网站的安全性能

网站的安全性能

一个网站能够稳定地运行，安全性能是至关重要的。

1．数据保密性

数据保密性就是保证只有授权用户可以访问数据, 信息在传输过程或存储过程中不被他人窃取。数据保密性分为网络传输保密性和数据存储保密性。就像电话可以被窃听一样，网络传输也可以被窃听。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了该号码，他也可以用这个号码在网上购物。因此，必须对保密的信息进行加密，然后再放到网上传输。

数据存储保密性主要通过访问控制来实现。管理员把数据分类，按照不同的保密要求分成不同的类别，对这些数据的访问加以不同的访问控制，只有处在一定级别上的用户才能访问该级别的数据。这种访问控制是不难实现的，许多安全型操作系统都能实现。

人的安全意识是保证数据保密性中容易被忽视的环节。一个有经验的黑客可能会通过收买或欺骗获得机密数据，这种常见的攻击方式被称为社会工程（ Social Engineering）。数据保密性在商业、军事领域是十分重要的。如果一个公司的商业计划和财政机密被竞争者获得，那么该公司就可能遭到巨大的损失；而对普通用户来说，可能面临信用卡上的资金会“失踪”的情况。

2．数据的完整性和真实性

数据完整性的定义就是数据处于一种未受损的状态和保持完整状态。数据完整性的目的就是保证计算机系统的数据和信息处于一种完整的状态。这就是说数据不会因有意或无意的事件而被改变或丢失。

信息的完整性是从信息传输和存储两个方面来看的。在存储时，要防止非法窜改和破坏网站上的信息；在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，如果发送的信用卡号码是“8011”，接收端收到的却是“8023”，这样，信息的完整性就遭到了破坏。

数据完整性受很多因素的影响。人为地蓄意破坏、人为地无意破坏、软硬件的失效和自然灾害等，都可能破坏数据的完整性。人们可以通过访问控制数据备份和冗余设置来实现数据的完整性。

蓄意破坏的典型例子就是被解雇职员基于对原公司的报复心理，利用自己对环境的熟悉，通过利用软件安全缺陷或网络病毒入侵到公司的内部网络，并肆意删去一些重要的文件，使得原公司受到一定的损失。其他的蓄意破坏的例子目的可能不同，可能是某些人显示自己的计算机水平而进行的破坏，也可能仅仅是黑客们开的一个玩笑，通常这两种攻击的破坏性很小，甚至没有什么破坏。

而无意破坏则主要来自于操作失误。比如在操作中由于一时的失误，可能会无意中删去一些

 

重要的文件。这种错误对一些安全性好的操作系统不会是一个大的问题。通常来说，非蓄意性的删除都是可以恢复的。

硬件故障或软件的错误也会造成对数据的破坏。通常来说硬盘的可靠性很高，尤其是商业上使用的硬盘，一般来说是不会出故障的。但由于这些硬盘上存储的信息比较重要，一旦出现故障， 所带来的损失就很大。对于商业硬盘来说，往往会采用提供冗余硬盘的方法。而软件的错误常常由其软件供应商来解决，补丁是一种常用的解决方法。

自然灾害则是一种无法预测的破坏，其破坏力很大。人们所能做的，就是事先的预防和事后的补救。比如，将重要的数据进行备份，存放在不同地点的其他服务器上，灾害发生后可以重新建立起数据访问。对于有些灾害，比如火灾，要尽量避免发生。

3．数据的可用性

保证数据可用性的前提是要保证数据的完整性，网络系统的运行也应该是正常的。应该确保在网络上不会出现严重的拥挤，以至于产生阻塞而导致数据不能及时到达用户的机器。使网络因为负荷过重而拒绝服务甚至导致网络的瘫痪，是一些黑客经常采用的攻击方式。它显然使数据的可用性遭到破坏。攻击者常常通过网络发送大量无用的信息，消耗服务器的 CPU 处理时间，占用服务器的内存，使得服务器根本不可能去处理用户的数据请求。蠕虫病毒就是这样一种攻击武器。在 2001 年，浙江大学的校园网就曾经因为蠕虫病毒而瘫痪了 3 天。

数据不可用也可能是由于软件的错误。这些软件大都是属于网络服务类的软件，由于软件中存在的潜在问题，而这些问题可能会在使用中发生，从而导致网络服务失败。

4．信息的不可否认性

信息的不可否认性是指信息的发送方不能否认发送的信息，接收方不能否认已收到的信息。在商业活动中，由于商情的千变万化，交易达成后是不能否认的。否则，必会损害到一方的利益。例如，买方向卖方订购钢铁，订货时世界市场的价格较低，收到订单时价格上涨了，如果卖方否认收到的订单时间，甚至否认收到订单，那么买方就会受到损失。再例如，买方在网上买了光盘， 谎称寄出的订单不是自己的，或是信用卡被盗用。