上海藍(lán)暢信息技術(shù)服務(wù)器網(wǎng)絡(luò)安全執(zhí)行方案_2021年標(biāo)準(zhǔn)

一、數(shù)據(jù)傳輸安全

1、采用 ssl安全協(xié)議 傳輸所有數(shù)據(jù)

二、請(qǐng)求安全

1、用戶認(rèn)證信息存儲(chǔ)后端

2、用戶前端存儲(chǔ)token，token規(guī)則后端控制可以吊銷token

3、用戶請(qǐng)求根據(jù)用戶權(quán)限返回?cái)?shù)據(jù)，不返回多余的、敏感數(shù)據(jù)

4、用戶登錄等采用安全方式比如手機(jī)號(hào)驗(yàn)證、微信授權(quán)后端驗(yàn)證等

三、服務(wù)器安全

1、服務(wù)器登錄安全策略，比如開(kāi)指定端口登錄

2、程序目錄讀寫(xiě)控制

3、程序執(zhí)行用戶角色控制

4、程序可執(zhí)行目錄控制

四、程序安全

1、書(shū)寫(xiě)規(guī)范，避免程序漏洞

2、sql安全規(guī)范，避免sql注入

3、部分可執(zhí)行函數(shù)等的控制，避免執(zhí)行一些命令

4、規(guī)模日志記錄，當(dāng)有異常可以很好跟蹤

五、數(shù)據(jù)安全

1、數(shù)據(jù)庫(kù)安全策略，數(shù)據(jù)讀寫(xiě)分離

2、數(shù)據(jù)庫(kù)執(zhí)行角色、權(quán)限控制、登錄權(quán)限等

3、數(shù)據(jù)備份策略，延遲備份、定時(shí)備份等

六、訪問(wèn)安全

1、采用一些訪問(wèn)安全策略，避免被大量無(wú)效請(qǐng)求

2、訪問(wèn)的有效性驗(yàn)證

3、發(fā)現(xiàn)請(qǐng)求異常的IP進(jìn)行黑名單控制等

如果您有其他問(wèn)題，請(qǐng)隨時(shí)與上海藍(lán)暢信息技術(shù)有限公司取得聯(lián)系   +86 021 50903598    service@infocode.com.cn