成都网站建设
|
域名注册
|
虚拟主机
|
网站制作
|
网站案例
|
网站优化
|
网站推广
|
企业邮局
|
服务器租用
|
广告设计
首页
服务器租用
企业邮箱
虚拟主机
网站程序
营销推广
网站建设
域名注册
前端开发
网站备案
服务器租用
web服务器
FTP服务器
服务器托管
服务器租用
vps主机服务器
云主机服务器
网站解决方案
服务器机房
企业邮箱
企业邮箱设置
企业邮箱优势
邮箱其他问题
邮箱功能讲解
邮箱收发问题
虚拟主机
主机管理
主机购买
数据库
主机续费升级
FTP上传
网站程序
java教程
asp程序
asp.net程序
vb编程
php程序
C#程序
营销推广
seo优化
网站推广
搜索引擎
免费资源
网站建设
网站方案
网站改版
网页设计
网站维护
网站策划
网站制作
域名注册
域名转入\转出
英文域名
通用网址
中文域名
域名解析
无线网址
域名知识及服务
前端开发
html
jQuery
JavaScript教程
css
div+css
json教程
bootstrap教程
XML教程
ajax教程
网站备案
备案资料下载
备案流程指南
各省备案要求
备案常见问题
移动互联网
app应用开发
wap手机网站
微网站
当前位置:
创新互联
>>
常见问题
>>
服务器租用
>>
web服务器
>>
如何增强Web网站的安全性?先澄清五个误解
如何增强Web网站的安全性?先澄清五个误解
作者:创新互联 文章来源:网站制造部 点击数:
更新时间:2015-02-06
目前,黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。黑客可以仅凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息。如何增强Web网站的安全性呢?
随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应该是比以往更完全。但不幸的是,道高一尺,魔高一丈,黑客们已开始直接在应用层面对Web网站下手。市场研究公司Gartner的分析师指出,目前有70%的黑客袭击事件都发生在应用程序方面。要增强Web网站的安全性,首先要澄清五个误解。
一、“Web网站使用了SSL加密,所以很安全”
单靠SSL加密无法保障网站的安全。网站启用SSL加密后,表明该网站发送和接收的信息都经过了加密处理,但是SSL无法保障存储在网站里的信息的安全。许多网站采用了128位SSL加密,但还是被黑客攻破。此外,SSL也无法保护网站访问者的隐私信息。这些隐私信息直接存在网站服务器里面,这是SSL所无法保护的。
二、“Web网站使用了防火墙,所以很安全”
防火墙有访问过滤机制,但还是无法应对许多恶意行为。许多网上商店、拍卖网站和BBS都安装了防火墙,但依然脆弱。防火墙通过设置“访客名单”,可以把恶意访问排除在外,只允许善意的访问者进来。但是,如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续的安全问题就不是防火墙能应对了。
三、“漏洞扫描工具没发现任何问题,所以很安全”
自1990年代初以来,漏洞扫描工具已经被广泛使用,以查找一些明显的网络安全漏洞。但是,这种工具无法对网站应用程序进行检测,无法查找程序中的漏洞。
漏洞扫描工具生成一些特殊的访问请求,发送给Web网站,在获取网站的响应信息后进行分析。该工具将响应信息与一些漏洞进行对比,一旦发现可疑之处即报出安全漏洞。目前,新版本的漏洞扫描工具一般能发现网站90%以上的常见安全问题,但这种工具对网站应用程序也有很多无能为力的地方。
四、“网站应用程序的安全问题是程序员造成的”
程序员确实造成了一些问题,但有些问题程序员无法掌控。
比如说,应用程序的源代码可能最初从其它地方获得,这是公司内部程序开发人员所不能控制的。或者,公司可能会请一些离岸的开发商作一些定制开发,与原有程序整合,这其中也可能会出现问题。或者,一些程序员会拿来一些免费代码做修改,这也隐藏着安全问题。再举一个极端的例子,可能有两个程序员来共同开发一个程序项目,他们分别开发的代码都没有问题,安全性很好,但整合在一起则可能出现安全漏洞。
很现实地讲,软件总是有漏洞的,这种事每天都在发生。安全漏洞只是众多漏洞中的一种。加强员工的培训,确实可以在一定程度上改进代码的质量。但需要注意,任何人都会犯错误,漏洞无可避免。有些漏洞可能要经过许多年后才会被发现。
五、“我们每年会对Web网站进行安全评估,所以很安全”
一般而言,网站应用程序的代码变动很快。对Web网站进行一年一度的安全评估非常必要,但评估时的情况可能与当前情况有很大不同。网站应用程序只要有任何改动,都会出现安全问题的隐患。
网站喜欢选在节假日对应用程序进行升级,圣诞节就是很典型的一个旺季。网站往往会增加许多新功能,但却忽略了安全上的考虑。如果网站不增加新功能,这又会对经营业绩产生影响。网站应该在程序开发的各个阶段都安排专业的安全人员。
Windows 2003系统下如何利用IIS建站
:上一篇
服务器被访问的速度由哪些因素决定
:下一篇
web服务器相关文章
Windows 2003系统下如何利用IIS建站
新手在服务器上用IIS部署建站教程
网站重启IIS最简单的方法讲解
win2003服务器安全设置教程
【SSL证书】让企业网站值得信赖!
服务器速度测试
服务器手工安全设置的好处
15种技术教你如何保护WEB服务器被攻击
由于一个软件限制策略的阻止,Windows 无法打开此程序
网站服务器安全配置攻略
创新互联主要提供服务器租用,服务器托管,云服务器主机,VPS主机,海外服务器租用,欢迎咨询028-86922220
7
8
9
10
常见问题
2
3
4
5
6
|
热门搜索
服务电话:028-86922220 13518219792 公司地址:成都市太升南路288号锦天国际A幢10楼2号
企业邮箱:
service@cdxwcx.com
版权所有:成都创新互联科技有限公司 蜀ICP备13010860号
成都网站建设