保证系统安全性

红太狼 2022-03-11 10:35 229阅读 0赞

**1、 MD5 加密用户密码**

MD5加密事属于比较常用安全性较高的加密算法，广泛应用再开发中对用户密码进行加密。一种散列函数，用以提供消息的完整性保护。调用MD5算法对所输入的密码进行转化：

public class MD5Utils \{  
 public StringBuffer getMD5(String string) \{  
  StringBuffer str = new StringBuffer();//定义可变的字符串  
  char\[\] chars = \{ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',  
    'B', 'C', 'D', 'E', 'F' \};  
  byte\[\] b = string.getBytes();//接受的字符串转化为字节数组  
  MessageDigest md = null;  
  try \{  
   md = MessageDigest.getInstance("md5");//调用MD5算法  
  \} catch (NoSuchAlgorithmException e) \{  
   e.printStackTrace();  
  \}  
  byte\[\] md5 = md.digest(b);  
  for (byte m : md5) \{  
   str.append(chars\[(m >> 4) & 0x0f\]);  
   str.append(chars\[m & 0x0f\]);  
  \}  
  return str;  
 \}  
\}  
**2、通信保密：https使用**

服务器以密文的方式将对称密钥发给客户端（用公钥进行**非对称加解密（TLS握手阶段）**对称密钥建立受保护区），非对称加密可以很好的管理对称密钥，保证每次数据加密的对称密钥都是不相同的，通过这个对称密钥来进行后续通信的数据加解密。

**3、保存登录信息的COOKIES加密**

cookie一般情况下用于记录用户登录状态的，比如userid，千万不要记录密码，由于cookie是存储在客户端的，所以cookie很容易被人劫持修改。其基于MD5进行加密，加入随机加密因子的改进型专用加密算法，通过MD5算法对userid进行加密然后存储在客户端cookie中，由于MD5是不逆的，所以服务器在收到cookie(‘userid’)的时候也不可以解密，那么服务器应该在用户数据表中添加一个字段专门存储MD5加密后的userid，然后通过SQL查询到userid。

**4、SQL注入防护**

系统在防SQL注入方面，设置四道安全防护：  
      第一、 系统级SQL防注入检测。系统会遍历检测所有用GET、POST、COOKIES提交到服务器上的数据，如发现有可能用于构造可注入SQL的异常代码，系统将终止程序运行，并记录日志。这一道安全防护加在连接数据库之前，能在连接数据库前挡处几乎所有的SQL注入和危害网站安全的数据提交。

第二、 程序级安全仿SQL注入系统。在应用程序中，在构建SQL查询语句前，系统将对由外部获取数据，并带入组装为SQL的变量进行安全性合法性验证，过滤可能构成注入的字符。  
      第三、 禁止外部提交表单。系统禁止从本域名之外的其它域名提交表单，防止从外部跳转传输攻击性代码。  
      第四、数据库操作使用存储过程。系统所有的重要数据操作，均使用存储过程作参数查询，避免组装SQL字符串，令即使通过了层层SQL注入过滤的攻击性字符仍然无法发挥作用。

**5、木马和病毒防护**

针对可能的木马和病毒问题，系统认为，在服务器设置安全的情况下，外部带来的安全问题，主要是用户可能上传病毒和木马，系统作了如下四层的防护  
　　 第一、 客户端文件检测。在上传之前，对准备上传的文件进行检测，如果发现不是服务器设置的允许上传的文件类型，系统拒绝进行上传。如果客户端屏蔽了检测语句，则上传程序同时被屏蔽，系统无法上传任何文件。  
　　 第二、 服务器端文件安全性检测。对上传到服务器的文件，程序在将文件写入磁盘前，检测文件的类型，如发现是可能构成服务器安全问题的文件类型，即所有可以在服务器上执行的程序，系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。  
　　 第三、对有权限的服务器。系统采用即上传即压缩策略，所有上传的除图片文件、视频文件外，其它各种类型的文件一但上传，立即压缩为RAR，因此，即使包含木马也无法运行。不能对网站安全带来威胁。  
　　 第四、底层的文件类型检测。系统对文件类型作了底层级检测，由于不仅检测扩展名，而是对文件的实际类型进行检测，所以无法通过改扩展名方式逃过安全性验证。

**6、权限控制系统**

系统设置了严格有效的权限控制系统，何人可以发信息，何人能删除信息等权限设置系统一共有数十项详细设置，并且网站不同栏目可以设置完全不同的权限，所有权限均在多个层次上严格控制权限。

**7、安全审计：IP记录、服务器错误记录、日志信息访问记录**

IP地址库。除记录所有重要操作的IP外，还记录了IP所在地区，系统中内置约了17万条IP特征记录。  
      详细的IP记录。所有的创建记录、编辑记录行为（如发文章，发评论，发站内信等），均记录此操作发生的IP，IP所在地区，操作时间，以便日后备查。在发现安全问题时，这些数据会非常关键和必要。

**8、隐藏的程序入口**

系统可以全站生成HTML静态文件，使网站的执行程序不暴露在WEB服务中，HTML页不和服务器端程序交互，黑客很难对HTML页进行攻击，很难找到攻击目标。

**9、有限的写文件 **

系统所有的写文件操作只发生于一个UPFILE目录，而此目录下的文件均为只需读写即可，可通过WINDOWS安全性设置， 设置此目录下的文件只读写，不执行，而程序所在的其它文件夹只要执行和读权限，从而使破坏性文件无法破坏所有程序执行文件，保证这些文件不被修改。

**10、作了MD5校验的订单数据**

在用户输入的信息处理中，对提交的信息作MD5校验，从而保证数据不被非法修改。

**11、编译执行的代码**

基于.net 开发，代码编译执行，更快，更安全。

**12、身份鉴别**

非法登录限制次数，身份唯一标识。密码要求强，对用户进行2种以上身份鉴别。单点登录等等。

**13、访问控制**

依据安全策略控制用户访问权限。控制范围和控制主体不同设定。对敏感信息进行标记。严格控制用户对敏感信息的访问。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ljeTA3MDY_size_16_color_FFFFFF_t_70][]

[https://blog.csdn.net/willie\_chen/article/details/50381173][https_blog.csdn.net_willie_chen_article_details_50381173]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ljeTA3MDY_size_16_color_FFFFFF_t_70]: /images/20220311/961295454844480c9b86f134034da798.png
[https_blog.csdn.net_willie_chen_article_details_50381173]: https://blog.csdn.net/willie_chen/article/details/50381173