上海藍(lán)暢信息技術(shù)服務(wù)器網(wǎng)絡(luò)安全執(zhí)行方案_2021年標(biāo)準(zhǔn)

一、數(shù)據(jù)傳輸安全

1、采用 ssl安全協(xié)議 傳輸所有數(shù)據(jù)

二、請求安全

1、用戶認(rèn)證信息存儲后端

2、用戶前端存儲token，token規(guī)則后端控制可以吊銷token

3、用戶請求根據(jù)用戶權(quán)限返回數(shù)據(jù)，不返回多余的、敏感數(shù)據(jù)

4、用戶登錄等采用安全方式比如手機號驗證、微信授權(quán)后端驗證等

三、服務(wù)器安全

1、服務(wù)器登錄安全策略，比如開指定端口登錄

2、程序目錄讀寫控制

3、程序執(zhí)行用戶角色控制

4、程序可執(zhí)行目錄控制

四、程序安全

1、書寫規(guī)范，避免程序漏洞

2、sql安全規(guī)范，避免sql注入

3、部分可執(zhí)行函數(shù)等的控制，避免執(zhí)行一些命令

4、規(guī)模日志記錄，當(dāng)有異?？梢院芎酶?/span>

五、數(shù)據(jù)安全

1、數(shù)據(jù)庫安全策略，數(shù)據(jù)讀寫分離

2、數(shù)據(jù)庫執(zhí)行角色、權(quán)限控制、登錄權(quán)限等

3、數(shù)據(jù)備份策略，延遲備份、定時備份等

六、訪問安全

1、采用一些訪問安全策略，避免被大量無效請求

2、訪問的有效性驗證

3、發(fā)現(xiàn)請求異常的IP進(jìn)行黑名單控制等

如果您有其他問題，請隨時與上海藍(lán)暢信息技術(shù)有限公司取得聯(lián)系   +86 021 50903598    service@infocode.com.cn