大型网站架构-方案-安全架构

1.道高一尺魔高一丈的网站应用攻击范围

1.XSS攻击

XSS攻击即跨站点脚本攻击（Cross site script），

指黑客篡改网页，注入恶意HTML脚本，在用户浏览时，

控制用户进行恶意的一种行为

2中攻击类型

 

 

 

2. 注入攻击

 

 

 

3.CSRF攻击

Cross Site Request Forgery，跨站点请求伪造

 

 

4．Web应用防火墙

 

 

ModSecurity 产品 实现Web防火墙功能

 

 

2.信息加密技术及密钥安全管理

为了保护网站的敏感数据，应用需要对这些信息进行加密处理,

信息加密技术分为3类：

1.单向散列加密

单向散列加密是指通过对不同输入长度的信息进行散列计算，

得到固定长度的输出，这个散列计算是单项的

 

 

 

注册进行加密，登录与数据库的密文进行对比

 

单向散列算法有MD5,SHA

 

2.对称加密

 

 

加密和解密用的是同一把密钥

对称加密通常用在信息需要安全交换或存储的场合

DES算法，和RC算法

 

3.非对称加密

 

一个对外界公开的公钥,另一个只有所有者知道，被称作私钥

 

 

4.密钥安全管理

 

一种密钥和算法放在一个独立服务器上

另一种是把算法放在一个应用系统中，密钥放在独立服务器中

 

 

3.信息过滤和反垃圾

文本匹配

分类算法

 

 

黑名单技术