阿里云
发表主题 回复主题
  • 8075阅读
  • 9回复

web数据安全防护的八大要诀

级别: 分析狮
发帖
1557
云币
5018
— 本帖被 keer 设置为精华(2014-02-20) —
       节后友情回归,分享一篇文章,供大家保护服务器数据安全。 {}gx;v)  
       ,#n$YT7  
       计算机作为构架网络的最初的终端已经逐渐被新的终端所取代,虽然网络还是需要终端,但是在这个时代,网络的重要性似乎远大于终端。但是不管是网络还是终端,信息安全问题是信息时代人们所最为关心的,所以当人们的数据中心正走向网络的时候,人们的安全防护也必须紧跟这个脚步。 EWz,K] _'  
  WEB防护八大要诀 构建立体网络防护 X#v6v)c  
  对于任何一个项目,开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。 i 'bviD  
  1、认证和口令管理 g$X4ZRSel  
  这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题: f/"? (7F  
  【口令策略】这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。 t UOqF  
  【口令哈希算法】确保通过适当的加密算法来加密口令也非常重要。 s=KK)6T  
  【口令重置机制】为了避免黑客修改或截获口令,重置机制非常关键。 hIBW$  
  2、认证和角色管理 ^@91BY  
  在分析项目的安全问题时,要确认所有的关键功能,并确认哪些人可以获得授权访问这些功能。这样做有助于确认各种不同的角色,并可以使访问控制到位。 LVHIQ9  
  3、审计日志记录 MSQz,nn  
  询问并确认所有与已经发生的攻击有关的所有关键业务是很重要的,这是因为这些攻击对企业的会产生重大影响。企业应当能够分析与这些业务有关的审计日志记录。 4Ny lc.2mi  
  4、第三方组件分析 g>gVO@"b2  
  询问并分析一下企业是否必须使用第三方的组件也是一个重要问题。在此基础上,企业分析与这些组件有关的已知漏洞,并做出恰当的建议。 h7?uM^p  
  5、输入数据验证和净化 `1xJ1 z#  
  询问并理解和分析输入数据的属性,并为数据的验证和净化做好计划是很重要的。这种操作主要与解决跨站脚本攻击这类漏洞有关。数据验证和净化还有助于避免SQL注入的大规模发生。 qoZUX3{  
  6、加密和密钥管理 ,a6Oi=+>/U  
  这是为了分析是否存在需要保证其安全的业务,并且这些业务是否需要握手机制(在处理业务之前,可使用多种与公钥或私钥的交换有关的多种技术来实施这种机制)。 YRU1^=v  
  7、源代码的完整性: 5~ip N/)E  
  这是一种一次性的活动,并且要求在项目的开始阶段完成。这样做有助于如下两个方面: 4Su|aWL-  
  源代码应当存放在一个有良好安全保障的控制仓库中,并且在遵循“最少特权”的原则前提下,有强健的认证和基于角色的访问控制。你还应当关注关于源代码库和相关工具的问题。 {tKi8O^Rb  
  此外,在代码的开发及传输过程中,你还可以分析关于源代码容器的工具问题以及代码的保护问题。 ^ "D  
  8、源代码的管理。 XEX-NE"]  
  讨论源代码的审查策略是一个关键问题,因为这种做法会要求自动化的和人工的代码检查问题,并且在一定程度上会影响总体的项目时间(要求进行代码检查时间和针对检查意见的修复时间)。这是一种一次性的活动,因而应当在项目的开始阶段完成。 @Z+(J:Grm5  
  加密被不置一词提到 数据时代加密是最核心的防护 Xi  8rD"v  
  从上面的八个要诀我们可以看出,虽然是基于网络防护的手段,但是其中许多层面不只一次的出现了加密防护的身影。由此我们可以得知,虽然我们防护的是网络,但是防护的主题依然是那些“遨游”于网络的价值数据。而作为最贴近的数据本源防护的手段,加密技术自然是最佳的选择。而为了应对网络层面多样的防护需求和安全环境,采用国际先进的多模加密技术又无疑是最佳的选择。 PR+L6DT_  
  多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种防护需求。从终端防护到网络防护,数据正遭遇多种多样的安全危机。但是由于数据价值的不断提升,保护数据本源仍是我们最需要关注的,而不管环境和防护策略如何变化,贴近数据核心的防护总是最有效的,出于这种考虑,个人、企业甚至国家采用灵活且具有针对性的加密软件进行数据安全防护就是最好的选择
本帖最近评分记录: 1 条评分 云币 +1
林林林林 云币 +1 欢迎进行技术分享,感谢你的支持! 2014-07-03
级别: 程序猿
发帖
239
云币
374
只看该作者 沙发  发表于: 2014-03-27
级别: 分析狮
发帖
1557
云币
5018
只看该作者 板凳  发表于: 2014-03-28
回 1楼(老残) 的帖子
  
级别: 技术砖家
发帖
1925
云币
3578
只看该作者 地板  发表于: 2014-07-03
欢迎进行技术分享,感谢你的支持!
级别: 新人
发帖
3
云币
20
只看该作者 4楼 发表于: 2015-10-15
Reweb数据安全防护的八大要诀
不错,学习中
级别: 新人
发帖
1
云币
1
只看该作者 5楼 发表于: 2016-09-28
Reweb数据安全防护的八大要诀
好东东
级别: 新人
发帖
3
云币
3
只看该作者 6楼 发表于: 04-18
Reweb数据安全防护的八大要诀
服务器安全防护编程有吗?推荐一下
级别: 新人
发帖
1
云币
1
只看该作者 7楼 发表于: 06-30
Reweb数据安全防护的八大要诀
不错,学习中
级别: 新人
发帖
12
云币
18
只看该作者 8楼 发表于: 07-12
Reweb数据安全防护的八大要诀
]DO&x+Rb  
有几张阿里云幸运券,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 42&v % ;R  
J,??x0GDx,  
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=fxbmjhf9&productCode=vm&utm_source=fxbmjhf9 I_ONbJ9]  
7'z(~3D  
i0>]CJG  
qe<Hfp/p  
级别: 禁止发言
发帖
42
云币
54
只看该作者 9楼 发表于: 09-08
用户被禁言,该主题自动屏蔽!
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个