你们也一定都会有好结果的
今天昨天看完了第四篇:互联网业务安全。大多是策略性的知识。
安全是一个产品的核心竞争力,一个好的安全方案必须具备:良好的用户体验和优秀的性能。在搜索引擎中,有一些钓鱼网站、欺诈网站通常使用搜索引擎优化技术(为网站提供生态式的自我营销解决方案,让网站在行业内占据领先地位,从而获得品牌收益)来提高自身在搜索引擎中的排名。钓鱼、欺诈网站通常模仿真正的url。将o与0,l与1互换达到诈骗目的。目前,对钓鱼网站进行自动化识别是一种比较好的解决办法。
暴力破解或者是垃圾注册,大多是“短时间,高频率”的。可以直接锁定来自某一IP的请求。特别的,垃圾行为特征大致分为:内容特征;行为特征;客户端特征。对抗垃圾信息可以从上诉三个方面入手——1.基于内容的规则:自然语言分析;关键词匹配等。2.基于行为的规则:业务逻辑。3.基于客户端:人际识别,比如验证码,让客户端解析JS。
互联网公司用三句话在战略层面规划安全蓝图。“Find and fix”:通过漏洞扫描、渗透测试、代码审计等方式发现已有安全问题并通过设计安全方案最终解决这些问题。“Defend and defer”:通过入侵检测、防火墙、反DDOS等防御性设备,防范问题于未然,当问题发生时快速响应和处理。“Secure and source”:指的是安全开发流程SDL,从源头上降低安全风险,提高产品安全质量。
出去吃烧烤拉~
每一个明天。QAQ。