网站的安全性主要包括以下几个方面:
数据信息的可用性。网站的数据信息在需要时就可以使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用。网站可使用性还包括具有在某些异常条件下继续运行的能力。
对网站可使用性的影响包括合法的用户不能正常访问网站的资源和有严格时间要求的服务不能得到及时响应。影响网站可使用性的因素既有人为的也有非人为的。人为因素诸如非法占用网站资源,切断或阻隔网络通信,病毒降低网站性能,甚至使网站瘫痪等。非人为的因素包括灾害事故(火、水、雷击、地震、鼠虫害等)和系统宕机、系统故障等。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证数据在确定的时间、确定的地点是有效的。
数据信息的保密性。网站中保密的信息只有经授权许可的用户才能使用,而网站服务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),保护信息机密是一项重要工作。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。从技术上说,任何传输线路,包括电缆(双纹或同轴)、微波和卫星,都是可能被窃听的。对于电缆的窃听,可以是接触式的,也可以是非接触式的,即通过电磁感应或利用电磁辐射来窃听。
数据信息的完整性。信息的一致完整性的问题也是一个重要的安全因素。由于数据输人时的意外差错或欺诈行为,可能导致请求方和应答方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致双方信息的不同。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
数据信息的可靠性和不可抵赖性。重要数据应采用热备份方式和大容量高可靠性存储技术。当服务设备发生故障时,其他正常工作的设备能够自动恢复数据,并保持其完全一致。
传统的不可抵赖性是合作双方通过在合同、契约或单据等书面文件上手写签名或加盖印章来保证的,这也就是人们常说的白纸黑字。在无纸化的信息领域里,通过手写签名和加盖印章鉴别对方是不可能的。因此,需要提供可靠的电子化标志来预防欺诈行为的发生。
即需性。即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。一个消息的延迟或消除将会带来灾难性的后果,例如,你在上午10点向在线的股票交易公司发一个电子邮件委托购买10 000股IBM公司的股票,假如这个邮件被延迟了,股票经纪商在下午7点半越;少到这封邮性曰浮时股燕弓经涨了’0%,这个消息的延迟就使你损失了交易额的10%.