《网站安全机制.docx》由会员分享,可在线阅读,更多相关《网站安全机制.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
网站安全机制1、合理的网站架构合理的网站建设架构,就是网站开发过程中遵循的一种基本规范。比如MVC框架、微服务架构等就是其中很好的体现之一。一般来说,我们需要遵循“展示和应用分离,静态文件和动态交互分离,应用系统和数据库分离”等软件开发理念。2、重要信息进行加密处理用户个人信息泄露,很大一部分是由于密码被盗用,而密码被盗用的主要原因是密码设置过于简单或加密算法简单被破解。所以,对于诸如密码等重要信息,需要采用单向加密算法进行存储,并要求长度不少于8位,且应由字符、数字、下划线等组成。同时,对于需要传输的信息,应基于SSL等方式进行加密传输,保证用户密码、传输信息的安全。3、通过精细化权限规范人员操作网站内部工作人员的系统操作和管理容易出现人为失误。由于内部人员的一些操作,导致信息被修改或删除,出现网站安全事故。造成这一结果的主要原因是,操作人员的权限过大,无意操作。因此,应该通过更细颗粒度的权限体系,为不同的操作人员设置相应的操作权限。4、加强信息发布审核操作对于重要信息的发布,应加强审核操作。通过设置审批工作流程,严格进行层层审批审核,只有达到可发布状态的信息,才能正式对外发布。通过设置敏感词库、涉密词库等措施,对信息发布过程中涉及的敏感词内容进行事前监控,避免将敏感、涉密信息发布到互联网上。