近年來,隨著一些大型網(wǎng)站用戶密碼庫泄漏、勒索病毒等事件的發(fā)酵,網(wǎng)站安全越來越備受運維人員的關(guān)注,同時,對程序開發(fā)人員的安全意識也要求的越來越嚴格。要做到一個網(wǎng)站的信息安全,與哪些因素有關(guān)呢?
影響網(wǎng)站信息安全的因素:
1、主機安全
主機是網(wǎng)站運營的載體,主機安全是一個網(wǎng)站安全的前提條件。主機安全與登錄用戶口令的復(fù)雜性、登錄用戶的權(quán)限分配、內(nèi)外層防火墻是否開啟、芯片硬件設(shè)備安全性和操作系統(tǒng)是否有漏洞等因素有關(guān)。常見的入侵主機的方式有:a、嘗試弱口令破解登錄 b、嘗試繞過防護設(shè)備,用戶提權(quán) c、破解數(shù)據(jù)中心。因此,運維人員要保證主機安全,應(yīng)在這幾方面做好防護。
2、源代碼安全
源代碼是網(wǎng)站的靈魂,因此要保證網(wǎng)站的安全,在源代碼上程序員要多下功夫。常見的源代碼漏洞有:SQL注入漏洞、跨站腳本攻擊漏洞,因此對于網(wǎng)站請求的request應(yīng)做過濾處理。此外,源代碼中應(yīng)注意引用加密算法,與主機配置一起配合完成網(wǎng)站的安全。
3、信息存儲安全
用戶密碼等敏感信息應(yīng)采用密文存儲,即使數(shù)據(jù)庫信息泄漏也不至于被黑客輕易破解。常見的加密算法有:MD5加密、DES加密算法、RSA加密算法。
4、信息傳輸安全
重要信息的傳輸應(yīng)加密,最常見的處理措施就是將http站點配置成https站點。