影响网站安全的几大因素分析

网站系统软件是否安全直接关系网站的安全，网站系统软件的安全功能不全，以及系统设计时的疏忽而留下的漏洞，都为网站安全留了后门。一般操作系统的体系结构造成其本身是不安全的，这也是计算机系统不安全的根本原因之一。操作系统的程序是可以动态链接的，包括I/O的驱动程序与系统服务，都可以用打“补丁”的方式进行动态链接。许多UNIX操作系统版本的升级、开发都是采用打“补丁”的方式进行的。

一般操作系统的一些功能必然带来一些不安全因素，例如支持在网站上传输文件的功能，包括可以执行的文件映像，即在网站上加载程序。一般操作系统不安全的另一原因在于它可以创建进程，甚至支持在网站的节点上进行远程进程的创建与激活，更重要的是被创建的进程可以继承创建进程的权利。操作系统运行时，一些系统程序进程总在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去，这都是“黑客”可以利用的。

操作系统安排的无口令入口，这原本是为系统开发人员提供的便捷入门，但它也是“黑客”的通道。另外，操作系统还有隐蔽信道。Internet和Internet使用的TCP/IP(传输控制协议/网际协议)以及FTP(文件传输协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网站文件系统)等都包含许多不安全的因素，存在着许多漏洞。

数据的安全性就是保证数据库不被故意地破坏和非法地存取。数据的完整性是防止数据库中存在不符合语义的数据，以及防止由于错误信息的输入、输出而造成无效操作和错误结果。同轴电缆、双绞线、光纤或无线方式引入了新的物理安全暴露点，被动方式如搭线窃听;主动方式如模拟对方进行窃听。利用计算机通信设备天然存在的电磁泄露进行窃取活动，也是一个重要的安全隐患。

网站安全管理最重要的是从体系结构上要实行最小权限原则。世界上现有的信息系统绝大多数缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。我国许多企业的信息系统已经使用了许多年，但计算机的系统管理员与用户的注册还是大多处于默认状态。另一方面，由于网站是由各种服务器、工作站、终端等集群组成，各种服务器各自运行着不同的操作系统，各自继承着自身系统的不同安全特性。