Atitit.安全性方案规划设计4gm  v1 q928

 

 

1. 安全架构设计与功能安全检测

安全的加强从俩方面抓起，一方面是设计的安全架构设计，一方面是

 

 

2. https

 

3. 账号安全体系

 

4. 配置文件安全 

很多时候,我们的数据库密码等放在配置文件里,

 

5. 源码加密与安全

 

6. 最高强度的安全加密算法

7. 

作者::  ★(attilax)>>>   绰号:老哇的爪子 （ 全名：：Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ） 汉字名：艾龙，  EMAIL:1466519819@qq.com

转载请注明来源： http://www.cnblogs.com/attilax/

 

8. 操作日志

 

9. 登陆日志

 

10. 安全的验证码

 

11. 防篡改（余额与充值记录）

余额防篡改

充值记录防篡改

12. 弱口令检测

 

13. 检测与修补

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织

 

14. 安全生命周期管理

如何使用本单元

可以使用本单元寻找提高 Web 应用程序安全：威胁与对策中覆盖的安全解决方案的链接和参考。

本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。

· 

对架构师：

· 

o 

“如何识别和评估威胁？”

o 

o 

“如何创建安全的设计？”

o 

o 

“如何执行体系结构和设计复查？”

o 

· 

对开发人员：

· 

o 

“什么是 .NET Framework 安全？”

o 

o 

“如何编写安全托管代码？”

o 

o 

“如何安全地处理异常？”

o 

o 

“如何执行托管代码的安全复查？”

o 

o 

“如何保证开发人员工作站的安全性？”

o 

o 

“如何结合使用代码访问安全性和 ASP.NET？”

o 

o 

“如何编写具有最低权限的代码？”

o 

o 

“如何限制文件 I/O？”

o 

o 

“如何防止 SQL 注入？”

o 

o 

“如何防止跨站点脚本编写？”

o 

o 

“如何管理机密？”

o 

o 

“如何安全调用非托管代码？”

o 

o 

“如何执行安全的输入验证？”

o 

o 

“如何保证窗体身份验证的安全性？”

o 

· 

对于管理员：

· 

o 

“如何实现补丁管理？”

o 

o 

“如何使 Machine.config 和 Web.config 中的设置更加安全？”

o 

o 

“如何保证运行 .NET Framework 的 Web 服务器的安全性？”

o 

o 

“如何保证数据库服务器的安全性？”

o 

o 

“如何保证应用程序服务器的安全性？”

o 

o 

“如何安全地承载多个 ASP.NET 应用程序？”

o 

o 

“如何保证 Web 服务的安全性？”、“如何保证企业服务的安全性？”

o 

o 

“如何保证 Microsoft .NET 的远程处理安全性？”

o 

o 

“如何保证会话状态的安全性？”

o 

o 

“如何安全地管理应用程序的配置？”

o 

o 

“如何防止拒绝服务攻击？”

o 

o 

“如何限制文件 I/O？”

o 

o 

“如何执行远程管理？”

o 

 

 

参考

Web 安全解决方案一览.html

Web服务器端的安全措施有哪些？ - Web 服务器 - 知乎.html