Atitit.安全性方案规划设计4gm  v1 q928

1. 安全架构设计与功能安全检测1

2. https1

3. 账号安全体系1

4. 配置文件安全 1

5. 源码加密与安全2

6. 最高强度的安全加密算法2

7. 敏感数据加密存储解决方案2

8. 操作日志2

9. 登陆日志2

10. 安全的验证码2

11. 防篡改（余额与充值记录）2

12. 弱口令检测2

13. OWASP的十大Web应用安全漏洞检测与修补3

1. 安全架构设计与功能安全检测

安全的加强从俩方面抓起，一方面是设计的安全架构设计，一方面是安全扫描报告

2. https

3. 账号安全体系

4. 配置文件安全

很多时候,我们的数据库密码等放在配置文件里,

5. 源码加密与安全

6. 最高强度的安全加密算法

7. 敏感数据加密存储解决方案

作者::  ★(attilax)>>>   绰号:老哇的爪子 （ 全名：：Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ） 汉字名：艾龙，  EMAIL:[email protected]

转载请注明来源： http://www.cnblogs.com/attilax/

8. 操作日志

9. 登陆日志

10. 安全的验证码

11. 防篡改（余额与充值记录）

余额防篡改

充值记录防篡改

12. 弱口令检测

13. OWASP的十大Web应用安全漏洞检测与修补

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织

14. 安全生命周期管理

如何使用本单元

可以使用本单元寻找提高 Web 应用程序安全：威胁与对策中覆盖的安全解决方案的链接和参考。

本指南介绍的安全解决方案适用于产品的整个生命周期和多种角色。本单元介绍的解决方案路线图是为架构师、开发人员和系统管理员组织的。

·

对架构师：

·

o

“如何识别和评估威胁？”

o

o

“如何创建安全的设计？”

o

o

“如何执行体系结构和设计复查？”

o

·

对开发人员：

·

o

“什么是 .NET Framework 安全？”

o

o

“如何编写安全托管代码？”

o

o

“如何安全地处理异常？”

o

o

“如何执行托管代码的安全复查？”

o

o

“如何保证开发人员工作站的安全性？”

o

o

“如何结合使用代码访问安全性和 ASP.NET？”

o

o

“如何编写具有最低权限的代码？”

o

o

“如何限制文件 I/O？”

o

o

“如何防止 SQL 注入？”

o

o

“如何防止跨站点脚本编写？”

o

o

“如何管理机密？”

o

o

“如何安全调用非托管代码？”

o

o

“如何执行安全的输入验证？”

o

o

“如何保证窗体身份验证的安全性？”

o

·

对于管理员：

·

o

“如何实现补丁管理？”

o

o

“如何使 Machine.config 和 Web.config 中的设置更加安全？”

o

o

“如何保证运行 .NET Framework 的 Web 服务器的安全性？”

o

o

“如何保证数据库服务器的安全性？”

o

o

“如何保证应用程序服务器的安全性？”

o

o

“如何安全地承载多个 ASP.NET 应用程序？”

o

o

“如何保证 Web 服务的安全性？”、“如何保证企业服务的安全性？”

o

o

“如何保证 Microsoft .NET 的远程处理安全性？”

o

o

“如何保证会话状态的安全性？”

o

o

“如何安全地管理应用程序的配置？”

o

o

“如何防止拒绝服务攻击？”

o

o

“如何限制文件 I/O？”

o

o

“如何执行远程管理？”

o

参考

Web 安全解决方案一览.html

Web服务器端的安全措施有哪些？ - Web 服务器 - 知乎.html