元件的失密都可能造成整個網站的安全失敗。從安全的角度來說，沒有絕對安全的通訊線路。同時，無論採用何種傳輸線路，當線路的通訊質量不好時，將直接影響聯網效果，嚴重的時候甚至導致網站中斷。例如，當通訊線路中斷，計算機網站也就中斷，這還比較明顯。而當線路時通時斷、線路衰耗大或串音雜音嚴重時，問題雖然不那麼明顯，但是對通訊網站的影響卻是相當大，可能會嚴重地危害通訊資料的完整性。為保證好的通訊質量和網站效果，就必須有合格的傳輸線路，如在於線電纜中，應儘量挑選最好的線路作為計算機聯網專線，以得到最佳的效果。

　　4 網站安全管理問題

　　網站安全管理最重要的是從體系結構上要實行最小許可權原則。世界上現有的資訊系統絕大多數缺少安全管理員，缺少資訊系統安全管理的技術規範，缺少定期的安全測試與檢查，更缺少安全監控。我國許多企業的資訊系統已經使用了許多年，但計算機的系統管理員與使用者的註冊還是大多處於預設狀態。

　　另一方面，由於網站是由各種伺服器、工作站、終端等叢集組成，各種伺服器各自執行著不同的作業系統，各自繼承著自身系統的不同安全特性。所以整個網站天然地繼承了他們各自的安全隱患。隨著計算機及通訊裝置元件數目的增大，積累起來的安全問題將十分可觀。

　　5 其他威脅網站安全的典型因素

　　其他威脅網站安全的典型因素如下：

　　5.1 計算機黑客

　　依據Financial Times 的統計，全球平均每20 秒鐘就有一個網路遭到入侵。通過偷竊碼、非法進入電話系統和IP 欺騙等手段，黑客正在不斷地偷竊企業內部寶貴的資料資料。到目前為止，還沒有理由堅信任何一個網路能夠免受黑客的入侵。

　　5.2 內部人員作案

　　防止內部人員的攻擊也很重要。據估計，有80%的攻擊來自於內部人員。任何安全系統都需要安裝、維護和更新，為了降低開支，理想的安全系統應具備靈活性、可擴充性和透明性。

　　5.3 竊聽

　　主要手段是搭線竊聽。

　　5.4 程式共享造成的衝突

　　共享同一程式可能會造成死鎖、資訊失效或檔案不正確的開關狀態。

　　5.5 聯網後互相侵害

　　對網際網路而言可能有更多的威脅，即使各網均能獨立安全執行，聯網之後，也會發生互相侵害的後果。

　　5.6 計算機病毒

　　出於網站的設計目標是資源共享，所以網站是計算機病毒滋生和發育的理想家園。

　　綜上所述，對於網站建設與管理者應從這五個方面切入根據實際情況，針對不同的網路結構和不同的網路應用，採用不同的網路安全管理方法，構建綜合立體網站網路環境，在採取安全防範措施的同時，還必須有完善的安全管理規章制度和切實可行的安全管理機構，才能有效地實現網站安全、可靠、穩定的執行。