一、?MD5加密用戶密碼
????本系統用戶密碼采用安全性非常高MD5加密算法，它被廣泛應用于文件驗證，銀行密碼加密等領域，由于這種加密的不可逆性，在使用10位以上大小寫字母加數字組成的隨機密碼時，幾乎沒有破解的可能性。

注：建議使用短信驗證登錄替代用戶名密碼登錄。

二、?COOKIES加密
????本系統保存COOKIES時，對保存于COOKIES中的數據采用了以MD5加密為基礎，加入隨機加密因子的改進型專用加密算法。由于使用的不是標準MD5 加密，因此本系統COOKIES中保存的數據不可能被解密。因此，黑客試圖用偽造COOKIES攻擊系統變得完全不可能，系統用戶資料變得非常安全。

三、?SQL注入防護
????系統在防SQL注入方面，設置了四道安全防護：
???? 第一、?系統級SQL防注入檢測，系統會遍歷檢測所有用GET、POST、COOKIES提交到服務器上的數據，如發現有可能用于構造可注入SQL的異常代碼，系統將終止程序運行，并記錄日志。這一道安全防護加在連接數據庫之前，能在連接數據庫前擋處幾乎所有的SQL注入和危害網站安全的數據提交。??
???? 第二、?程序級安全仿SQL注入系統，在應用程序中，在構建SQL查詢語句前，系統將對由外部獲取數據，并帶入組裝為SQL的變量進行安全性合法性驗證，過濾可能構成注入的字符。
???? 第三、?禁止外部提交表單，系統禁止從本域名之外的其它域名提交表單，防止從外部跳轉傳輸攻擊性代碼。
???? 第四、數據庫操作使用存儲過程? 系統所有的重要數據操作，均使用存儲過程作參數查詢，避免組裝SQL字符串，令即使通過了層層SQL注入過濾的攻擊性字符仍然無法發揮作用。

四、完善的日志管理措施

1.用戶登錄日志管理和審計

記錄用戶登錄狀態，登錄時間，登錄ip地址，

2.檔案訪問日志的查詢和管理

記錄用戶在本系統中的操作日志

3.完善的日志查詢方法。

可以迅速知道任何用戶在本系統中的一切操作動作(查詢，下載，瀏覽),都有記錄IP所在地區，操作時間，以便日后備查。

五、?使用https網路協議。

????替代 http協議。(ssl加密?？蛇M行加密傳輸、身份認證）

1）自簽名證書

2）需要一個已認證的域名SSL，可在內網的 DNS 服務器上將此域名解析到內網 IP 上即可

六．權限控制

系統設置了嚴格有效的權限控制系統，和人可以看那個文件，可以操作管理那個目錄，都有嚴格的權限訪問控制

七、木馬和病毒防護

1.上傳文件檢測。其中檢測內容包括文件大小。類型。擴展名等。不是系統允許的文件禁止上傳。

2. 底層的文件類型檢測 系統對文件類型作了底層級檢測，由于不僅檢測擴展名，而是對文件的實際類型進行檢測，所以無法通過改擴展名方式逃過安全性驗證。

八、識別客戶端IP驗證

數據用戶表，數據用戶識別客戶端IP驗證。

根據客戶端IP查詢數據庫是否存在IP，如果不存在則拒絕訪問

注：需要辦公地點固定ip地址

九、表單提交內容合法性驗證

惡意用戶通過輸入超長的內容，導致沒有對輸入長度進行檢查的代碼造成緩沖區溢出，從而造成安全問題，可能被攻擊者用來執行其惡意代碼，解決辦法：嚴格驗證用戶表單輸入的數據合法性即可

轉載于:https://www.cnblogs.com/walksnow/p/6718088.html

總結

以上是生活随笔為你收集整理的系统安全方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。