影響網(wǎng)站安全的幾大因素分析論文

影響網(wǎng)站安全的幾大因素分析論文

　　網(wǎng)站的安全因素是多方面的。從網(wǎng)站組成結(jié)構(gòu)上分,有計算機信息系統(tǒng)的,通信設(shè)備設(shè)施的;從內(nèi)容上分,有技術(shù)上的,管理上的;從管理上分有內(nèi)部的和外部的等。以下是學(xué)習(xí)啦小編為大家精心準(zhǔn)備的：影響網(wǎng)站安全的幾大因素分析相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!

　　影響網(wǎng)站安全的幾大因素分析全文如下：

　　1 網(wǎng)站系統(tǒng)軟件自身的安全問題

　　網(wǎng)站系統(tǒng)軟件是否安全直接關(guān)系網(wǎng)站的安全，網(wǎng)站系統(tǒng)軟件的安全功能不全，以及系統(tǒng)設(shè)計時的疏忽而留下的漏洞，都為網(wǎng)站安全留了后門。

　　1.1 一般操作系統(tǒng)的體系結(jié)構(gòu)造成其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一。操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括I/O 的驅(qū)動程序與系統(tǒng)服務(wù)，都可以用打“補丁”的方式進行動態(tài)鏈接。許多UNIX 操作系統(tǒng)版本的升級、開發(fā)都是采用打“補丁”的方式進行的。這種方法既然廠商可以使用，那么“黑客”也可以使用，同時這種動態(tài)鏈接也是計算機病毒產(chǎn)生的好環(huán)境。

　　1.2 一般操作系統(tǒng)的一些功能必然帶來一些不安全因素，例如支持在網(wǎng)站上傳輸文件的功能，包括可以執(zhí)行的文件映像，即在網(wǎng)站上加載程序。

　　1.3 一般操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進程，甚至支持在網(wǎng)站的節(jié)點上進行遠程進程的創(chuàng)建與激活，更重要的是被創(chuàng)建的進程可以繼承創(chuàng)建進程的權(quán)利。這一點與上一點(可在網(wǎng)站上加載程序)結(jié)合起來就構(gòu)成了可以在遠端服務(wù)器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打“補丁”的方式與一個合法的用戶結(jié)合，尤其是與一個特權(quán)用戶結(jié)合，黑客或間諜軟件就可以做到系統(tǒng)進程與作業(yè)的監(jiān)視程序都監(jiān)測不到它的存在。

　　1.4 操作系統(tǒng)運行時，一些系統(tǒng)程序進程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運行下去，這都是“黑客”可以利用的。

　　1.5 操作系統(tǒng)安排的無口令入口，這原本是為系統(tǒng)開發(fā)人員提供的便捷入門，但它也是“黑客”的通道。另外，操作系統(tǒng)還有隱蔽信道。

　　1.6 Internet 和Internet 使用的TCP/IP(傳輸控制協(xié)議/ 網(wǎng)際協(xié)議)以及FTP(文件傳輸協(xié)議)、E-mail(電子郵件)、RPC(遠程程序通信規(guī)則)、NFS(網(wǎng)站文件系統(tǒng))等都包含許多不安全的因素，存在著許多漏洞。

　　2 網(wǎng)站系統(tǒng)中數(shù)據(jù)的安全問題

　　網(wǎng)站中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享。數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動：非法用戶繞過安全內(nèi)核，竊取信息資源等。因此提出了數(shù)據(jù)庫安全問題，也就是要保證數(shù)據(jù)的安全可靠和正確有效。

　　對數(shù)據(jù)的保護主要是指針對數(shù)據(jù)的安全性、完整性和并發(fā)控制三方面。

　　數(shù)據(jù)的安全性就是保證數(shù)據(jù)庫不被故意地破壞和非法地存取。數(shù)據(jù)的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，以及防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結(jié)果。并發(fā)控制的數(shù)據(jù)庫是一個共享資源，在多個用戶程序并行地存取數(shù)據(jù)庫時就可能會產(chǎn)生多個用戶程序通過網(wǎng)站并發(fā)地存取同一數(shù)據(jù)的情況，若不進行并發(fā)控制就會使取出和存入的數(shù)據(jù)不正確，破壞了數(shù)據(jù)庫的一致性。
3 傳輸線路的安全與質(zhì)量問題

　　同軸電纜、雙絞線、光纖或無線方式引入了新的物理安全暴露點，被動方式如搭線竊聽;主動方式如模擬對方進行竊聽。利用計算機通信設(shè)備天然存在的電磁泄露進行竊取活動，也是一個重要的安全隱患。部分對整體的安全威脅，任意單一組件的失密都可能造成整個網(wǎng)站的安全失敗。從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時，將直接影響聯(lián)網(wǎng)效果，嚴重的時候甚至導(dǎo)致網(wǎng)站中斷。例如，當(dāng)通信線路中斷，計算機網(wǎng)站也就中斷，這還比較明顯。而當(dāng)線路時通時斷、線路衰耗大或串音雜音嚴重時，問題雖然不那么明顯，但是對通信網(wǎng)站的影響卻是相當(dāng)大，可能會嚴重地危害通信數(shù)據(jù)的完整性。為保證好的通信質(zhì)量和網(wǎng)站效果，就必須有合格的傳輸線路，如在于線電纜中，應(yīng)盡量挑選最好的線路作為計算機聯(lián)網(wǎng)專線，以得到最佳的效果。

　　4 網(wǎng)站安全管理問題

　　網(wǎng)站安全管理最重要的是從體系結(jié)構(gòu)上要實行最小權(quán)限原則。世界上現(xiàn)有的信息系統(tǒng)絕大多數(shù)缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。我國許多企業(yè)的信息系統(tǒng)已經(jīng)使用了許多年，但計算機的系統(tǒng)管理員與用戶的注冊還是大多處于默認狀態(tài)。

　　另一方面，由于網(wǎng)站是由各種服務(wù)器、工作站、終端等集群組成，各種服務(wù)器各自運行著不同的操作系統(tǒng)，各自繼承著自身系統(tǒng)的不同安全特性。所以整個網(wǎng)站天然地繼承了他們各自的安全隱患。隨著計算機及通信設(shè)備組件數(shù)目的增大，積累起來的安全問題將十分可觀。

　　5 其他威脅網(wǎng)站安全的典型因素

　　其他威脅網(wǎng)站安全的典型因素如下：

　　5.1 計算機黑客

　　依據(jù)Financial Times 的統(tǒng)計，全球平均每20 秒鐘就有一個網(wǎng)絡(luò)遭到入侵。通過偷竊碼、非法進入電話系統(tǒng)和IP 欺騙等手段，黑客正在不斷地偷竊企業(yè)內(nèi)部寶貴的數(shù)據(jù)資料。到目前為止，還沒有理由堅信任何一個網(wǎng)絡(luò)能夠免受黑客的入侵。

　　5.2 內(nèi)部人員作案

　　防止內(nèi)部人員的攻擊也很重要。據(jù)估計，有80%的攻擊來自于內(nèi)部人員。任何安全系統(tǒng)都需要安裝、維護和更新，為了降低開支，理想的安全系統(tǒng)應(yīng)具備靈活性、可擴充性和透明性。

　　5.3 竊聽

　　主要手段是搭線竊聽。

　　5.4 程序共享造成的沖突

　　共享同一程序可能會造成死鎖、信息失效或文件不正確的開關(guān)狀態(tài)。

　　5.5 聯(lián)網(wǎng)后互相侵害

　　對互聯(lián)網(wǎng)而言可能有更多的威脅，即使各網(wǎng)均能獨立安全運行，聯(lián)網(wǎng)之后，也會發(fā)生互相侵害的后果。

　　5.6 計算機病毒

　　出于網(wǎng)站的設(shè)計目標(biāo)是資源共享，所以網(wǎng)站是計算機病毒滋生和發(fā)育的理想家園。

　　綜上所述，對于網(wǎng)站建設(shè)與管理者應(yīng)從這五個方面切入根據(jù)實際情況，針對不同的網(wǎng)絡(luò)結(jié)構(gòu)和不同的網(wǎng)絡(luò)應(yīng)用，采用不同的網(wǎng)絡(luò)安全管理方法，構(gòu)建綜合立體網(wǎng)站網(wǎng)絡(luò)環(huán)境，在采取安全防范措施的同時，還必須有完善的安全管理規(guī)章制度和切實可行的安全管理機構(gòu)，才能有效地實現(xiàn)網(wǎng)站安全、可靠、穩(wěn)定的運行。

相關(guān)文章：

1.關(guān)于影響網(wǎng)絡(luò)安全的主要因素有哪些

2.對建筑工程質(zhì)量的影響因素進行分析

3.快速閱讀訓(xùn)練中影響注意力的十大因素

4.淺談移動互聯(lián)網(wǎng)的安全性問題的影響因素及措施分析論文

5.高等教育質(zhì)量影響因素分析論文

6.安全手抄報大匯總