網址制作安全性能是至關重要的
1.數據保密性、
數據保密性就是保證只有授權用戶可以訪問數據, 信息在傳輸過程或存儲過程中不被他人取。數據保密性分為網絡傳輸保密性和數據存儲保密性。就像電話可以被竊聽一樣,網絡傳輸也可以被竊聽。例如,信用卡號在網上傳輸時,如果非持卡人從網上攔截并知道了該號碼,他也可以用這個號碼在網上購物。因此,必須對保密的信息進行加密,然后再放到網上傳輸。數據存儲保密性主要通過訪問控制來實現。管理員把數據分類,按照不同的保密要求分成不同的類別,對這些數據的訪問加以不同的訪問控制,只有處在一定級別上的用戶才能訪問該級別的數據。這種訪問控制是不難實現的,許多安全型操作系統都能實現。人的安全意識是保證數據保密性中容易被忽視的環節。一個有經驗的黑客可能會通過收買或欺騙獲得機密數據,這種常見的攻擊方式被稱為社會工程(Social Engineering)。數據保密性在商業、軍事領域是十分重要的。如果一個公司的商業計劃和財政機密被競爭者獲得,那么該公司就可能遭到巨大的損失;而對普通用戶來說,可能面臨信用卡上的資金會“失蹤”的情況。
2.數據的完整性和真實性
數據完整性的定義就是數據處于一種未受損的狀態和保持完整狀態。數據完整性的目的就是保證計算機系統的數據和信息處于一種完整的狀態。這就是說數據不會因有意或無意的事件而被改變或丟失。信息的完整性是從信息傳輸和存儲兩個方面來看的。在存儲時,要防止非法竄改和破壞網站上的信息;在傳輸過程中,接收端收到的信息與發送的信息完全一樣,說明在傳輸過程中信息沒有遭到破壞。盡管信息在傳輸過程中被加了密,能保證第三方看不到真正的信息,但并不能保證信息不被修改。例如,如果發送的信用卡號碼是“8011”,接收端收到的卻是“8023”,這樣,信息的完整性就遭到了破壞。數據完整性受很多因素的影響。人為地蓄意破壞、人為地無意破壞、軟硬件的失效和自然災害等,都可能破壞數據的完整性。人們可以通過訪問控制數據備份和冗余設置來實現數據的完整性。
蓄意破壞的典型例子就是被解雇職員基于對原公司的報復心理,利用自己對環境的熟悉,通過利用軟件安全缺陷或網絡病毒入侵到公司的內部絡,并肆意刪去一些重要的文件,使得原公司受到一定的損失。其他的蓄意破壞的例子目的可能不同,可能是某些人顯示自己的計算機水平而進行的破壞,也可能僅僅是黑客們開的一個玩笑,通常這兩種攻擊的破壞性很小,甚至沒有什么破壞。而無意破壞則主要來自于操作失誤。比如在操作中由于一時的失誤,可能會無意中刪去一些重要的文件。這種錯誤對一些安全性好的操作系統不會是一個大的問題。通常來說,非蓄意性的刪除都是可以恢復的。
硬件故障或軟件的錯誤也會造成對數據的破壞。通常來說硬盤的可靠性很高,尤其是商業上使用的硬盤,一般來說是不會出故障的。但由于這些硬盤上存儲的信息比較重要,一旦出現故障,所帶來的損失就很大。對于商業硬盤來說,往往會采用提供冗余硬盤的方法。而軟件的錯誤常常由其軟件供應商來解決,補丁是一種常用的解決方法。
自然災害則是一種無法預測的破壞,其破壞力很大。人們所能做的,就是事先的預防和事后的補救。比如,將重要的數據進行備份,存放在不同地點的其他服務器上,災害發生后可以重新建立起數據訪問。對于有些災害,比如火災,要盡量避免發生。
所以網站的安全又軟件的有硬件的需要具體分析,但是在建設中這個是必須要考慮到的!
本文作者來自北京傳誠信,轉載請注明出處:北京傳誠信(wtkaisuo.com)
? ? ? 選擇北京網站建設公司-傳誠信,優質服務,絕對不容錯過?。
