| |
| 网站是一个基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务,如下图所示。一般网站涉及网络通信、操作系统、数据库、Web服务器软件、Web应用、浏览器、域名服务以及HTML、XML、SSL、Web Services等相关协议,同时,网站还有防火墙、漏洞扫描、网页防篡改等相关的安全措施。
|
|
|
|
|
|
|
| 网站安全主要是有关网站的机密性、完整性、可用性及可控性。网站的机密性是指网站信息及相关数据不被授权查看或泄露。网站的完整性是指网站的信息及数据不能非授权修改,网站服务不被劫持。网站的可用性是指网站可以持续为相关用户提供不中断的服务的能力,满足用户的正常请求服务。网站的可控性是指网站的责任主体及运营者对网站的管理及控制的能力,网站不能被恶意利用。
|
|
|
|
|
|
|
|
|
|
|
|
