网站建设的安全性能包括哪些内容

发布时间:2019-09-07 01:52:51    阅读:66    作者:老谭建站
网站建设安全性能主要包括保密性、完整性和可使用性(三者简称CIA),具体如下所述。

(1)保密性是指网站中有保密要求的信息只能供经过允许的人员,以经过允许的方式使用。从技术上说,任何线路,包括电缆(双绞或同轴)、光缆、微波和卫星,都是可能被窃听的。对于电缆的窃听,可以是接触式的,也可以是非接触式的,即通过电磁感应或利用电磁辐射来窃听。现在已有灵敏度很高的TEMPFST设备,无线传输可以用天线接受。即使像微波那样的视距传播,由于波束有一定的宽度,天线也可以放在射线中央以外地区接收。

(2)完整性指网站中的信息安全、精确与有效,不因种种不安全因素而改变信息原有的内容、形式与流向。造成信息完整性破坏的原因也可分人为和非人为的两种。非人为因素如通信传输中的干扰噪声,系统硬件或软件差错等。人为因素包括有意和无意两种,前者如非法分子对计算机的侵入、合法用户越权对网站内数据的处理,以及隐藏的破坏性程序:无意危害如操作失误或使用不当。对于大多数网站来说,对信息、对数据的破坏,计算机病毒、时间炸弹、逻辑陷井等都属于隐藏的破坏性程序。完整性的破坏是对网站安全的主要危害。而信息完整性是一个很广泛的问题,例如分布式数据库中关于并发性操作或者对多个数据副本的更新所引起数据一致性问题:又如由于系统的设计不完善造成使用不当或操作失误所引起的数据完整性问题等,涉及到数据库安全、分布处理、软件可靠性等领域。

(3)可使用性指网站资源在需要时即可使用,不因系统故障或误操作等使资源去失或妨碍对资源的使用。网站可使用性还包括具有在某些不正常条件下继续运行的能力。对网站可使用性的影响包括合法的用户不能正常访问网站的资源和有严格时间要求的服务不能及时响应。影响网站可使用性的因素包括人为与非为人两种。前者如非法占用网站资源、切断或阻塞网站,病毒如“蠕虫”降低网站性能、甚至使网站瘫痪等:后者如灾害事故(火、水、雷击等)和系统死锁、系统故障等等。
QQ客服
陈经理