網站安全相關的基礎知識

  提到網路安全，一般人們將它看作是資訊保安的一個分支，資訊保安是更加廣義的一個概念：防止對知識、事實、資料或能力非授權使用、誤用、篡改或拒絕使用所採取的措施 ,保護敏感重要的資訊不被非法訪問獲取。網路安全具體表現在多臺計算機實現自主互聯的環境下的資訊保安問題，主要表現為：自主電腦保安、互聯的安全（實現互聯的裝置、通訊鏈路、網路軟體、網路協議）以及各種網路應用和服務的安全。網路安全所面臨的問題主要有以下幾種：

1、IP安全：主要的攻擊方式有被動攻擊的網路竊聽，主動攻擊的 （報文偽造、篡改）和路由攻擊（中間人攻擊）；

2. 安全：這個大家應該比較熟悉，修改 DNS的對映表，誤導使用者的訪問流量；

3. DoS攻擊：單一攻擊源發起的拒絕服務攻擊，主要是佔用網路資源，強迫目標崩潰，現在更為流行的其實是 ，多個攻擊源發起的分散式拒絕攻擊；

網路安全的三個基本屬性：機密性、完整性與可用性，其實還可以加上可審性。機密性又叫保密性，主要是指控制資訊的流出，即保證資訊與資訊不被非授權者所獲取與使用，主要防範措施是密碼技術；完整性是指資訊的可靠性，即資訊不會被偽造、篡改，主要防範措施是校驗與認證技術；可用性是保證系統可以正常使用。網路安全的措施一般按照網路的 TCP/IP或者OSI的模型歸類到各個層次上進行，例如資料鏈路層負責建立點到點通訊，網路層負責路由尋徑，傳輸層負責建立端到端的通訊通道。

最早的安全問題發生在計算機平臺，後來逐漸進入網路層次，電腦保安中主要由主體控制客體的訪問許可權，網路中則包含更加複雜的安全問題。現在網路應用發展如火如荼，電子政務、電子商務、電子理財迅速發展，這些都為應對安全威脅提出了挑戰。

安全策略可以分為許多型別，比如：

1. 資訊策略：如識別敏感資訊、資訊分類、敏感資訊標記/儲存/傳輸/銷燬；

2. 系統和網路安全策略：使用者身份識別與身份鑑別、訪問控制、審計、網路連線、加密等；

3. 計算機使用者策略：計算機所有權、資訊所有權、計算機許可使用權等；

4. Internet使用策略：郵件策略（內部郵件與外部郵件的區分及過濾）；

5. 使用者管理程式：新員工程式、工作調動的員工程式、離職員工程式；

6. 系統管理程式：軟體更新、漏洞掃描、策略檢查、登入檢查、常規監控等；

7. 事故相應程式：響應、授權、文件、程式的測試；

8. 配置管理程式：系統初始狀態、變更的控制程式