上海藍暢信息技術服務器網絡安全執行方案_2021年標準

一、數據傳輸安全

1、采用 ssl安全協議 傳輸所有數據

二、請求安全

1、用戶認證信息存儲后端

2、用戶前端存儲token，token規則后端控制可以吊銷token

3、用戶請求根據用戶權限返回數據，不返回多余的、敏感數據

4、用戶登錄等采用安全方式比如手機號驗證、微信授權后端驗證等

三、服務器安全

1、服務器登錄安全策略，比如開指定端口登錄

2、程序目錄讀寫控制

3、程序執行用戶角色控制

4、程序可執行目錄控制

四、程序安全

1、書寫規范，避免程序漏洞

2、sql安全規范，避免sql注入

3、部分可執行函數等的控制，避免執行一些命令

4、規模日志記錄，當有異常可以很好跟蹤

五、數據安全

1、數據庫安全策略，數據讀寫分離

2、數據庫執行角色、權限控制、登錄權限等

3、數據備份策略，延遲備份、定時備份等

六、訪問安全

1、采用一些訪問安全策略，避免被大量無效請求

2、訪問的有效性驗證

3、發現請求異常的IP進行黑名單控制等

如果您有其他問題，請隨時與上海藍暢信息技術有限公司取得聯系   +86 021 50903598    service@infocode.com.cn