【摘要】随着计算机信息技术的高速发展，人们的生活、工作越来越依赖互联网上的信息发布

和信息获取，但是同时也时刻被信息网络的安全隐患所困扰。因此，越来越多的人开始了关
于网络、网站的安全性管理研究。

 

　　【关键词】网站；信息；安全性管理

 

　　【中图分类号】

TP393【文献标识码】A 

　　【文章编号】

1007-4309（2010）12-0057-2 

　　

 

　　一、网站安全的含义

 

　　网站安全是指对网站进行管理和控制，并采取一定的技术措施，从而确保在一个网站
环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要
确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读
取。要做到这一点，必须保证网站系统软件、数据库系统有一定的安全保护功能，并保证网
站部件如终端、数据链路等的功能不变，而且仅仅是那些被授权的人才可以访问。

 

　　二、网络与网站安全隐患概述

 

　　目前影响网站安全的问题主要来自于网络的不安全性，所以从这个意义上讲，网站的
安全漏洞其实也就是网络的安全漏洞，其漏洞主要来自以下几个方面：

 

　　（一）自然因素

 

　　

1．软件漏洞 

　　任何系统软件和应用软件都不能是百分之百无缺陷和无漏洞的，而这些缺陷和漏洞恰
恰是非法用户、黑客窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，
主要在协议漏洞、缓冲区溢出、口令攻击等几个方面。

 

　　

2．病毒攻击 

　　计算机病毒一般分为四类：（

1）文件型病毒（FileViruses）；（2）引导型病毒

（

SystemorBootSectorVirus）；（3）链式病毒（SYSTEMorCLUSTERVirus）；（4）宏病

毒（

MacroVirus）。计算机病毒的主要危害有：对计算机数据信息的直接破坏作用，给用户

造成重大损失；占用系统资源并影响运行速度；产生其他不可预见的危害；给用户造成严
重的心理压力。

 

　　（二）人为因素

 

　　

1．操作失误 

　　操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户
将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算
机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况会逐渐
减少，对网络安全已不构成主要威胁。

 

　　

2．恶意攻击 

　　这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击
又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整
性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获
得重要机密信急。

 

　　（三）用户输入验证不全面

 

　　在网站编程中，对于用户和用户的输入，都必须抱怀疑态度，不能完全信任。所以，对
于用户的输入，不能简单地直接采用，而必须经过严格验证，确定用户的输入符合输入规
则才可以录入数据库。用户输入验证应该包括以下两个方面：（

1）输入信息长度验证；

（

2）输入信息敏感字符检查。