Ann
2
等保高級測評師
NISP
Ann2
等保高級測評師
NISP
- 維護公布WEB信息的真實完整
- 維持Web服務的安全可用。
- 保護Web訪問者的隱私。
- 保證Web服務器不被入侵者作為“跳板”使用。
為了滿足Web服務器的安全需求,必須對各類用戶訪問Web資源的權限作嚴格管理;維持Web服務的可用性,采取積極主動的預防、檢測措施,防止他人破壞,造成設備、操作系統停運或服務癱瘓;確保Web服務器不被用做跳板來進一步侵入內部網絡和其他網絡,使內部網免遭破壞,同時避免不必要的麻煩甚至法律糾紛。因此要真正做到安全,就需要考慮安全需求,主要有以下幾個方面。
維護公布WEB信息的真實完整
維護公布信息的真實性和完整性是Web服務器最基本的要求。Web服務器在一定程度上是站點擁有者的代言人,代表擁有者的形象。如果公布的信息被人篡改,可能會使得信息遭到破壞,無法實現真正的提供信息服務,甚至會導致用戶和站點擁有者的矛盾或者影響站點擁有者的形象。
維持Web服務的安全可用
為確保Web服務確實有效,一方面要確保用戶能夠獲得Web服務,防止系統本身可能出現的問題及他人惡意的破壞;另一方面,要確保所提供的服務是可信的,尤其是像金融或者電子商務這樣的重要站點。
保護Web訪問者的隱私
在服務器上一般保留著用戶的個人信息,諸如用戶IP地址、電子郵件地址、所用計算機名稱、單位名稱、計算機簡單說明、所訪問的頁面內容、訪問時間、傳輸數據量,甚至個人的信用卡號碼等信息。一般情況下,用戶不希望自己的隱私被別人發現甚至利用,保護Web訪問者的隱私是取得用戶的信賴和使用Web服務器的前提。Web服務器應確保這些信息的存儲安全、不被泄露。
保證Web服務器不被入侵者作為“跳板”使用
首先,Web服務器不能被作為“跳板”來進一步侵入內部網絡系統;其次,要保證Web服務器不被用做“跳板”來進一步危害其他網絡。這是Web服務器最基本的要求,也是服務器保護自己和Web瀏覽器用戶的最基本的條件。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Web服務器的安全需求有以下這些:
維護公布WEB信息的真實完整:維護公布信息的真實性和完整性是Web服務器最基本的要求。Web服務器在一定程度上是站點擁有者的代言人,代表擁有者的形象。如果公布的信息被人篡改,可能會使得信息遭到破壞,無法實現真正的提供信息服務,甚至會導致用戶和站點擁有者的矛盾或者影響站點擁有者的形象。
維持Web服務的安全可用:為確保Web服務確實有效,一方面要確保用戶能夠獲得Web服務,防止系統本身可能出現的問題及他人惡意的破壞;另一方面,要確保所提供的服務是可信的,尤其是像金融或者電子商務這樣的重要站點。
保護Web訪問者的隱私:在服務器上一般保留著用戶的個人信息,諸如用戶IP地址、電子郵件地址、所用計算機名稱、單位名稱、計算機簡單說明、所訪問的頁面內容、訪問時間、傳輸數據量,甚至個人的信用卡號碼等信息。一般情況下,用戶不希望自己的隱私被別人發現甚至利用,保護Web訪問者的隱私是取得用戶的信賴和使用Web服務器的前提。Web服務器應確保這些信息的存儲安全、不被泄露。
保證Web服務器不被入侵者作為“跳板”使用:首先,Web服務器不能被作為“跳板”來進一步侵入內部網絡系統;其次,要保證Web服務器不被用做“跳板”來進一步危害其他網絡。這是Web服務器最基本的要求,也是服務器保護自己和Web瀏覽器用戶的最基本的條件。
推薦文章
