网站的安全架构

一、网站攻击和防御

1. XSS攻击:跨站点脚本攻击。

包括反射性和持久性。

防范手段:消毒、HttpOnly。

2. 注入攻击,包括SQL注入和OS注入。

3. CSRF攻击:跨站点请求伪造。

防范手段:表单Token、验证码、referer check。

二、信息加密

1. 单向数列加密:如加密用户密码存储在数据库。常用的MD5、SHA1、加盐。

2. 对称加密

3. 非对称加密

实际使用中,常常先用非对称加密对对称密钥进行安全传输,然后使用对称加密技术进行信息交换

4. 密钥安全管理:密钥放在独立服务器上,专人看护。

三、反垃圾

利用贝叶斯分类算法识别垃圾邮件

四、风险控制

建立风控模型

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 《大型网站技术架构》笔记:架构之安全
    网站应用的攻击和防御 Web应用主要面对XSS攻击、SQL注入、CSRF和Session劫持等安全问题。 XSS攻...
    maxwellyue阅读 352评论 0 0
  • CSRF漏洞详细说明--转
    http://www.91ri.org/tag/fuzz-bug 通常情况下,有三种方法被广泛用来防御CSRF攻击...
    jdyzm阅读 4,206评论 0 5
  • 大型网站技术架构-入门梳理[转]
    罗列了大型网站架构涉及到的概念,附上了简单说明 前言 本文是对《大型网站架构设计》(李智慧 著)一书的梳理,类似文...
    Gundy_阅读 451评论 0 5
  • 我不会与怕丢脸
    有时跟朋友聊起学英语,我会推荐Scalerstalk旗下的口译100小时训练计划群。操作方法很简单,在群里找到当天...
    Anicca阅读 614评论 2 0
  • 隔代养育
    《心理营养》每日书摘分享——问题和解决之隔代养育 如果可以的话,孩子由妈妈自己来带最好,但现实情况让很多家...
    梅子May阅读 379评论 0 0