2016-1209

网站的系统要怎么去操作才安全

返回

  网站的系统要怎么去操作才安全

 

  电子商务系统要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性,必须依赖于操作系统提供的系统软件基础,例如我们常见的Windows系统和UNDYILinux系统等。任何脱离操作系统的应用软件的高安全性都是不可能的。安全操作系统是指能够完成特定的网络安全功能的操作系统,它的主要功能包括:进程的管理与控制、文件的管理与保护、运行域的控制、输人/输出的访问控制、内存管理与保护和审计日志管理。

  美国国防部于1983年提出的“可信计算机系统安全评估准则(TCSEC)将计算机系统的安全性分为四等七级,依照各类、级的安全要求从低到高分别为D、C1、C2、B1,B2、B3和Al级。我们比较熟悉的Windows NT和UNIX都属于C2级。

网站的系统要怎么去操作才安全

  数据库的一个特点就是要保证数据的安全可靠和正确有效。但是由于各方面的原因,数据库的安全性不能达到完美的境地。一方面,数据库中数据模型的加工技术在不断完善的过程中,存在着隐患和人侵的可能性,比如关系数据库中的二维表就难以控制横向的人侵;另一方面数据库中大量数据集中存放,而且为各个用户共享,从而使安全性问题显得特别突出。要防范对数据的恶意破坏和非法使用,从物理的角度出发,可以将数据以加密的形式存储,加强警卫以识别用户身份,保护存储设备以防止从通讯线路上窃听或盗窃存储设备等。在系统处理上,可采用以下一些措施:

  (1)设置用户口令,对用户身份进行鉴定;

  (2)对用户权限进行限制,如用户可以读某些属性却不能改变其属性值,或者用户可以取得整体统计信息但不能取得个体信息等;

  (3)建立日志文件,利用日志文件监视数据库活动;

  (4)对数据采取集中管理方式,此外还强调对数据结构的隐蔽。