烟寒网站设计出品
扫描关注微信公众账号

扫一扫微信二维码

网站安全性有哪些因为如何做好?

南宁烟寒网络·2019-6-27 11:09:33·技术文章·


   不知道读者有没有听过这样一句话:世界上没有安全的系统。当然,现实的确是这样的。以笔者的经验。构建一个安全的系统,主要可以从以下几个方面入手

  1. 攻击与防御从攻击者的角度去思考如何防御,但是目前攻击手段层出不穷,所以从攻击者主要攻击手段角度构建的防御算是基础又必不可少的防御

  2. 信息加密/签名对重要信息加密、签名等等,不做过多描述,注意加密密钥长度的有效期,加密算法也不是绝对安全的,破解只是时间问题,而这个时间又和密钥长度成正比,密钥太短攻击者使用彩虹表分分钟破解

  3. 信息过滤、反垃圾字面意思

  4. 自身漏洞处理在技术选型、或者是使用工具时,多注意版本漏洞,及时升级不安全的版本。这个点是最难做到的,因为一个系统,从操作系统到系统软件再到服务程序再小到服务程序依赖的jar包或者是中间件等等,这些都需要排查,当然也有扫描软件,例如绿盟的软件。

  5. 其他风险主要是业务风险



文章关键词
南宁微信小程序南宁微信公众号