网站的安全防护措施有哪些？

在安全领域，存在多种类型的防护措施。除了采用密码技术的防护措施之外，还有以下其他类型的防护措施:
 
①物理安全。门锁或其他物理访问控制、敏感设备的防窜改、环境控制。2人员安全。位置敏感性识别、雇员筛选过程、安全性训练和安全意识。



③管理安全。控制软件从国外进口:调査安全泄漏、检査审计跟踪以及检查责任控制的工作程序。
 
④媒体安全。珍爱信息的存储；控制敏感信息的记录、再生和烧毁；确保废弃的纸张或含有敏感信息的磁性介质得到安全的烧毁:对媒体进行扫描，以便发现病毒。
 
⑤辐射安全。射频(RF)及其他电磁(EM)辐射控制(亦称 TEMPEST珍爱)。

生命周期控制。可相信体系设计、实现、评估及担保:程序设计标准及控制；记录控制。一个安全体系的强度是与其最弱链路的强度雷同的。为了提供有用的安全性，我们必须要将属于不同种类的威胁对抗措施联合起来使用。例如，当用户将口令忘记在某个不安全的地方，或者受到诳骗而将口令暴露给某个未知的电话用户时，即使技术上是完整的，用于对付假冒攻击的口令体系也将是无效的。

网站建设的防护措施可用来对付大多数的安全威胁，但是每个防护措施均要支出代价。一个网络用户必须要细心考虑这样一个问題，即为了防止某一攻击所支出的代价是否值得。例如，在商业网络中，一样平常不考虑对付电磁(EM)或射频(RF)走漏，由于对商用来说其风险是很小的，而且其防护措施又十分昂贵。但是在机密环境中，我们会得出不同的结论。对于某一特定的网络环境，究竟采用什么安全防护措施，这种決策的作出属于风险管理的范畴。目前，人们已经开发出各种定性的和定量的风险管理工具。要想进一步了解有关的信息，请看有关文献。