网络飞速发展,带动网站的出现与发展,开始运用网站的力量来提高自身的效益。网站设计成为当下不可缺少的行业之一。同时,网络安全也逐渐成为出现的又一大问题。怎样才能使网络网站安全一些呢?
防火墙概念
防火墙是指一个由软件或者由软件和硬件设备组合而成,处于企业或者网络群体计算机与外界通道之间,用于限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限。
防火墙措施
(1)代理主机"内部网络--代理网关"
这种方式是内部网络与Internet不进行直接通讯。就是内部网络计算机用户与代理网关采用的一种通讯方式,即提供内部的网络协议,而网关与Internet之间采取的是标准TCP/IP网络通讯协议。这样使得网络数据包不能直接在内外网络之间进行。内部计算机必须通过代理网关访问Internet,这样容易在代理服务器上对内部网络计算机访问外界计算机进行限制。另外,由于代理服务器两端采用不同协议标准也可以直接阻止外界非法入侵。还有,代理服务器的网关可对数据封包进行验证和对密码进行确认等安全管制。这样,能较好地控制管理两端的用户,起到防火墙作用。
因为这种防火墙措施是采用透过代理服务器进行,在联机用户多时,效率必然受到影响,代理服务器负担很重,所以许多访问Internet的客户软件在内部网络计算机中可能无法正常访问Internet。
(2)路由器加过滤器完成
"内部网络--过滤器--路由器(--Internet"
这种结构由路由器和过滤器共同完成从IP地址或域名上对外界计算机访问内部网络的限制,也可以指定或限制内部网络访问Internet。路由器仅对主机上特定的数据通讯加以路由,而过滤器则执行筛选、过滤、验证及其安全监控,这样可以很大程度上隔断内外网络间的不正常的访问登录。
安全漏洞
1、在Web服务器上不允许他人访问的秘密文件、目录或重要数据。
2、利用远程用户向服务器发送信息时,特别是信用卡之类的东西时,中途遭到不法分子的非法拦截。
3、Web服务器本身存在的一些漏洞,使一些人能侵入到主机系统中,破坏一些重要的数据,甚至会造成系统瘫痪。
4、在Web服务器上去掉一些绝对不用的解释器,即当在你的程序中没用到PERL时,就尽量把PERL从系统解释器中删除掉。
5、定期查看服务器中的日志文件,分析一切可疑的事件。你的服务器就很可能已经受到了一些非法用户的入侵。
6.设置好Web服务器上系统文件的权限和属性,对于可以让人访问的文档分配一个公用的组,并只分配只读的权利。把所有的HTML文件归属这个组,由Web管理员管理这个组。对于Web的配置文件仅对Web管理员有写的权利。
