IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 網(wǎng)站安全維護(hù)的基石 做好遠(yuǎn)程服務(wù)器數(shù)據(jù)安全

網(wǎng)站安全維護(hù)的基石 做好遠(yuǎn)程服務(wù)器數(shù)據(jù)安全

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  隨著全球信息化的發(fā)展,企業(yè)信息化進(jìn)程也在加快,各種商務(wù)類的企業(yè)網(wǎng)站越來越普及,嵌套在網(wǎng)站中的各業(yè)信息化管理軟件也是越來越多,因此網(wǎng)站維護(hù)必不可少,而它們又都是建立在DBS基礎(chǔ)之上,這就促使企業(yè)越發(fā)依賴DBS了,隨之而來的數(shù)據(jù)安全也被越來越多的人所關(guān)注與重視。這也決定了數(shù)據(jù)安全在網(wǎng)站維護(hù)中是一個重中之重的課題。

  看到一則調(diào)查資料,里面有這樣的研究數(shù)據(jù):在一個依賴計算機(jī)應(yīng)用系統(tǒng)的企業(yè),丟失300M的數(shù)據(jù)對于市場營銷部門就意味著13萬元的人民幣損失,對財務(wù)部門意味著16萬元RMB的損失對工程部門來說損失可達(dá)80萬元RMB,而企業(yè)丟失的關(guān)鍵數(shù)據(jù)如果15天內(nèi)仍無法恢復(fù),企業(yè)就有可能被淘汰出局。

  數(shù)據(jù)如此之重要,那么保障數(shù)據(jù)安全就顯得尤為重要,想要知道如何實(shí)現(xiàn),那么我們就先了解一下影響數(shù)據(jù)安全的因素有哪些。

  一是硬件方面,因物理部件損壞導(dǎo)致的數(shù)據(jù)丟失,如硬盤、電源等等。

  二是外界非法入侵,如病毒、黑客、還有一些因商業(yè)利益而出現(xiàn)的信息盜取行為等。

  三是操作方面,因?yàn)槿藶榈牟僮鲉栴},而導(dǎo)致信息丟失,這個問題也是存在的。

  知道了導(dǎo)致信息丟失的大致因素,下一步就是要進(jìn)行防范,除去硬件因素和人為操作失誤因素,針對外界的非法入侵這一點(diǎn),以對用戶訪問SQL Server服務(wù)器系統(tǒng)和數(shù)據(jù)庫的安全進(jìn)行全面地管理就是一種實(shí)現(xiàn)保護(hù)數(shù)據(jù)安全的有效方法。目前常用的策略歸結(jié)起來有驗(yàn)證機(jī)制,隱藏和密碼學(xué),我們就重點(diǎn)看下驗(yàn)證機(jī)制吧。

  在現(xiàn)實(shí)當(dāng)中,對于網(wǎng)站維護(hù)中的數(shù)據(jù)安全----即在Web應(yīng)用中涉及到使用SQL Server數(shù)據(jù)的安全問題,再好的安全策略也存在缺陷,這時有一種方法是通過WEB服務(wù)器來實(shí)現(xiàn)用戶的驗(yàn)證,具體操作方法是:在WEB服務(wù)器上運(yùn)行的程序中嵌入一組SQL SERVER登錄名稱和密碼,然后是由WEB服務(wù)器進(jìn)行驗(yàn)證用戶身份,應(yīng)用程序使用它自己的登錄帳戶為用戶訪問數(shù)據(jù)。這種方法操作簡單,但是它完全依賴于WEB應(yīng)用程序,無法審核用戶在服務(wù)器上的各類活動,對于不同用戶權(quán)限的限制也不明朗,不易區(qū)別。此時不妨考慮下以下這幾種方法:

  一是創(chuàng)建NT匿名帳戶,并授予合適的權(quán)限,使其與每一個網(wǎng)站每一個虛擬目錄相綁定,實(shí)現(xiàn)一一對應(yīng)關(guān)系,從而實(shí)現(xiàn)審核和驗(yàn)證的功能,保障數(shù)據(jù)安全。

  二是使用BASIC驗(yàn)證,IIS通過驗(yàn)證用戶在對話框中的帳戶和密碼是否合法,來判定是否可以訪問網(wǎng)站頁面。原理是:通過本地服務(wù)器或是域控制器上的NT安全DB,來進(jìn)行身份驗(yàn)證,不足之處是,瀏覽器與服務(wù)器之間為了驗(yàn)證身份信息,而發(fā)送的密碼是不加密的,所以得另用解決這個問題,即必須實(shí)現(xiàn)安全套接字層,才能實(shí)現(xiàn)信息傳遞過程中的安全問題。

  三是把用戶個人數(shù)字證書映射到本地域的NT帳戶上,以此取代平常用帳戶名和密碼登錄的方法。

  數(shù)據(jù)安全是網(wǎng)站維護(hù)中的一個重點(diǎn),把好這一關(guān),網(wǎng)站的根本被動搖的機(jī)率便低了,這篇文章只是個人在平日學(xué)習(xí),實(shí)踐總結(jié)中的淺薄之見,望對有興趣者能有所幫助。

關(guān)鍵詞標(biāo)簽:服務(wù)器數(shù)據(jù)安全,網(wǎng)站安

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置