怎么保证系统的安全性
最近在完善一个后台管理系统,上级的需求是安全,安全,再安全,汗……我也知道一个系统的安全是多么的重要,下面是网上摘下来十个比较重要的保护措施,总结一下给大家,喜欢的就可以收藏一下,觉得有更好的可以提出来,大家一起学习。
一、 MD5 加密用户密码
本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。
二、 COOKIES加密
本 系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密算法。由于使用的不是标准MD5 加密,因此本系统COOKIES中保存的数据不可能被解密。因此,黑客试图用伪造COOKIES攻击系统变得完全不可能,系统用户资料变得非常安全。
三、 SQL注入防护
系统在防SQL注入方面,设置了四道安全防护:
第一、 系统级SQL防注入检测,系统会遍历检测所有用GET、POST、COOKIES提交到服务器上的数据,如发现有可能用于构造可注入SQL的异常 代码,系统将终止程序运行,并记录日志。这一道安全防护加在连接数据库之前,能在连接数据库前挡处几乎所有的SQL注入和危害网站安全的数据提交。
第二、 程序级安全仿SQL注入系统,在应用程序中,在构建SQL查询语句前,系统将对由外部获取数据,并带入组装为SQL的变量进行安全性合法性验证,过滤可能构成注入的字符。
第三、 禁止外部提交表单,系统禁止从本域名之外的其它域名提交表单,防止从外部跳转传输攻击性代码。
第四、数据库操作使用存储过程 系统所有的重要数据操作,均使用存储过程作参数查询,避免组装SQL字符串,令即使通过了层层SQL注入过滤的攻击性字符仍然无法发挥作用。
四、 木马和病毒防护
针对可能的木马和病毒问题,系统认为,在服务器设置安全的情况下,外部带来的安全问题,主要是用户可能上传病毒和木马,本系统作了如下四层的防护
第一、 客户端文件检测,在上传之前,对准备上传的文件进行检测,如果发现不是服务器设置的允许上传的文件类型,系统拒绝进行上传。如果客户端屏蔽了检测语句,则上传程序同时被屏蔽,系统无法上传任何文件。
第二、 服务器端文件安全性检测,对上传到服务器的文件,程序在将文件写入磁盘前,检测文件的类型,如发现是可能构成服务器安全问题的文件类型,即所有可以在服务器上执行的程序,系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。
第三、对有权限的服务器,系统采用即上传即压缩策略,所有上传的除图片文件、视频文件外,其它各种类型的文件一但上传,立即压缩为RAR,因此,即使包含木马也无法运行。不能对网站安全带来威胁。
第四、底层的文件类型检测 系统对文件类型作了底层级检测,由于不仅检测扩展名,而是对文件的实际类型进行检测,所以无法通过改扩展名方式逃过安全性验证。
五、 权限控制系统
系统设置了严格有效的权限控制系统,何人可以发信息,何人能删除信息等权限设置系统一共有数十项详细设置,并且网站不同栏目可以设置完全不同的权限,所有权限均在多个层次上严格控制权限。
六、IP记录
IP地址库 除记录所有重要操作的IP外,还记录了IP所在地区,系统中内置约了17万条IP特征记录。
详细的IP记录 所有的创建记录、编辑记录行为(如发文章,发评论,发站内信等),均记录此操作发生的IP,IP所在地区,操作时间,以便日后备查。在发现安全问题时,这些数据会非常关键和必要。
七、隐藏的程序入口,
本系统具有全站生成静态页 系统可以全站生成HTML静态文件,使网站的执行程序不暴露在WEB服务中,HTML页不和服务器端程序交互,黑客很难对HTML页进行攻击,很难找到攻击目标。
八、有限的写文件
系统所有的写文件操作只发生于一个UPFILE目录,而此目录下的文件均为只需读写即可,可通过WINDOWS安全性设置, 设置此目录下的文件只读写,不执行,而程序所在的其它文件夹只要执行和读权限,从而使破坏性文件无法破坏所有程序执行文件,保证这些文件不被修改。
九、作了MD5校验的订单数据
在商城订单处理中,对提交的订单信息作了MD5校验,从而保证数据不被非法修改。
十、编译执行的代码
由于基于.net 开发, 代码编译执行,不但更快,也更安全
怎么保证系统的安全性相关推荐
- 提高汽车系统的安全性
提高汽车系统的安全性 Enhancing security in automotive systems 2015年,奥迪公司.宝马集团和戴姆勒公司共出资28亿欧元收购诺基亚吉泰公司.导航系统在自主驾驶 ...
- 正常web页面登录时效是多少_Web 系统的安全性测试之权限管理测试
随着因特网的不断发展,人们对网络的使用越来越频繁,通过网络进行购物.支付等其他业务操作.而一个潜在的问题是网络的安全性如何保证,一些黑客利用站点安全性的漏洞来窃取用户的信息,使用户的个人信息泄漏,所以 ...
- 安全性和保密性设计---系统的安全性设计
系统的安全性设计 要设计一个安全的系统,除了要了解一些前面讲到的常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全作有针对性的设计和强化,即& ...
- 互联网API对接如何保证系统安全
目录 前言 网络方面的安全策略 系统部署 专线 数据传输方面安全策略 文件传输 实时接口 使用https协议 添加白名单 接口进行验签 接口数据进行加密 防止重放攻击 其它注意事项 幂等性 重复提交 ...
- 【智能安防系统与区块链的结合】利用区块链提高安防系统的安全性和透明度
作者:禅与计算机程序设计艺术 [智能安防系统与区块链的结合]利用区块链提高安防系统的安全性和透明度 背景介绍 随着社会的发展,智能安防系统得到了越来越广泛的应用,它们能够有效地保障公共安全,提高社会治 ...
- 如何保证MongoDB的安全性?
2019独角兽企业重金招聘Python工程师标准>>> 上周写了个简短的新闻<MongoDB裸奔,2亿国人求职简历泄漏!>: 根据安全站点HackenProof的报告,由 ...
- 一文看懂https如何保证数据传输的安全性的
原文地址: https://www.cnblogs.com/kubidemanong/p/9390021.html 大家都知道,在客户端与服务器数据传输的过程中,http协议的传输是不安全的,也就是一 ...
- 使用Linux LiveCD 评估系统的安全性
导读: 您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor.Whoppix.Knoppix-STD 和 PHLAK,采用这 ...
- Android防火墙原型系统设计,Android系统网络安全性研究及防火墙设计
摘要: 随着科学的发展,Android系统智能手机给人们的生活带来了极大的方便,但Android系统的开放性让很多恶意的攻击者有机可乘.攻击者利用系统漏洞,从远端服务器发送命令,对智能手机进行攻击,从 ...
最新文章
- web.xml 配置 加载顺序
- Eclipse导入Tomcat源码
- redis基础整理(转载+与python结合)
- At least one JPA metamodel must be present!
- Hadoop集群安装(真分布式)
- ad20中怎么多选操作改层_AD20中19个常用系统快捷键小节
- php 正则匹配中文标点,JavaScript_js实现正则匹配中文标点符号的方法,本文实例讲述了js正则匹配中 - phpStudy...
- 一些javascript的经验 (3)
- android笔记集one
- ubuntu18.10 编译安装caffe gpu版本
- 一篇博客带你入门shiro
- KNN算法以及R语言的实现
- Linux CentOS 学习笔记
- 论文写作 2: 常见的 Latex 格式文件
- 【短信发送】实现腾讯云发送短信功能--工具类和SpringBoot配置两种方法实现
- 一文读懂 UniProt 数据库(2023 最新版)
- 用photoshop制作证件照片
- 从质量低到高带你了解影片名里面的TC、HD等的含义
- 子类调用父类 关键字 super
- 百度2021第二季度总营收314 亿