标签：系统安全 安全 方面 用户 访问 服务器 考虑 数据 窃取

平台安全性可以从如下几点进行考虑

1、源代码的安全
私有的gitlab代码管理平台，只能在公司内网访问；代码权限的严格管理：给开发人员分配相应代码库的适当权限

2、用户信息的安全
平台上的用户数据泄露主要有以下几种方式：
黑客利用平台存在的安全漏洞入侵网站，盗取用户数据库; （尽量提高我们网站的安全性，修复已知的各种漏洞）
网站内部工作人员倒卖用户信息; （严厉打击，走法律程序）
通过撞库攻击，窃取用户数据; （通过系统监控，对频繁访问的IP做分析，采取必要手段处理）
利用钓鱼攻击窃取用户信息; （用户也要提高安全意识，不访问不明链接）
通过木马、病毒窃取用户隐私信息; （不要下载、安装来源不明的应用）

3、网络节点的安全
服务器上云，使用了阿里云的防火墙、NAT网关等技术，所有服务器对外部只能通过域名访问，无法直接访问线上服务器
设置IP访问白名单；

4、通讯的安全
所有对外开放的接口都使用加密技术，防止信息被截获之后被解密的风险


5、数据的安全
数据容灾：数据有备份，备份数据异地存储
应用容灾：异地建立备用的应用系统
数据访问权限的控制

6、合规性
专业律师团队解决法律合规性问题，只做合规业务

标签：系统安全,安全,方面,用户,访问,服务器,考虑,数据,窃取
来源： https://www.cnblogs.com/cs99lzzs/p/11003437.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。