基于Web信息系統安全對策研究

全文字數:6273

基于Web信息系統安全對策研究
[摘 要] 本文主要以Web應用和服務的大眾化平臺——網站系統的安全為研究對象包括服務器、操作系統、數據庫、編程語言和客戶端，分析Web應用中存在的各種安全問題、Web網絡的安全性設置問題、如何保護Web站點上的機密數據問題、各種Web服務器的安全設置問題和各種程序語言的安全問題。在研究方法上，根據系統論的觀點，將Web安全的各個問題分類，按照系統平臺安全、程序安全、數據安全和通信安全的結構來組織全文。并采用理論分析與實踐結合的方法來書寫文章的內容。通過以上分析，得出了一些加強Web安全的可操作性經驗和對策。這些對策體現了現在通用的最佳實踐原則。
[關鍵詞] 安全  web服務 驗證 
一、Web安全設置
1、啟用過期內容
 　啟用過期內容就是指通過設置來保證自己的站點的過期信息不被發布出去。當用戶的Web站點上的信息有很強的時效性時，進行過期內容設置是非常必要的，這不但有利于凈化用戶的Web站點，而且有利于訪問者進行信息查找。在啟用過期內容時，用戶可直接為整個站點設置，也可為某個目錄設置。下面簡要介紹過期內容設置過程。
 注釋:啟動過期內容之后，Web瀏覽器會在瀏覽時比較當前日期或者時間與設置的過期時間或者時間，以決定是顯示原有信息還是更新的信息。 
2、內容分級設置
 如果用戶站點的內容并不是針對所有的訪問者，需要進行內容分級設置，以防止不具備分級要求的其他訪問者查看站點內容。通過分級服務設置，用戶可以在每一個Web頁的標頭插入一些描述性的標簽。當訪問者在對用戶的站點進行訪問時，他的Web瀏覽器能夠先檢查到每一個Web頁的標頭的分級服務要求，并根據瀏覽器的分級設置和站點的分級要求來決定哪些內容可以瀏覽哪些內容不可以瀏覽。