网络飞速发展,带动网站的出现与发展,企业开始运用网站的力量来提高自身的效益。网站设计成为当下不可缺少的行业之一。同时,网络安全也逐渐成为出现的又一大问题。怎样才能使网络网站安全一些呢?
一、从CGI编程角度考虑安全。
1、采用编译语言要比解释语言会更安全些,并且CGI程序应该放在独立于HTML存放目录之外的CGI-BIN之下,这是为了防止一些非法访问者从浏览器端口取得解释性语言的原代码后从中寻找漏洞。
2、在用C来编写CGI程序时应尽量不要用到popen、system、所有涉及到的/bin/sh的SHELL命令以及在PERL中的system、exec、open、eval等exec或eval之类的命令。
在用用户填写的form还回CGI时,不要直接调用system之类的函数。
另外,对于数据的加密与传输方面,目前有SSL、SHTTP、SHEN等协议供大家参考。
二、防火墙
1、防火墙概念
防火墙是指一个由软件或者由软件和硬件设备组合而成,处于企业或者网络群体计算机与外界通道之间,用于限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限。
2、防火墙措施
(1)代理主机"内部网络--代理网关(Proxy Gateway)--Internet"
这种方式是内部网络与Internet不进行直接通讯。就是内部网络计算机用户与代理网关采用的一种通讯方式,即提供内部的网络协议(Netbios、TCP/IP等),而网关与Internet之间采取的是标准TCP/IP网络通讯协议。这样使得网络数据包不能直接在内外网络之间进行。内部计算机必须通过代理网关访问Internet,这样容易在代理服务器上对内部网络计算机访问外界计算机进行限制。另外,由于代理服务器两端采用不同协议标准也可以直接阻止外界非法入侵。还有,代理服务器的网关可对数据封包进行验证和对密码进行确认等安全管制。这样,能较好地控制管理两端的用户,起到防火墙作用。 因为这种防火墙措施是采用透过代理服务器进行,在联机用户多时,效率必然受到影响,代理服务器负担很重,所以许多访问Internet的客户软件在内部网络计算机中可能无法正常访问Internet。
(2)路由器加过滤器完成
"内部网络--过滤器(Filter)--路由器(Router)--Internet"
这种结构由路由器和过滤器共同完成从IP地址或域名上对外界计算机访问内部网络的限制,也可以指定或限制内部网络访问Internet。路由器仅对主机上特定的PORT上的数据通讯加以路由,而过滤器则执行筛选、过滤、验证及其安全监控,这样可以很大程度上隔断内外网络间的不正常的访问登录。
Copyright@ 2011-2016 版权所有:大连千亿科技有限公司 辽ICP备11013762-3号 google网站地图 百度网站地图 网站地图
公司地址:大连市沙河口区中山路692号辰熙星海国际2317 客服电话:0411-39943997 QQ:2088827823 37482752
法律声明:未经许可,任何模仿本站模板、转载本站内容等行为者,本站保留追究其法律责任的权利! 隐私权政策声明