現在幾乎中小企業都需要制作網站,網站用的系統五花八門,有的網站系統安全穩定,但是有的系統漏洞頻出,會導致網站被攻擊,中木馬等情況時有發生,我一個朋友的網站就是這種情況,時常跟我抱怨網站又被掛木馬和黑鏈了,很是郁悶,想給網站換個系統成本有很高的,導致這樣惡性循環下去,給客戶造成諸多不便。
那么企業在制作網站的時候要考慮一下幾個問題,這樣才能制作出安全性好的網站。
1、網站制作采用什么技術,這個才是企業制作網站的時候第一要考慮的
網站開發采用哪種技術是網站策劃的一部分,制作網站前首先應該明確網頁的定位,選擇適當的技術路線。網站按照功能及性質一般可以分為:個人網站、企業網站、商業網站及學術機構政府團體網站。做簡單的企業主頁來介紹企業,只需簡單的靜態網頁制作技術,比如用html就可以應付了,使用網頁制作工具frontpage2000/2002、dreamweaver mx也都可以方便地完成。如需要文字滾動、顯示時間和歡迎詞等動態效果來吸引訪客,可以在頁面中加入javascript代碼是個不錯的選擇。一般的免費企業主頁空間出于安全考慮,不支持asp、jsp、php等動態網頁技術,也不提供數據庫功能。也有一些免費空間提供這類服務,而相當多的擁有pc和ip地址的校網用戶則愿意自己架設服務器軟件平臺,但是安全性不可恭維。
網站登錄密碼加密技術 為什么必須使用密碼加密?
沒有經過MD5加密的密碼直接顯示在數據庫表中,如果被黑客下載數據,查出數據庫中的密碼,或者內部開發人員通過數據庫查出用戶的密碼,都對以后用戶的信息安全造成很大的影響。如果使用MD5加密后的密碼,在數據庫中看到的是一連串經過加密的字符串,不能看到真正的密碼,這樣能更好地保護網站的安全。雖然黑客也可以使用暴力破解,但是我們再結合生成圖片驗證碼技術,那暴力破解的難度就將大大增強。
2、網站數據的完整性和真實性
網站數據的完整性就是數據處于一種未受損的狀態和保持完整狀態。數據完整性的目的就是保證計算機系統的數據和信息處于一種完整的狀態。使數據不會因有意或無意的事件而被改變或丟失。信息的完整性要注意信息傳輸和存儲兩個方面:在傳輸過程中,接收端收到的信息與發送的信息完全一樣,說明在傳輸過程中信息沒有遭到破壞;在存儲時,要防止非法竄改和破壞網站上的信息。當然數據的完整性受很多因素的影響,如人為地蓄意破壞或無意破壞、軟硬件失效和自然災害等,都可能破壞數據的完整性。大家可以通過訪問控制數據備份和冗余設置來實現數據的完整性。
3、網站數據的保密性
就是保證只有授權用戶可以訪問數據, 信息在傳輸過程或存儲過程中不被他人取。數據保密性分為網絡傳輸保密性和數據存儲保密性。為了預防網絡傳輸被盜取,必須對保密的信息進行加密,然后再放到網上傳輸。數據存儲保密性主要通過訪問控制來實現,管理員把數據分類,按照不同的保密要求分成不同類別,對這些數據的訪問加以不同的訪問控制,只有處在一定級別上的用戶才能訪問該級別的數據。這種訪問控制是不難實現的,許多安全型操作系統都能實現。
由此可見,網站制作的安全性是開發程序中必須要考慮的,保護好這些十分關鍵,使用安全的數據庫技術,對關鍵數據進行加密,過濾用戶上傳的數據是保證網站安全的重要途徑。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明