十年专注于品牌网站建设 十年专注于品牌网站建设,低调、有情怀的网络应用服务商!
南昌百恒网络微信公众号 扫一扫关注
小程序
tel-icon全国服务热线:400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号
扫一扫打开百恒网络微信小程序

百恒网络

南昌百恒网络

如何做好互联网产品安全方案

百恒网络 2016-11-16 753

在做互联网产品时,不仅要对整个产品涉及到的配套设施和程序都要做安全评估,当然,仅是一般的小产品,临时用下就不用这么复杂,南昌网站制作公司百恒网络安全工程师在此是针对一些大项目或真正投入运营的项目进行相关介绍。安全评估的产出物,就是安全解决方案。解决方案一定要有针对性,这种针对性是由资产 等级划分、威胁分析、风险分析等阶段的结果给出的。

设计解决方案不难,难的是如何设计一个好的解决方案。设计一个好的解决方案,是真正 考验安全工程师水平的时候。

很多人认为,安全和业务是冲突的,因为往往为了安全,要牺牲业务的一些易用性或者性 能,笔者不太赞同这种观点。从产品的角度来说,安全也应该是产品的一种属性。一个从未考 虑过安全的产品,至少是不完整的。

比如,我们要评价一个杯子是否好用,除了它能装水,能装多少水外,还要思考这个杯子内壁的材料是否会溶解在水里,是否会有毒,在高温时会不会熔化,在低温时是否易碎,这些 问题都直接影响用户使用杯子的安全性。

对于互联网来说,安全是要为产品的发展与成长保驾护航的。我们不能使用“粗暴”的安 全方案去阻碍产品的正常发展,所以应该形成这样一种观点:没有不安全的业务,只有不安全 的实现方式。产品需求,尤其是商业需求,是用户真正想要的东西,是业务的意义所在,在设 计安全方案时应该尽可能地不要改变商业需求的初衷。

作为安全工程师,要想的就是如何通过简单而有效的方案,解决遇到的安全问题。安全方 案必须能够有效抵抗威胁,但同时不能过多干涉正常的业务流程,在性能上也不能拖后腿。

好的安全方案对用户应该是透明的,尽可能地不要改变用户的使用习惯。

微软在推出 Windows Vista 时,有一个新增的功能叫 UAC,每当系统里的软件有什么敏感 动作时,UAC 就会弹出来询问用户是否允许该行为。这个功能在 Vista 众多失败的原因中是被 人诟病最多的一个。如果用户能够分辨什么样的行为是安全的,那么还要安全软件做什么?同 样的问题出现在很多主动防御的桌面安全保护软件中,它们动辄弹出个对话框询问用户是否允 许目标的行为,这是非常荒谬的用户体验。

好的安全产品或模块除了要兼顾用户体验外,还要易于持续改进。一个好的安全模块,同 时也应该是一个优秀的程序,从设计上也需要做到高聚合、低耦合、易于扩展。比如 Nmap 的 用户就可以自己根据需要写插件,实现一些更为复杂的功能,满足个性化需求。

最终,一个优秀的安全方案应该具备以下特点:

● 能够有效解决问题;

● 用户体验好;

● 高性能;

● 低耦合;

● 易于扩展与升级。

关于产品安全性的问题,在未来的文章中我们也会继续介绍。

本文仅限内部技术人员学习交流,不得作于其他商业用途.希望此文对广技人员有所帮助。原创文章出自:南昌网站设计公司-百恒网络 http: //www.jxbh.cn 如转载请注明出处!


400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号
扫一扫打开百恒网络小程序

欢迎您的光顾,我们将竭诚为您服务×

售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售后服务 售后服务
 
售后服务 售后服务
 
备案专线 备案专线
 
×