网站建设要注重数据安全性的保护

一说到网站建设，不得不将一些网站数据安全性的问题，还记得前段时间CSDN被拖库的事件吗？近期又爆出某连锁酒店客房软件数据库外漏的问题，数据总有7G之多，总记录多达2000W,这么庞大的数据量隐藏着多少的信息呢？网站数据安全性已是当务之急。

博客园有个牛人对数据进行了数据分析及统计：请看（http://www.cnblogs.com/studyzy/p/3388887.html） 2000W的数据库外泄不是小事，究竟企业在信息时代如何保护自己信息的安全性呢？个中涉及的问题比较多。

我们可以从以下几个方面分析。 一、程序安全问题 程序安全问题是所有联网程序、设备必须要面对的一个问题，安全不能做到100%的绝对的安全，程序跟其所依赖的操作系统、运行环境有着非常密切的关系，最简单回答既是：皮之不存，毛将附焉。

1、网站建设采用什么技术能保证数据的安全？
网站开发采用哪种技术是网站策划的一部分,建设网站前首先应该明确网页的定位,选择适当的技术路线。网站按照功能及性质一般可以分为：个人网站、企业网站、商业网站及学术机构政府团体网站。一般的免费企业主页空间出于安全考虑,不支持asp、jsp、php等动态网页技术,也不提供数据库功能。也有一些免费空间提供这类服务,而相当多的拥有pc和ip地址的校网用户则愿意自己架设服务器软件平台,但是安全性不可恭维。


2、确保网站数据的保密性
就是保证只有授权用户可以访问数据, 信息在传输过程或存储过程中不被他人取。数据保密性分为网络传输保密性和数据存储保密性。为了预防网络传输被盗取,必须对保密的信息进行加密,然后再放到网上传输。数据存储保密性主要通过访问控制来实现,管理员把数据分类,按照不同的保密要求分成不同类别,对这些数据的访问加以不同的访问控制,只有处在一定级别上的用户才能访问该级别的数据。这种访问控制是不难实现的,许多安全型操作系统都能实现。

3、确保网站数据的完整性和真实性
网站数据的完整性就是数据处于一种未受损的状态和保持完整状态。数据完整性的目的就是保证计算机系统的数据和信息处于一种完整的状态。使数据不会因有意或无意的事件而被改变或丢失。信息的完整性要注意信息传输和存储两个方面：在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏；在存储时,要防止非法窜改和破坏网站上的信息。当然数据的完整性受很多因素的影响,如人为地蓄意破坏或无意破坏、软硬件失效和自然灾害等,都可能破坏数据的完整性。大家可以通过访问控制数据备份和冗余设置来实现数据的完整性。

由此可见,网站建设的安全性是开发程序中必须要考虑的,保护好这些十分关键,使用安全的数据库技术,对关键数据进行加密,过滤用户上传的数据是保证网站安全的重要途径。

 

---