网站已经成为各单位开展业务工作的平台,也是对外服务的窗口,其安全性日益受到关注。
网页篡改:网站相关的组件存在安全隐患,被攻击者利用,恶意篡改网页。例如,网页上传文件功能存在漏洞,攻击者利用该漏洞把相关的网页信息替换。或者网站服务器的操作系统存在远程访问漏洞,攻击者进入网站服务器,修改网页文件。
数据泄露:网站的访问控制措施不当,导致外部非授权用户获取敏感数据。例如, Web 应用程序存在SQL 注入漏洞,攻击者可以从外部下载网站的后台数据库。
网站假冒:攻击者通过网站域名欺骗、网站域名劫持、中间人等技术手段,诱骗网站用户访问以获取敏感信息或提供恶意服务。例如,攻击者伪造某个网上银行域名,用户不知真假,却按银行要求输入账号和密码,攻击者从而获取银行账号信息,导致秘密信息被获取。
恶意代码:网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制。
网站后台管理安全威胁:网站后台管理是网站的控制中心,一旦失去控制,网站的安全就难以保障。网站后台管理的安全主要涉及管理员账号安全性、后台管理程序安全性、内部管理权限安全性。
DDOS攻击及CC攻击:短时间大量访问网站压垮网络设备和服务器,导致服务器满载,正常用户无法访问。可以通过使用高防服务器或者高防CDN进行防御。
网站安全需求涉及多个方面,主要包括物理环境、网络通信、操作系统、数据库、应用服务器、Web服务软件、Web应用程序、数据等安全威胁防护。同时,网站运行维护需要建立一个相应的组织管理体系以及相应的安全运维工具和平台。网站作为一个业务运行承载平台,其相关业务必须符合国家法律政策要求,如内容安全、等级保护、安全测评以及数据存储安全要求。
2291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
