信息化觀察網(wǎng)

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為一大社會(huì)問題，國(guó)際上揭露的數(shù)據(jù)泄露事件可謂一波比一波嚴(yán)重?，F(xiàn)如今，人們已經(jīng)無(wú)法忽視網(wǎng)絡(luò)時(shí)代的信息安全問題，尤其是隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)和新應(yīng)用地不斷出現(xiàn)，維護(hù)信息安全的需求越來(lái)越迫切。

2014年11月1日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議表決通過《中華人民共和國(guó)反間諜法》，如今已有四個(gè)年頭，隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全的重要性也逐漸體現(xiàn)。而現(xiàn)實(shí)中，因?yàn)榫W(wǎng)站存在安全漏洞，文件儲(chǔ)存不當(dāng)，泄露平臺(tái)重要資料的事情，經(jīng)常出現(xiàn)在新聞的頭版頭條。

對(duì)投資者來(lái)說(shuō)，安全漏洞會(huì)造成不可估量的經(jīng)濟(jì)損失；對(duì)用戶來(lái)說(shuō)，安全漏洞很可能會(huì)泄露很多個(gè)人隱私；對(duì)于國(guó)家來(lái)說(shuō)，一些涉及國(guó)家機(jī)密文件的東西一旦泄露，就是國(guó)家信息安全的問題。不論你是創(chuàng)業(yè)者、或是技術(shù)人員，只要是中國(guó)公民，都有義務(wù)去了解一些網(wǎng)絡(luò)安全的內(nèi)容！

一、資料信息安全

個(gè)人信息保護(hù)：互聯(lián)網(wǎng)迅猛發(fā)展，隨之產(chǎn)生的互聯(lián)網(wǎng)產(chǎn)品也非常的多，幾乎每個(gè)平臺(tái)都有注冊(cè)的功能，這時(shí)候就要注意，不要在平臺(tái)中泄露過多的個(gè)人資料，防止個(gè)人信息在互聯(lián)網(wǎng)中變得透明。豐富的網(wǎng)絡(luò)社交活動(dòng)占據(jù)我們生活的一部分，很多人喜歡曬生活照，曬自拍照等，但曬的同時(shí)一定要注意，保護(hù)好圖片中涉及隱私的信息，諸如證件號(hào)碼等內(nèi)容。

涉密資料保護(hù)：一般在政府機(jī)關(guān)單位工作的人員，或是跟政府機(jī)關(guān)單位有涉及的企業(yè)單位，會(huì)經(jīng)常性的有一些重要文件需要通過網(wǎng)絡(luò)傳輸，不可避免的需要用電腦查看，這時(shí)一定要注意傳輸平臺(tái)的安全性、自己的電腦有沒有被裝有病毒、是否掛載了不合法的VPN等。就在11月23日的早間新聞，就報(bào)道了一條關(guān)于傳輸涉密文件泄露的新聞，由于傳輸平臺(tái)的安全性不夠，賬號(hào)密碼過于簡(jiǎn)單，被國(guó)外情報(bào)間諜人員攻破，使得大量的國(guó)家涉密文件流出。

二、上網(wǎng)安全

網(wǎng)絡(luò)發(fā)展到今天，一些大平臺(tái)網(wǎng)站脫穎而出，發(fā)展的同時(shí)，也出現(xiàn)了很多安全問題。比如購(gòu)物網(wǎng)站，在購(gòu)物的過程中，買之前會(huì)有釣魚網(wǎng)站等著你上當(dāng)，買之后會(huì)有電信詐騙誘騙你，這里只能提醒廣大網(wǎng)友有慧眼識(shí)騙的能力，同時(shí)也要普及給父母和小孩子。

除了購(gòu)物詐騙，還有許多博彩產(chǎn)業(yè)，以彩票、游戲等形式出現(xiàn)，一步一步誘導(dǎo)人們上當(dāng)受騙，利用人們賭博的心理，套光用戶的全部家產(chǎn)還不罷休，其實(shí)只要懂一點(diǎn)網(wǎng)絡(luò)知識(shí)，便可以明白，一切彩票出獎(jiǎng)，游戲類似的網(wǎng)頁(yè)、軟件或是游戲，背后都是人為可以操控的，最后的贏家只能是背后操控的人。所以，遠(yuǎn)離博彩，珍愛生命！

三、開發(fā)安全

以上資料信息安全、上網(wǎng)安全，都是要求使用者注意自己上網(wǎng)安全，而下面說(shuō)的開發(fā)安全，是作為互聯(lián)網(wǎng)從業(yè)者的職業(yè)操守，為國(guó)家信息安全負(fù)責(zé)任的表現(xiàn)。對(duì)產(chǎn)品安全負(fù)責(zé)，對(duì)用戶安全負(fù)責(zé)，對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)。

1.前端WEB安全

（1）注意防御XSS（跨站腳本攻擊）。

（2）注意ifream可能會(huì)影響的用戶體驗(yàn)、或者有被黑客攻擊的可能。

（3）限制好上傳的內(nèi)容。比如上傳圖片的格式、輸入信息的類型等。

（4）應(yīng)從官網(wǎng)下載第三方依賴包，避免使用不安全的第三方依賴包。

（5）防止本地儲(chǔ)存泄露。

2.后端框架安全

（1）做好AUTH的驗(yàn)證。

（2）了解使用的框架的安全漏洞，并做好防御措施。

（3）做好重要信息的數(shù)據(jù)傳輸加密。

3.服務(wù)器安全

（1）配置好服務(wù)器需要使用的安全防護(hù)。

（2）定期檢測(cè)病毒與問題代碼。

（3）維護(hù)好硬件、系統(tǒng)、數(shù)據(jù)庫(kù)、環(huán)境的安全問題。

（4）做好服務(wù)器文件的權(quán)限設(shè)置，保護(hù)文件安全。

安全在技術(shù)上是個(gè)很大的話題，在這里僅簡(jiǎn)單探討幾個(gè)要點(diǎn)，專業(yè)從業(yè)者還需對(duì)專業(yè)方面深入學(xué)習(xí)安全知識(shí)。

（原標(biāo)題：不注意這些網(wǎng)絡(luò)安全，發(fā)生意外將不是偶然）