系统安全篇

无论以前的pc项目还是现今流行的互联网项目,项目涉及到的一般不外乎域名,服务器(db,web,服务,运维)等这几部分组成.这几部分都会涉及到安全问题.下面分部分来说说各部分应注意的安全问题及解决方案:

一 域名安全

域名会存在被劫持的风险,被劫持后会误导用户,并让不明真相的用户对网站产生怀疑,同时还有可能被搜索引擎降权等

情况一 域名劫持的定义：

域名被劫持从而盗取你的个人用户资料来修改你的网站的泛解析，在你的域名解析上面增加一些新的IP，产生很多垃圾页面从而导致用户根本访问不到你的真实页面，导致你网站降权，关键词排名一夜之间消失不见!

关闭域名的泛解析，我们必须要有域名的管理帐号和密码，否则只能通过域名服务商的客服来解决了，当然后面一种办法比较浪费时间。进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析，删除掉就可以了。

情况二:解决域名劫持的一个办法就是绕开 Local DNS

通过一个可信的源头来解析域名，解析方式不需要拘泥于 DNS 协议，也可以通过 HTTP 的方式。两年前，手机淘宝等 APP 也曾遇到这一问题，随后在做底层网络优化时，通过使用自己定制的 HTTPDNS，一个安全可信的域名解析方案，解决了域名劫持问题。

另附流量劫持相关知识

流量劫持有别于域名劫持

数据劫持基本针对明文传输的内容发生。用户发起 HTTP 请求，服务器返回页面内容时，经过中间网络，页面内容被篡改或加塞内容，强行插入弹窗或者广告。行业内解决的办法即是对内容进行HTTPS 加密，实现密文传输，彻底避免劫持问题。而 MD5 校验同样能起到防止数据劫持的作用，MD5 校验是指内容返回前，应用层对返回的数据进行校验，生成校验值；同时，内容接收方接收到内容后，也对内容进行校验，同样生成校验值，将这两个校验值进行比对，倘若一致，则可以判断数据无劫持。但相比 HTTPS 加密，MD5 校验存在一定风险，劫持方技术能力强则有可能在篡改内容后替换校验值，导致接收方判断错误。HTTPS 一开始是以加密通信为需求而诞生的，第一批用户也是银行等金融机构。但随着互联网上个人数据传输变得更加普遍， HTTPS 早已经成为了互联网行业的大势所趋。

二 服务器安全

加强服务器安全一般有如下的几种做法:
1 及时更新补丁和漏洞
2 开放有限的端口,业务上用不到的端口不开放.
3 有条件尽量用证书登录,而且当有多台服务器时,不要每台服务器单独远程登录,而是用一台机做运维跳板机,其它机器只从这台服务器上远程登录上去操作.所以这台跳板机的安全显得非常重要.
4 服务器尽量有备份机制(目前的云主机都有该功能!)
5 服务器监控,cpu/内存/硬盘/安全日志/系统事件
6 如果是数据库(db)服务器则最好只允许内网访问数据库端口.

三 业务系统安全

1 业务定期检测

检测业务的可用性,正确性

2 接口安全

包括文件上传接口,短信接口,邮箱接口,支持接口,其它api接口

很多外部接口存在安全隐患,所以要做好防范,如很常用的第三方短信接口,如果是http而非https的,一般发送请求的时候,账号密码及验证码之类的全在url中,很容易被截获.

3 内容安全,如用户发布内容是否合法,含有敏感词语.

4 业务活动漏洞

5 用户信息安全,

用户隐私信息的存储要有安全保护,特别是密码,不能明文保存,这样数据库被黑时密码就直接暴露了.

6 财务数据安全

如用户资金等信息应避免运维或技术人员可以在db上修改,如果内部人员捣鬼也会存在问题,可考虑数据指纹等方案,如果有人直接更新了该字段,由于指纹不对业务系统会报警,并复原.

7 其它方面的安全检验,

如短信时效,邮件时效,下单确认时效

这类数据的时效要考虑好,不能太长,否则有安全隐患.
对于web系统,除了做好安全设置之外,还可以借助第三方的工具或系统来提升安全性能. 如360,阿里云,腾讯云等,提供的服务有网站安全检测,地域访问检测,

网站防护,域名解析,高可用的业务服务(免去自己搭建服务器及相关的运维工作)等.

这里所述的可能并不全面,有的地方可能也不一定准确,欢迎指正,以免误人,多谢!

--- end ---