当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 网站安全维护的基石 做好远程服务器数据安全

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 网站安全维护的基石 做好远程服务器数据安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 42 ::
收藏到网摘: n/a

随着全球信息化的发展,企业信息化进程也在加快,各种商务类的企业网站越来越普及,嵌套在网站中的各业信息化管理软件也是越来越多,因此网站维护必不可少,而它们又都是建立在DBS基础之上,这就促使企业越发依赖DBS了,随之而来的数据安全也被越来越多的人所关注与重视。这也决定了数据安全在网站维护中是一个重中之重的课题。

看到一则调查资料,里面有这样的研究数据:在一个依赖计算机应用系统的企业,丢失300M的数据对于市场营销部门就意味着13万元的人民币损失,对财务部门意味着16万元RMB的损失对工程部门来说损失可达80万元RMB,而企业丢失的关键数据如果15天内仍无法恢复,企业就有可能被淘汰出局。

数据如此之重要,那么保障数据安全就显得尤为重要,想要知道如何实现,那么我们就先了解一下影响数据安全的因素有哪些。

一是硬件方面,因物理部件损坏导致的数据丢失,如硬盘、电源等等。

二是外界非法入侵,如病毒、黑客、还有一些因商业利益而出现的信息盗取行为等。

三是操作方面,因为人为的操作问题,而导致信息丢失,这个问题也是存在的。

知道了导致信息丢失的大致因素,下一步就是要进行防范,除去硬件因素和人为操作失误因素,针对外界的非法入侵这一点,以对用户访问SQL Server服务器系统和数据库的安全进行全面地管理就是一种实现保护数据安全的有效方法。目前常用的策略归结起来有验证机制,隐藏和密码学,我们就重点看下验证机制吧。

在现实当中,对于网站维护中的数据安全----即在Web应用中涉及到使用SQL Server数据的安全问题,再好的安全策略也存在缺陷,这时有一种方法是通过WEB服务器来实现用户的验证,具体操作方法是:在WEB服务器上运行的程序中嵌入一组SQL SERVER登录名称和密码,然后是由WEB服务器进行验证用户身份,应用程序使用它自己的登录帐户为用户访问数据。这种方法操作简单,但是它完全依赖于WEB应用程序,无法审核用户在服务器上的各类活动,对于不同用户权限的限制也不明朗,不易区别。此时不妨考虑下以下这几种方法:

一是创建NT匿名帐户,并授予合适的权限,使其与每一个网站每一个虚拟目录相绑定,实现一一对应关系,从而实现审核和验证的功能,保障数据安全。

二是使用BASIC验证,IIS通过验证用户在对话框中的帐户和密码是否合法,来判定是否可以访问网站页面。原理是:通过本地服务器或是域控制器上的NT安全DB,来进行身份验证,不足之处是,浏览器与服务器之间为了验证身份信息,而发送的密码是不加密的,所以得另用解决这个问题,即必须实现安全套接字层,才能实现信息传递过程中的安全问题。

三是把用户个人数字证书映射到本地域的NT帐户上,以此取代平常用帐户名和密码登录的方法。

数据安全是网站维护中的一个重点,把好这一关,网站的根本被动摇的机率便低了,这篇文章只是个人在平日学习,实践总结中的浅薄之见,望对有兴趣者能有所帮助。本文章部分www.ID9.COM.CN进行技术审核。