现在几乎中小企业都需要制作网站,网站用的系统五花八门,有的网站系统安全稳定,但是有的系统漏洞频出,会导致网站被攻击,中木马等情况时有发生,我一个朋友的网站就是这种情况,时常跟我抱怨网站又被挂木马和黑链了,很是郁闷,想给网站换个系统成本有很高的,导致这样恶性循环下去,给客户造成诸多不便。
那么企业在制作网站的时候要考虑一下几个问题,这样才能制作出安全性好的网站。
1、网站制作采用什么技术,这个才是企业制作网站的时候第一要考虑的
网站开发采用哪种技术是网站策划的一部分,制作网站前首先应该明确网页的定位,选择适当的技术路线。网站按照功能及性质一般可以分为:个人网站、企业网站、商业网站及学术机构政府团体网站。做简单的企业主页来介绍企业,只需简单的静态网页制作技术,比如用html就可以应付了,使用网页制作工具frontpage2000/2002、dreamweaver mx也都可以方便地完成。如需要文字滚动、显示时间和欢迎词等动态效果来吸引访客,可以在页面中加入javascript代码是个不错的选择。一般的免费企业主页空间出于安全考虑,不支持asp、jsp、php等动态网页技术,也不提供数据库功能。也有一些免费空间提供这类服务,而相当多的拥有pc和ip地址的校网用户则愿意自己架设服务器软件平台,但是安全性不可恭维。
网站登录密码加密技术 为什么必须使用密码加密?
没有经过MD5加密的密码直接显示在数据库表中,如果被黑客下载数据,查出数据库中的密码,或者内部开发人员通过数据库查出用户的密码,都对以后用户的信息安全造成很大的影响。如果使用MD5加密后的密码,在数据库中看到的是一连串经过加密的字符串,不能看到真正的密码,这样能更好地保护网站的安全。虽然黑客也可以使用暴力破解,但是我们再结合生成图片验证码技术,那暴力破解的难度就将大大增强。
2、网站数据的完整性和真实性
网站数据的完整性就是数据处于一种未受损的状态和保持完整状态。数据完整性的目的就是保证计算机系统的数据和信息处于一种完整的状态。使数据不会因有意或无意的事件而被改变或丢失。信息的完整性要注意信息传输和存储两个方面:在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏;在存储时,要防止非法窜改和破坏网站上的信息。当然数据的完整性受很多因素的影响,如人为地蓄意破坏或无意破坏、软硬件失效和自然灾害等,都可能破坏数据的完整性。大家可以通过访问控制数据备份和冗余设置来实现数据的完整性。
3、网站数据的保密性
就是保证只有授权用户可以访问数据, 信息在传输过程或存储过程中不被他人取。数据保密性分为网络传输保密性和数据存储保密性。为了预防网络传输被盗取,必须对保密的信息进行加密,然后再放到网上传输。数据存储保密性主要通过访问控制来实现,管理员把数据分类,按照不同的保密要求分成不同类别,对这些数据的访问加以不同的访问控制,只有处在一定级别上的用户才能访问该级别的数据。这种访问控制是不难实现的,许多安全型操作系统都能实现。
由此可见,网站制作的安全性是开发程序中必须要考虑的,保护好这些十分关键,使用安全的数据库技术,对关键数据进行加密,过滤用户上传的数据是保证网站安全的重要途径。
Copyright@ 2011-2016 版权所有:大连千亿科技有限公司 辽ICP备11013762-3号 google网站地图 百度网站地图 网站地图
公司地址:大连市沙河口区中山路692号辰熙星海国际2317 客服电话:0411-39943997 QQ:2088827823 37482752
法律声明:未经许可,任何模仿本站模板、转载本站内容等行为者,本站保留追究其法律责任的权利! 隐私权政策声明