目前网站存在的主要威胁的分类以及处理途径
张家口网站制作   2012-07-25 12:01:43 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
    一般认为,目前网络存在的威胁主要有以下几种形式:
    1)非授权访问
    用户预先没有经过同意,就使用网络或计算机资源的行为被看作是非授权访问,如有意避开系统访问控制机制对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。用户未经授权就使用系统资源,虽然未对系统造成破坏,但已经侵犯了别人的隐私。
    非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
    2)信息泄露或丢失
    信息泄露或丢失指敏感数据在有意或无意中被泄露出去或丢失,通常包括信息在传输过程中的丢失或泄露和信息在存储介质中的丢失或泄露。如黑客利用电磁泄露或搭线窃听等方式,截取机密信息或通过对信息流向、流量、通信频度和长度等参数的分析,张家口哪有做网站推出如用户帐号、口令等重要有用信息,通过建立隐蔽隧道等方式窃取敏感信息。
    3)破坏数据完整性
    入侵者以非法手段进入系统后,取得对数据的使用权,就可以删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;或破坏系统运行的重要文件,导致网站系统无法正常运行。
    4)拒绝服务
    拒绝服务指不断对网络服务系统进行干扰,张家口网站制作改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥在外而不能进入计算机网络系统或不能得到相应的服务。拒绝服务可能由以下原因造成:攻击者对系统进行大量的、反复的非法访问尝试而造成系统资源过载,无法为合法用户提供服务;系统物理或逻辑上受到破坏而中断服务。
    5)利用网络传播病毒
    通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
另外,还有一些其他潜在的安全威胁,了典型的安全威胁。
    衡量网站安全的指标主要包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),三者简称CIA o
    保密性指网站中有保密要求的信息只能供经过允许的人员,以经过允许的方式使用。如某些档案系统、统计系统和军用系统就有保密性要求。
    完整性指网站中的信息安全、精确与有效,不因种种不安全因素而改变信息原有的内容、形式与流向。造成信息完整性破坏的原因也可分人为和非人为两种。完整性的破坏是对网站安全的主要危害,如由于系统的设计不完善而造成使用不当或操作失误所引起的数据完整性问题等,涉及到数据库安全、分布处理、软件可靠性等领域。银行的转帐系统、存取款系统应有完整性要求。
    可使用性指网站资源在需要时即可使用,不因系统故障或误操作等使资源丢失或妨碍对资源的使用。网站可使用性还包括具有在某些不正常条件下继续运行的能力。对网站可使用性的影响包括合法的用户不能正常访问网站的资源和有严格时间要求的服务不能及时响应。如民航与铁路的订票系统应有可使用性要求。
    综上所述,在进行网站安全设计时,需要确定网站的安全目标、安全功能和安全措施。安全功能是达到安全目标所需具备的功能与规定,安全措施是实现安全功能的具体技术机制、方法与设施。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站