1網站系統軟件自身的安全問題

網站系統軟件是否安全直接關系網站的安全，網站系統軟件的安全功能不全，以及系統設計時的疏忽而留下的漏洞，都為網站安全留了后門。

1.1一般操作系統的體系結構造成其本身是不安全的，這也是計算機系統不安全的根本原因之一。操作系統的程序是可以動態鏈接的，包括I/O的驅動程序與系統服務，都可以用打“補丁”的方式進行動態鏈接。許多UNIX操作系統版本的升級、開發都是采用打“補丁”的方式進行的。這種方法既然廠商可以使用，那么“黑客”也可以使用，同時這種動態鏈接也是計算機病毒產生的好環境。

1.2一般操作系統的一些功能必然帶來一些不安全因素，例如支持在網站上傳輸文件的功能，包括可以執行的文件映像，即在網站上加載程序。

1.3一般操作系統不安全的另一原因在于它可以創建進程，甚至支持在網站的節點上進行遠程進程的創建與激活，更重要的是被創建的進程可以繼承創建進程的權利。這一點與上一點（可在網站上加載程序）結合起來就構成了可以在遠端服務器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打“補丁”的方式與一個合法的用戶結合，尤其是與一個特權用戶結合，黑客或間諜軟件就可以做到系統進程與作業的監視程序都監測不到它的存在。

1.4操作系統運行時，一些系統程序進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。

1.5操作系統安排的無口令入口，這原本是為系統開發人員提供的便捷入門，但它也是“黑客”的通道。另外，操作系統還有隱蔽信道。

1.6Internet和Internet使用的TCP/IP（傳輸控制協議/網際協議）以及FTP（文件傳輸協議）、E-mai（l電子郵件）、RPC（遠程程序通信規則）、NFS（網站文件系統）等都包含許多不安全的因素，存在著許多漏洞。

2網站系統中數據的安全問題

網站中的信息數據是存放在計算機數據庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享。數據庫存在著不安全性和危險性，因為在數據庫系統中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動：非法用戶繞過安全內核，竊取信息資源等。因此提出了數據庫安全問題，也就是要保證數據的安全可靠和正確有效。

對數據的保護主要是指針對數據的安全性、完整性和并發控制三方面。數據的安全性就是保證數據庫不被故意地破壞和非法地存取。

數據的完整性是防止數據庫中存在不符合語義的數據，以及防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結果。并發控制的數據庫是一個共享資源，在多個用戶程序并行地存取數據庫時就可能會產生多個用戶程序通過網站并發地存取同一數據的情況，若不進行并發控制就會使取出和存入的數據不正確，破壞了數據庫的一致性。

3傳輸線路的安全與質量問題

同軸電纜、雙絞線、光纖或無線方式引入了新的物理安全暴露點，被動方式如搭線竊聽；主動方式如模擬對方進行竊聽。利用計算機通信設備天然存在的電磁泄露進行竊取活動，也是一個重要的安全隱患。部分對整體的安全威脅，任意單一組件的失密都可能造成整個網站的安全失敗。從安全的角度來說，沒有絕對安全的通信線路。同時，無論采用何種傳輸線路，當線路的通信質量不好時，將直接影響聯網效果，嚴重的時候甚至導致網站中斷。例如，當通信線路中斷，計算機網站也就中斷，這還比較明顯。而當線路時通時斷、線路衰耗大或串音雜音嚴重時，問題雖然不那么明顯，但是對通信網站的影響卻是相當大，可能會嚴重地危害通信數據的完整性。為保證好的通信質量和網站效果，就必須有合格的傳輸線路，如在于線電纜中，應盡量挑選最好的線路作為計算機聯網專線，以得到最佳的效果。

4網站安全管理問題

網站安全管理最重要的是從體系結構上要實行最小權限原則。世界上現有的信息系統絕大多數缺少安全管理員，缺少信息系統安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控。

我國許多企業的信息系統已經使用了許多年，但計算機的系統管理員與用戶的注冊還是大多處于默認狀態。另一方面，由于網站是由各種服務器、工作站、終端等集群組成，各種服務器各自運行著不同的操作系統，各自繼承著自身系統的不同安全特性。所以整個網站天然地繼承了他們各自的安全隱患。隨著計算機及通信設備組件數目的增大，積累起來的安全問題將十分可觀。

5其他威脅網站安全的典型因素

其他威脅網站安全的典型因素如下：

5.1計算機黑客

依據FinancialTimes的統計，全球平均每20秒鐘就有一個網絡遭到入侵。通過偷竊碼、非法進入電話系統和IP欺騙等手段，黑客正在不斷地偷竊企業內部寶貴的數據資料。到目前為止，還沒有理由堅信任何一個網絡能夠免受黑客的入侵。

5.2內部人員作案

防止內部人員的攻擊也很重要。據估計，有80%的攻擊來自于內部人員。任何安全系統都需要安裝、維護和更新，為了降低開支，理想的安全系統應具備靈活性、可擴充性和透明性。

5.3竊聽

主要手段是搭線竊聽。

5.4程序共享造成的沖突

共享同一程序可能會造成死鎖、信息失效或文件不正確的開關狀態。

5.5聯網后互相侵害

對互聯網而言可能有更多的威脅，即使各網均能獨立安全運行，聯網之后，也會發生互相侵害的后果。

5.6計算機病毒

出于網站的設計目標是資源共享，所以網站是計算機病毒滋生和發育的理想家園。

綜上所述，對于網站建設與管理者應從這五個方面切入根據實際情況，針對不同的網絡結構和不同的網絡應用，采用不同的網絡安全管理方法，構建綜合立體網站網絡環境，在采取安全防范措施的同時，還必須有完善的安全管理規章制度和切實可行的安全管理機構，才能有效地實現網站安全、可靠、穩定的運行。

參考文獻

[1]孫文廣。網站建設與管理[M].北京：北京大學出版社，2010.

[2]尚曉航。網站建設與管理[M].北京：中國鐵道出版社，2012.