1、计算机安全的设计方案
上网安全知识:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上版一些陌生的网站、权不要执行从网上下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户定期到微软网站下载最新的安全补丁,切实做好防范工作。
3.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
4.加装一款功能强大的监控软件,我用的是这个软件:
Winpatrol俗称系统看门狗。
下载地址:http://www.jd165.com/soft/237.htm
它能自行设定监视的一些细则。
2、为什么网页设计需要安全距离?
1、留白太少 留白是网页设计中一个重要部分。它有助于防止用户在浏览网站时变得疲惫,它可以在内容中划出距离,而且它本身也看上去不错。空白不是必须用白色的,而是,它仅仅是为其他设计元素提供间隔和缓冲的空间。
2、字体设置过多 通常来说一个网页中最好不要超过三种字体。
3、色彩太多 文本、背景、框架等各为不同的颜色,虽然看似鲜艳但是,多重渐变、几种鲜艳的色彩和大量有鲜明对比的色调及饱和度,会破坏你网站的层次和空白概念。尝试限制自己只用一种鲜艳的色调(如蓝色),再搭配反相的单色(白、灰、黑)以获得一个漂亮的搭配。这里强调下豆瓣的配色。也是我喜欢的颜色搭配。
4、内容过于堆叠 网页的内容繁多,各种分支信息占据的空间过多,没有突出关键的主题。它有助于在内心组织重要的信息,并引导用户注意在你想让他注意的地方。在传统艺术中,新手们被教导色彩、价值和线性透视三原则和其他艺术指导。在网页设计中,没有特别奉行的准则,但以直观的方式组织你的内容是一条很好的经验规则。也是多年培养的用户习惯。最终习惯就是最终用户。当然一成不变不是我们所鼓励的。
5、没有重视用户电脑的屏幕显示效果 也许某个分辨率对你的电脑效果特别好,但是用在用户电脑上就不一定如此了。虽然这种分辨率的显示器正在减少,但采用更小的分辨率的手机设备也来了。现在的网页设计宽度标准是960像素,虽然没有照顾到每一种分辨率,但在主流分辨率上可以呈现的最好。假如你希望面对大量的手机用户,最好考虑一个手机版设计。
6、没有考虑对比效果 你有没有试过两种对比色彩的运用或者大小的变化,有些方式之所以比其他的更好,其原因就是这是一种眼睛感知到对比的方式。如果你很难舒服的阅读文字,考虑一下改变字体大小或方式。成为一个大师级网页设计师的秘诀:对比,对比,对比。
7、同一件事情做的不够多,或做的太多(过犹不及) 某个主题过于突出或者某个主题被完全冷落了,在页脚加一个”返回顶部”的按钮也很好。但是,太多指向同一目标的途径会降低可用性。让你的奶奶用下你的网站,如果她搞不定,想想哪些东西让初次访问的用户拒绝使用这个网站。
8、不一致 网页内容过于杂乱,没有统一的框架把他们合并到一个中心主旨上。它是把网页设计组织在一起的方式,可以创造一种紧密结合的感觉。在网站页面互相链接的情况下,它可以帮助用户把所有页面都联系在一起。如果你在整个网站持续改变字体、大小和色彩,用户很快会觉得不知所措。
9、没有足够的文字间距 间距过小是造成网页缺陷的一个重要原因。网页一个是行距,可以用CSS直接调整,关系到两行文字之间的距离。这些有助于区分行与段落,使用户更容易阅读文字。
10、贫乏的尺寸大小 标准做法是h1的文字大于h2的文字,头部文字大于段落文字。尽量保持一致的尺寸,因为它有助于一致性(第8条)和内容层次(第4条)。保持文字的可读性,但不要太大,让字体的大小表现信息的重要性。还有,10像素以下的尺寸对大量阅读的人来说太小了。 在平时设计网页过程中,如果能够多加注意到这些问题,从而避免不该犯的错误,就能在整体设计的基础上加分,此外,加上自己特色的创意,真正为用户考虑,才能真正做到优秀的网页设计。
3、网站设计和网络安全的区别和对口工作是什么?_?
网站设计是前端工作,对口工作是网页设计师或者UED设计师,
主要负责图片和界面的设计,
网络安全是后端的工作,对口工作是网络安全工程师,系统工程师,
主要负责网络和网站的安全,查杀病毒木马,补漏洞并阻挡攻击。
4、网站用那种主色调设计最适合表现产品的安全性?
产品安全性做单一颜色不行,要图文搭配才能体现出安全性,比如儿童安全座椅,用卡通色
5、网络集成方案设计的安全体系设计需要考虑哪些?
软件漏洞---安全问题的根源 几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,即软件本身代码编写粗糙。 研究公司Gartner估计,有约70%的安全攻击发生在应用层;在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。 在行业安全灾难的长期解决方案问题上,人们达成了广泛的一致,那到底是什么阻碍了这方面的进展呢?简单来说,问题主要在于安全与应用发展人员之间存在语言代沟。 在很大程度上,这个问题并没有引起人们的注意。许多组织并没有发现在开发人员与传统的安全人员之间存在的这一语言代沟。他们并没有意识到:让开发人员给一个已经在发展阶段的产品增加安全性,就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气囊、钢铁加固的,防翻车的车体一样不可能。这一做法忽略了这样一个事实,即软件开发只是一个过程,提高终端产品质量的唯一手段是在过程中不断改进。 安全专业人员想帮助开发者写出更完善的代码,但他们的唯一做法却只能是在这一问题上否决更多的软件。美国系统网络安全协会(SANS Institute)出版的研究(research)资料表明:黑客与病毒编写者正以公司用来保护计算机的产品为攻击目标。实际上,既然如微软这样的操作系统开发者似乎已经知道如何保护它们的产品,黑客正日益以防病毒软件为目标。 清楚地说,黑客现在正攻击保护我们软件的软件。 这是否意味着我们应该加上另外一个保护层呢?我们将要使用新软件来保护正保护我们软件的软件吗? 感到困惑,是吗?我们也是! 软件开发专业人员与安全专业人员的处境迥然不同。开发过程是一个步骤与任务都极端明确定义的过程,改变这一过程可能会导致产品开发或运输的延迟,这会让管理方、销售方甚至是股东相当不满。 开发组需要迅速将产品推向市场,并要不断为产品添加新特性,而不是写出更完善的代码。只有在高度引人注目的情况下,安全问题才会促使开发组采取行动在开发过程中对代码进行修订。许多开发者并不了解安全编码与测试的第一步,即将两行正确编写的代码放在一起,你就能发现新的易受攻击点。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必须制定一个标准,将安全过程、任务与产品整合成一个生命循环,以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程式化,且要花时间去执行,标准的制定也是改善软件安全至关重要的一步。 如果我们想确实改变软件开发的方式,并提高最终产品的安全质量,这样的标准必不可少。 参考资料: http://www.schneider-electric.cn/sites/china/cn/procts-services/buildings/intelligent-buildings/integrated-security.page
6、请问PHP网站的后台如何查看其已有的安全措施或如何设计一些安全措施来提高安全
查看已有的安全措施还真没什么好想法,最多看看php.ini是否开了_quote,safe_mode之类的(慎重开启)。还有各文件夹权限。一些比如doc_root,之类的apache设置php本身并不能查看。以及是否安装使用ssl。
至于安全措施那可太多了。简要说几点最实用的:
一些apache服务器安全配置我就不说了,网上很容易就能找出一堆,其实
在服务器管理主要有一个基本原则就是分好文件夹,能执行php的文件夹绝不给写入权,能写入的文件夹绝不能给php执行权。
数据库管理中严格规定好数据库用户的权限,通常安装好网站之后只给它某些表的delete,update,select,insert权限,但有些用视图和索引存储过程的表要注意放权。
在程序员能够控制的范围主要是防注入和xss,以及一些syetem,exec语句的防篡改。
对于sql注入,主要是对存入数据库的变量addslashes().(数据库是gbk编码时有漏洞)同时注意拼接字符串时候一定要给变量用单引号'围起来如select * from user where name='$name'
对于xss,主要是清除特殊标签和属性,或者完全去除html标签,通常用正则去掉特殊标签,用strip_tags全部去除html(不大实用,最好还是正则去除),还有就是替换<>"&'成html编码。
对于system等shell防范:如果根本用不着这些危险的语句,管理员可以直接在php.ini 的disable_functions里添加名单,屏蔽掉,如果有使用,在接收外部语句的时候要使用escapeshellarg()来包围篡改语句。
当然这里只是抛砖引玉,具体更多,百度php安全防范,php安全编程
7、2016年网站设计 安全范围宽度是多少
1180或者1280 1300都有,还有960和980的,不同网站不同,还要根据客户进行选择
8、网站安全性设计
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。