長沙網(wǎng)站建設(shè)的安全性設(shè)計
2014-11-12 20:05

對于長沙網(wǎng)站建設(shè)的安全可以從運行環(huán)境與網(wǎng)站程序兩個方面來分析：

其一，網(wǎng)站運行環(huán)境的安全主要包括物理的安全和網(wǎng)站運行支撐軟件本身的安全。

物理安全是指系統(tǒng)機(jī)器及其外設(shè)不遭受各種物理破壞，如被盜、遭火災(zāi)、水災(zāi)等；支撐軟件本身的安全是指網(wǎng)絡(luò)操作系統(tǒng)、web服務(wù)器系統(tǒng)及數(shù)據(jù)庫系統(tǒng)本身的安全，此類安全用戶是無能為力的，只有及時安裝廠家發(fā)布的安全補(bǔ)丁程序。

其二，對于網(wǎng)站程序自身的安全，應(yīng)該從以下幾個方面考慮。

（1）網(wǎng)站建設(shè)不信任原則

對網(wǎng)站程序來講，訪問網(wǎng)站的用戶都是不被信任的，他們當(dāng)中就隱藏著攻擊者。所有用戶的輸入都應(yīng)該檢查。合法的輸入才可以進(jìn)入流程，這樣就可以最大限度的保證程序的安全。

（2）網(wǎng)站建設(shè)輸入檢查原則

從目前的網(wǎng)站程序來看，用戶的輸入分為文本型和二進(jìn)制型。對于文本型輸入，如果要進(jìn)行檢查，就得根據(jù)字段本身的性質(zhì)進(jìn)行，如郵編必須限制為六位數(shù)字，身份證號碼必須符合身份證號碼的編碼規(guī)則等。

需要說明的是，為了進(jìn)一步提高網(wǎng)站的安全性，應(yīng)該采用前后數(shù)據(jù)檢查相結(jié)合的方法來完成程序?qū)�輸入�?shù)據(jù)的檢查，避免用以前采用的只在前臺通過客戶端腳本完成數(shù)據(jù)檢查的做法，因為原來的做法攻擊者和容易繞過檢查程序 ，如SQL注入攻擊等。

（3）用戶最小權(quán)限原則

訪問網(wǎng)站的用戶有什么樣的權(quán)限，要根據(jù)網(wǎng)站的性質(zhì)和需要客戶做什么來決定，但是有一個基本的原則，就是服務(wù)器的安全性。對于訪問網(wǎng)站的用戶，盡量規(guī)范他們可以輸入的內(nèi)容，限制并過濾輸入的非法信息，尤其是要嚴(yán)禁上傳非法文件。

（4）網(wǎng)站建設(shè)程序運行最小權(quán)限原則

網(wǎng)頁有靜態(tài)與動態(tài)之分，對于沒有服務(wù)器端程序的頁面應(yīng)該保存為靜態(tài)頁面，這樣可以減少程序的執(zhí)行時間，有利于提高服務(wù)器效率。同時可以保證程序的安全性。

網(wǎng)站程序跟服務(wù)器應(yīng)當(dāng)盡可能的減少耦合，杜絕網(wǎng)站中使用絕對路勁等情況。另外，對于目錄的權(quán)限也應(yīng)該做出規(guī)定，比如存放上傳文件的目錄，在絕大多數(shù)情況下式不應(yīng)該有執(zhí)行權(quán)限的。

（5）網(wǎng)站建設(shè)組件安全性原則

要使用網(wǎng)站功能強(qiáng)大，必然要使用組件，組件在帶來強(qiáng)大的功能的同時也帶來了安全隱患。對于內(nèi)置組件的使用，應(yīng)當(dāng)有明確的使用范圍；對于自己注冊的組件，必須認(rèn)真考慮組件的效率和是否有溢出漏洞。

（6）網(wǎng)站建設(shè)程序錯誤處理原則

從嚴(yán)格意義上講，測試是不可能發(fā)現(xiàn)所有問題的。在設(shè)計階段，出錯設(shè)計就是保證程序安全性的一個重要環(huán)節(jié)。如果一個程序能處理所有錯誤，那么它就有非常高的安全性。

上一篇：長沙網(wǎng)站建設(shè)初期的目錄規(guī)劃 下一篇：長沙網(wǎng)站建設(shè)要注意些什么