1、計算機安全的設計方案
上網安全知識:
1.建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開,不要上版一些陌生的網站、權不要執行從網上下載後未經殺毒軟體處理的文件,這些才能確保您的計算機更安全。
2.經常升級安全補丁。大多數網路病毒是通過系統漏洞進行傳播,像沖擊波、震盪波等,建議用戶定期到微軟網站下載最新的安全補丁,切實做好防範工作。
3.目前竊取用戶游戲、即時通訊工具等密碼信息的病毒頻繁出現,請用戶一定要加強安全防範措施,避免給您造成損失。
4.加裝一款功能強大的監控軟體,我用的是這個軟體:
Winpatrol俗稱系統看門狗。
下載地址:http://www.jd165.com/soft/237.htm
它能自行設定監視的一些細則。
2、為什麼網頁設計需要安全距離?
1、留白太少 留白是網頁設計中一個重要部分。它有助於防止用戶在瀏覽網站時變得疲憊,它可以在內容中劃出距離,而且它本身也看上去不錯。空白不是必須用白色的,而是,它僅僅是為其他設計元素提供間隔和緩沖的空間。
2、字體設置過多 通常來說一個網頁中最好不要超過三種字體。
3、色彩太多 文本、背景、框架等各為不同的顏色,雖然看似鮮艷但是,多重漸變、幾種鮮艷的色彩和大量有鮮明對比的色調及飽和度,會破壞你網站的層次和空白概念。嘗試限制自己只用一種鮮艷的色調(如藍色),再搭配反相的單色(白、灰、黑)以獲得一個漂亮的搭配。這里強調下豆瓣的配色。也是我喜歡的顏色搭配。
4、內容過於堆疊 網頁的內容繁多,各種分支信息占據的空間過多,沒有突出關鍵的主題。它有助於在內心組織重要的信息,並引導用戶注意在你想讓他注意的地方。在傳統藝術中,新手們被教導色彩、價值和線性透視三原則和其他藝術指導。在網頁設計中,沒有特別奉行的准則,但以直觀的方式組織你的內容是一條很好的經驗規則。也是多年培養的用戶習慣。最終習慣就是最終用戶。當然一成不變不是我們所鼓勵的。
5、沒有重視用戶電腦的屏幕顯示效果 也許某個解析度對你的電腦效果特別好,但是用在用戶電腦上就不一定如此了。雖然這種解析度的顯示器正在減少,但採用更小的解析度的手機設備也來了。現在的網頁設計寬度標準是960像素,雖然沒有照顧到每一種解析度,但在主流解析度上可以呈現的最好。假如你希望面對大量的手機用戶,最好考慮一個手機版設計。
6、沒有考慮對比效果 你有沒有試過兩種對比色彩的運用或者大小的變化,有些方式之所以比其他的更好,其原因就是這是一種眼睛感知到對比的方式。如果你很難舒服的閱讀文字,考慮一下改變字體大小或方式。成為一個大師級網頁設計師的秘訣:對比,對比,對比。
7、同一件事情做的不夠多,或做的太多(過猶不及) 某個主題過於突出或者某個主題被完全冷落了,在頁腳加一個」返回頂部」的按鈕也很好。但是,太多指向同一目標的途徑會降低可用性。讓你的奶奶用下你的網站,如果她搞不定,想想哪些東西讓初次訪問的用戶拒絕使用這個網站。
8、不一致 網頁內容過於雜亂,沒有統一的框架把他們合並到一個中心主旨上。它是把網頁設計組織在一起的方式,可以創造一種緊密結合的感覺。在網站頁面互相鏈接的情況下,它可以幫助用戶把所有頁面都聯系在一起。如果你在整個網站持續改變字體、大小和色彩,用戶很快會覺得不知所措。
9、沒有足夠的文字間距 間距過小是造成網頁缺陷的一個重要原因。網頁一個是行距,可以用CSS直接調整,關繫到兩行文字之間的距離。這些有助於區分行與段落,使用戶更容易閱讀文字。
10、貧乏的尺寸大小 標准做法是h1的文字大於h2的文字,頭部文字大於段落文字。盡量保持一致的尺寸,因為它有助於一致性(第8條)和內容層次(第4條)。保持文字的可讀性,但不要太大,讓字體的大小表現信息的重要性。還有,10像素以下的尺寸對大量閱讀的人來說太小了。 在平時設計網頁過程中,如果能夠多加註意到這些問題,從而避免不該犯的錯誤,就能在整體設計的基礎上加分,此外,加上自己特色的創意,真正為用戶考慮,才能真正做到優秀的網頁設計。
3、網站設計和網路安全的區別和對口工作是什麼?_?
網站設計是前端工作,對口工作是網頁設計師或者UED設計師,
主要負責圖片和界面的設計,
網路安全是後端的工作,對口工作是網路安全工程師,系統工程師,
主要負責網路和網站的安全,查殺病毒木馬,補漏洞並阻擋攻擊。
4、網站用那種主色調設計最適合表現產品的安全性?
產品安全性做單一顏色不行,要圖文搭配才能體現出安全性,比如兒童安全座椅,用卡通色
5、網路集成方案設計的安全體系設計需要考慮哪些?
軟體漏洞---安全問題的根源 幾乎每一個引起身分被盜、網路中斷、數據丟失與網站崩潰的安全破壞都有一個根本的原因,即軟體本身代碼編寫粗糙。 研究公司Gartner估計,有約70%的安全攻擊發生在應用層;在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。 在行業安全災難的長期解決方案問題上,人們達成了廣泛的一致,那到底是什麼阻礙了這方面的進展呢?簡單來說,問題主要在於安全與應用發展人員之間存在語言代溝。 在很大程度上,這個問題並沒有引起人們的注意。許多組織並沒有發現在開發人員與傳統的安全人員之間存在的這一語言代溝。他們並沒有意識到:讓開發人員給一個已經在發展階段的產品增加安全性,就像是讓汽車製造者為一個已經投入生產線的汽車添加安全帶、氣囊、鋼鐵加固的,防翻車的車體一樣不可能。這一做法忽略了這樣一個事實,即軟體開發只是一個過程,提高終端產品質量的唯一手段是在過程中不斷改進。 安全專業人員想幫助開發者寫出更完善的代碼,但他們的唯一做法卻只能是在這一問題上否決更多的軟體。美國系統網路安全協會(SANS Institute)出版的研究(research)資料表明:黑客與病毒編寫者正以公司用來保護計算機的產品為攻擊目標。實際上,既然如微軟這樣的操作系統開發者似乎已經知道如何保護它們的產品,黑客正日益以防病毒軟體為目標。 清楚地說,黑客現在正攻擊保護我們軟體的軟體。 這是否意味著我們應該加上另外一個保護層呢?我們將要使用新軟體來保護正保護我們軟體的軟體嗎? 感到困惑,是嗎?我們也是! 軟體開發專業人員與安全專業人員的處境迥然不同。開發過程是一個步驟與任務都極端明確定義的過程,改變這一過程可能會導致產品開發或運輸的延遲,這會讓管理方、銷售方甚至是股東相當不滿。 開發組需要迅速將產品推向市場,並要不斷為產品添加新特性,而不是寫出更完善的代碼。只有在高度引人注目的情況下,安全問題才會促使開發組採取行動在開發過程中對代碼進行修訂。許多開發者並不了解安全編碼與測試的第一步,即將兩行正確編寫的代碼放在一起,你就能發現新的易受攻擊點。 軟體行業需要在開發與安全之間找到協作的通用語言。軟體行業必須制定一個標准,將安全過程、任務與產品整合成一個生命循環,以使破壞及對產品推出的時間的影響達到最小化。即使這一方法程式化,且要花時間去執行,標準的制定也是改善軟體安全至關重要的一步。 如果我們想確實改變軟體開發的方式,並提高最終產品的安全質量,這樣的標准必不可少。 參考資料: http://www.schneider-electric.cn/sites/china/cn/procts-services/buildings/intelligent-buildings/integrated-security.page
6、請問PHP網站的後台如何查看其已有的安全措施或如何設計一些安全措施來提高安全
查看已有的安全措施還真沒什麼好想法,最多看看php.ini是否開了_quote,safe_mode之類的(慎重開啟)。還有各文件夾許可權。一些比如doc_root,之類的apache設置php本身並不能查看。以及是否安裝使用ssl。
至於安全措施那可太多了。簡要說幾點最實用的:
一些apache伺服器安全配置我就不說了,網上很容易就能找出一堆,其實
在伺服器管理主要有一個基本原則就是分好文件夾,能執行php的文件夾絕不給寫入權,能寫入的文件夾絕不能給php執行權。
資料庫管理中嚴格規定好資料庫用戶的許可權,通常安裝好網站之後只給它某些表的delete,update,select,insert許可權,但有些用視圖和索引存儲過程的表要注意放權。
在程序員能夠控制的范圍主要是防注入和xss,以及一些syetem,exec語句的防篡改。
對於sql注入,主要是對存入資料庫的變數addslashes().(資料庫是gbk編碼時有漏洞)同時注意拼接字元串時候一定要給變數用單引號'圍起來如select * from user where name='$name'
對於xss,主要是清除特殊標簽和屬性,或者完全去除html標簽,通常用正則去掉特殊標簽,用strip_tags全部去除html(不大實用,最好還是正則去除),還有就是替換<>"&'成html編碼。
對於system等shell防範:如果根本用不著這些危險的語句,管理員可以直接在php.ini 的disable_functions里添加名單,屏蔽掉,如果有使用,在接收外部語句的時候要使用escapeshellarg()來包圍篡改語句。
當然這里只是拋磚引玉,具體更多,百度php安全防範,php安全編程
7、2016年網站設計 安全范圍寬度是多少
1180或者1280 1300都有,還有960和980的,不同網站不同,還要根據客戶進行選擇
8、網站安全性設計
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。