2014年11月1日,第十二届全国人民代表大会常务委员会第十一次会议表决通过《中华人民共和国反间谍法》,如今已有四个年头,随着互联网的发展,网络安全的重要性也逐渐体现。而现实中,因为网站存在安全漏洞,文件储存不当,泄露平台重要资料的事情,经常出现在新闻的头版头条。
对投资者来说,安全漏洞会造成不可估量的经济损失;对用户来说,安全漏洞很可能会泄露很多个人隐私;对于国家来说,一些涉及国家机密文件的东西一旦泄露,就是国家信息安全的问题。不论你是创业者、或是技术人员,只要是中国公民,都有义务去了解一些网络安全的内容!
一、资料信息安全
个人信息保护:互联网迅猛发展,随之产生的互联网产品也非常的多,几乎每个平台都有注册的功能,这时候就要注意,不要在平台中泄露过多的个人资料,防止个人信息在互联网中变得透明。丰富的网络社交活动占据我们生活的一部分,很多人喜欢晒生活照,晒自拍照等,但晒的同时一定要注意,保护好图片中涉及隐私的信息,诸如证件号码等内容。
涉密资料保护:一般在政府机关单位工作的人员,或是跟政府机关单位有涉及的企业单位,会经常性的有一些重要文件需要通过网络传输,不可避免的需要用电脑查看,这时一定要注意传输平台的安全性、自己的电脑有没有被装有病毒、是否挂载了不合法的VPN等。就在11月23日的早间新闻,就报道了一条关于传输涉密文件泄露的新闻,由于传输平台的安全性不够,账号密码过于简单,被国外情报间谍人员攻破,使得大量的国家涉密文件流出。
二、上网安全
网络发展到今天,一些大平台网站脱颖而出,发展的同时,也出现了很多安全问题。比如购物网站,在购物的过程中,买之前会有钓鱼网站等着你上当,买之后会有电信诈骗诱骗你,这里只能提醒广大网友有慧眼识骗的能力,同时也要普及给父母和小孩子。
除了购物诈骗,还有许多博彩产业,以彩票、游戏等形式出现,一步一步诱导人们上当受骗,利用人们赌博的心理,套光用户的全部家产还不罢休,其实只要懂一点网络知识,便可以明白,一切彩票出奖,游戏类似的网页、软件或是游戏,背后都是人为可以操控的,最后的赢家只能是背后操控的人。所以,远离博彩,珍爱生命!
三、开发安全
以上资料信息安全、上网安全,都是要求使用者注意自己上网安全,而下面说的开发安全,是作为互联网从业者的职业操守,为国家信息安全负责任的表现。对产品安全负责,对用户安全负责,对网络安全负责。
1.前端WEB安全
(1)注意防御XSS(跨站脚本攻击)。
(2)注意ifream可能会影响的用户体验、或者有被黑客攻击的可能。
(3)限制好上传的内容。比如上传图片的格式、输入信息的类型等。
(4)应从官网下载第三方依赖包,避免使用不安全的第三方依赖包。
(5)防止本地储存泄露。
2.后端框架安全
(1)做好AUTH的验证。
(2)了解使用的框架的安全漏洞,并做好防御措施。
(3)做好重要信息的数据传输加密。
3.服务器安全
(1)配置好服务器需要使用的安全防护。
(2)定期检测病毒与问题代码。
(3)维护好硬件、系统、数据库、环境的安全问题。
(4)做好服务器文件的权限设置,保护文件安全。
安全在技术上是个很大的话题,在这里仅简单探讨几个要点,专业从业者还需对专业方面深入学习安全知识。
看了这么多,一起来聊聊网络安全的林林总总吧!我是产品汪果果汁,关注我!关注更多精彩!
网友评论