计算机网站安全是指通过对网站进行管理和控制,井采取一定的技术措施,使网站中的数据机密化、完整化以及使用性受到有效的保护。要达到达个目标就必须保证网站系统软件、应用软件、数据库系统具有良好的安全保护功能,并且网站的硬件功能稳定。
网站安全问题的内容主要包括硬件和软件两方面的安全,也就是网站的系统安全和信息安全,其中信息安全是网站安全保护的核心所在。因此,网站的安全内容可以分成以下4个方面:
1)网站物理安全:网站物理安全包括计算机使用环境和设施的安全标准,以及计算机本身硬件、附属设备、传输线路的安全和配置等。
2)网站系统安全:网站系统安全包括保护系统不被非法入侵,系统软件和应用软件不被非法篡改、复制、不受病毒入侵等。
3)网站数据的安全:网站数据的安全是保护数据不被非法存取,保持其正确性、完整性和一致性等。其中最重要的是保护网站数据库的安全。
4)网站安全管理:网站安全管理主要是为运行中的网站提供安全监督,以及对突发事件的安全进行处理等。
现今网站的安全技术存在有很多种,其中占主流地位的分别是防火墙技术、加密技术、虚拟专用网技术以及安全隔离。
网络防火墙是一种用来加强网络访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行的状态。
网络地址转换—NAT:网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问互联网。
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
