什么是网站安全策略?

网站安全策略一般包括4个方面：物理安全策略、访问控制策略、数据加密策略、网络安全管理策略

 

 

　　1.物理安全策略

 

　　目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击，等等。采用的措施有验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

 

　　2.访问控制策略

 

　　在网站安全策略中有一个很重要的策略是访问控制策略，它是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

 

　　3.网站安全之数据加密策略

 

　　网站数据加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密常用的方法有链路加密、端点加密和节点加密3种。链路加密的目的是保护网络节点之间的链路信息安全，端点加密的目的是对源端用户到目的端用户的数据提供保护，节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程山形色色的加密法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。

 

　　4.网络安全管理策略

 

　　在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络安全和可靠地运行将起到十分重要的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围,制定有关网络操作使用规程和人员出入机房管理制度,以及制定网络系统的维护制度和应急措施等。