首頁 >> 系統安全性說明

業務咨詢

北方地區銷售及渠道咨詢

QQ: 1137590379

南方地區銷售及渠道咨詢

QQ: 972094998

技術支持及售后服務

QQ: 827947188

意見建議

QQ: 25250508

郵箱支持

[email protected]

聯系電話

13399188566

系統安全性說明

系統安全性說明

   桃源系列軟件針對每種攻擊方式都制定了一套完整防御方案,可有效抵制惡意用戶對系統進行的攻擊,有力提高系統的安全性,保證系統能夠相對安全的部署、運營、維護、升級、發展。
1、密碼保護:
●用戶密碼的32位MD5加密
●利用密碼強度限制,排除存在弱密碼的可能性
●后臺登錄啟用驗證碼防止利用工具窮舉破解密碼
●后臺登錄啟用管理驗證碼加強密碼保護的強度
2、輸入驗證:
●利用驗證控件,對用戶輸入的數據進行類型、大小、范圍的驗證
3、訪問限制:
●后臺管理目錄可以通過更改目錄名來防止攻擊
●全站和管理后臺的IP訪問限定功能可以實現訪問范圍的最小化
●后臺管理文件對訪問用戶身份的統一驗證
●從整體上限制直接輸入地址訪問后臺文件
4、注入漏洞攻擊防范:
●查詢參數使用嚴格的過濾函數進行過濾
●限定URL的傳遞參數類型、數量、范圍等來防止通過構造URL進行惡意攻擊
5、跨站腳本攻擊防范:
●對于不支持HTML標記的內容使用HTMLEncode進行編碼
●對于支持HTML標記的內容使用腳本過濾函數來過濾絕大部分可運行的腳本代碼,作為防范的輔助措施
●使用DES加密Cookie來防止Cookie通過腳本泄密
6、跨站請求偽造防范:
●設置ViewStateUserKey屬性防止受到惡意用戶的點擊式攻擊(對應Post方式)
●對鏈接追加安全驗證碼(HMACSHA1)防止跨站請求偽造(對應Get方式)
7、上傳下載防范:
●Access數據庫防下載功能
●對上傳文件類型進行檢查,并刪除黑名單中列出類型的文件
●對上傳文件的實際類型進行檢查
●用戶自己的文件可設置文件的查看及下載等權限,無此權限的用戶無法訪問
●所有下載的文件均有下載記錄,方便用戶實時檢查下載情況
●對共享給他人的文件,他人在操作時記錄操作情況,共享人可以隨時查看
8、其他措施:
●跟蹤用戶操作異常和系統異常,并詳細記錄到日志中,以便于分析
●對程序集進行加密和混淆,避免惡意用戶通過反射程序集利用代碼漏洞攻擊
●建議項目運行方配備有關防病毒及木馬軟件來處理系統病毒及木馬問題
●建議項目運行方配備具有快照功能的存儲設備對用戶文件進行實時備份
●建議項目運行方配備分級存儲管理軟件系統,以提高存儲空間利用率

新疆11选5软件