現(xiàn)在幾乎中小企業(yè)都需要制作網(wǎng)站�,網(wǎng)站用的系統(tǒng)五花八門�����,有的網(wǎng)站系統(tǒng)安全穩(wěn)定,但是有的系統(tǒng)漏洞頻出����,會導(dǎo)致網(wǎng)站被攻擊���,中木馬等情況時有發(fā)生���,我一個朋友的網(wǎng)站就是這種情況���,時常跟我抱怨網(wǎng)站又被掛木馬和黑鏈了�,很是郁悶�����,想給網(wǎng)站換個系統(tǒng)成本有很高的����,導(dǎo)致這樣惡性循環(huán)下去,給客戶造成諸多不便。
那么企業(yè)在制作網(wǎng)站的時候要考慮一下幾個問題�����,這樣才能制作出安全性好的網(wǎng)站��。
1、網(wǎng)站制作采用什么技術(shù)����,這個才是企業(yè)制作網(wǎng)站的時候第一要考慮的
網(wǎng)站開發(fā)采用哪種技術(shù)是網(wǎng)站策劃的一部分,制作網(wǎng)站前首先應(yīng)該明確網(wǎng)頁的定位,選擇適當(dāng)?shù)募夹g(shù)路線�。網(wǎng)站按照功能及性質(zhì)一般可以分為:個人網(wǎng)站�、企業(yè)網(wǎng)站、商業(yè)網(wǎng)站及學(xué)術(shù)機構(gòu)政府團體網(wǎng)站��。做簡單的企業(yè)主頁來介紹企業(yè),只需簡單的靜態(tài)網(wǎng)頁制作技術(shù),比如用html就可以應(yīng)付了,使用網(wǎng)頁制作工具frontpage2000/2002���、dreamweaver mx也都可以方便地完成����。如需要文字滾動、顯示時間和歡迎詞等動態(tài)效果來吸引訪客,可以在頁面中加入javascript代碼是個不錯的選擇�。一般的免費企業(yè)主頁空間出于安全考慮,不支持asp�����、jsp、php等動態(tài)網(wǎng)頁技術(shù),也不提供數(shù)據(jù)庫功能����。也有一些免費空間提供這類服務(wù),而相當(dāng)多的擁有pc和ip地址的校網(wǎng)用戶則愿意自己架設(shè)服務(wù)器軟件平臺,但是安全性不可恭維�。
網(wǎng)站登錄密碼加密技術(shù) 為什么必須使用密碼加密����?
沒有經(jīng)過MD5加密的密碼直接顯示在數(shù)據(jù)庫表中,如果被黑客下載數(shù)據(jù)���,查出數(shù)據(jù)庫中的密碼,或者內(nèi)部開發(fā)人員通過數(shù)據(jù)庫查出用戶的密碼���,都對以后用戶的信息安全造成很大的影響。如果使用MD5加密后的密碼�����,在數(shù)據(jù)庫中看到的是一連串經(jīng)過加密的字符串����,不能看到真正的密碼���,這樣能更好地保護網(wǎng)站的安全��。雖然黑客也可以使用暴力破解�����,但是我們再結(jié)合生成圖片驗證碼技術(shù),那暴力破解的難度就將大大增強。
2��、網(wǎng)站數(shù)據(jù)的完整性和真實性
網(wǎng)站數(shù)據(jù)的完整性就是數(shù)據(jù)處于一種未受損的狀態(tài)和保持完整狀態(tài)��。數(shù)據(jù)完整性的目的就是保證計算機系統(tǒng)的數(shù)據(jù)和信息處于一種完整的狀態(tài)����。使數(shù)據(jù)不會因有意或無意的事件而被改變或丟失����。信息的完整性要注意信息傳輸和存儲兩個方面:在傳輸過程中,接收端收到的信息與發(fā)送的信息完全一樣,說明在傳輸過程中信息沒有遭到破壞;在存儲時,要防止非法竄改和破壞網(wǎng)站上的信息����。當(dāng)然數(shù)據(jù)的完整性受很多因素的影響,如人為地蓄意破壞或無意破壞����、軟硬件失效和自然災(zāi)害等,都可能破壞數(shù)據(jù)的完整性�。大家可以通過訪問控制數(shù)據(jù)備份和冗余設(shè)置來實現(xiàn)數(shù)據(jù)的完整性。
3、網(wǎng)站數(shù)據(jù)的保密性
就是保證只有授權(quán)用戶可以訪問數(shù)據(jù), 信息在傳輸過程或存儲過程中不被他人取���。數(shù)據(jù)保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲保密性。為了預(yù)防網(wǎng)絡(luò)傳輸被盜取,必須對保密的信息進行加密,然后再放到網(wǎng)上傳輸。數(shù)據(jù)存儲保密性主要通過訪問控制來實現(xiàn),管理員把數(shù)據(jù)分類,按照不同的保密要求分成不同類別,對這些數(shù)據(jù)的訪問加以不同的訪問控制,只有處在一定級別上的用戶才能訪問該級別的數(shù)據(jù)����。這種訪問控制是不難實現(xiàn)的,許多安全型操作系統(tǒng)都能實現(xiàn)�。
由此可見,網(wǎng)站制作的安全性是開發(fā)程序中必須要考慮的,保護好這些十分關(guān)鍵,使用安全的數(shù)據(jù)庫技術(shù),對關(guān)鍵數(shù)據(jù)進行加密,過濾用戶上傳的數(shù)據(jù)是保證網(wǎng)站安全的重要途徑����。
