極速培訓系統針對(duì)每種攻擊方式都(dōu)制(zhì)定了↓ (le)一(yī)套完整防禦方案，可(kě≤∞§>)有(yǒu)效抵制(zhì)惡意用(yòng)戶對(duì)系統進行(xí ↓ng)的(de)攻擊，有(yǒu)力提高(gāo)系統的(de↓×πσ)安全性，保證系統能(néng)夠相(xiàng)對(duì)安全的(d₩♣e)部署、運營、維護、升級、發展。

1、密碼保護：

●用(yòng)戶密碼的(de)32位MD5加密

●利用(yòng)密碼強度限制(zhì)，排除存在弱密碼的(de)可↕γγ(kě)能(néng)性

●後台登錄啓用(yòng)驗證碼防止利用(yòng)工(gōng)具窮舉破≠♠∑§解密碼

●後台登錄啓用(yòng)管理(lǐ)驗證碼加¥☆強密碼保護的(de)強度

2、輸入驗證：

●利用(yòng)驗證控件(jiàn)，↓'對(duì)用(yòng)戶輸入的(de)數(shù¶&<)據進行(xíng)類型、大(dà)小(xiǎo)、範圍的(d↕£×<e)驗證

3、訪問(wèn)限制(zhì)：

●後台管理(lǐ)目錄可(kě)以通(tōng)過更改目錄 ±名來(lái)防止攻擊

●全站(zhàn)和(hé)管理(lǐ)後台的(de)IP訪問(wèn)♣'限定功能(néng)可(kě)以實現(xiàn)訪↑∏問(wèn)範圍的(de)最小(xiǎo)化(huà)

●後台管理(lǐ)文(wén)件(jiàn)對(duì)訪"→↓問(wèn)用(yòng)戶身(shēn)¥ 份的(de)統一(yī)驗證

●從(cóng)整體(tǐ)上(shàng)限制(zhì)直接輸入地( →  dì)址訪問(wèn)後台文(wén)件(jiàn)

4、注入漏洞攻擊防範：

●查詢參數(shù)使用(yòng)嚴格的(de)過濾函✘→數(shù)進行(xíng)過濾

●限定URL的(de)傳遞參數(shù)類型、數(s₹≥™​hù)量、範圍等來(lái)防止通(tōng)過₹×π₹構造URL進行(xíng)惡意攻擊

5、跨站(zhàn)腳本攻擊防範：

●對(duì)于不(bù)支持HTML标記的(de)內(nèi)容使用(α✘®yòng)HTMLEncode進行(xíng↕≥∏)編碼

●對(duì)于支持HTML标記的(de)內(nèi)容使用(yòn∏↓ ≈g)腳本過濾函數(shù)來(lái)過濾絕大(dà)部分(fēn)可(k₹β♠​ě)運行(xíng)的(de)腳本代碼，作(zuò)為(wè©♠i)防範的(de)輔助措施

●使用(yòng)DES加密Cookie來(lái)防× ®止Cookie通(tōng)過腳本洩密

6、跨站(zhàn)請(qǐng)求僞造防範：

●設置ViewStateUserKey屬性防止 ε≤∞受到(dào)惡意用(yòng)戶的(de)點擊式攻擊（對(duìπ>)應Post方式）

●對(duì)鏈接追加安全驗證碼（HMACSHA1）防‍§♣♠止跨站(zhàn)請(qǐng)求僞造（對(duì)應Get∏✘®¶方式）

7、上(shàng)傳下(xià)載防範♦$：

●Access數(shù)據庫防下(xià)←♠載功能(néng)

●對(duì)上(shàng)傳文(wén)件(jiàn)$©€類型進行(xíng)檢查，并删除黑(hēi)名單中列出類型的(de)文(π×wén)件(jiàn)

●對(duì)上(shàng)傳文(wén)件(jiàn)的(de)實‍¥ ±際類型進行(xíng)檢查

●用(yòng)戶自(zì)己的(de)文(wén)件(jiàn)可€♦'(kě)設置文(wén)件(jiàn)的(de)查看(kànδ£∞)及下(xià)載等權限，無此權限的(de)用(yòn↔ππ×g)戶無法訪問(wèn)

●所有(yǒu)下(xià)載的(de)文(wén)件(jiàn)均有(↑φ yǒu)下(xià)載記錄，方便用(yòng)戶實時(shí)檢查下(xià'↔↔)載情況

●對(duì)共享給他(tā)人(rén)的(de)↑'α→文(wén)件(jiàn)，他(tā)人(rén)在操作(z←αuò)時(shí)記錄操作(zuò)情況，共享人(réφ¥n)可(kě)以随時(shí)查看(kàn)

8、其他(tā)措施：

●跟蹤用(yòng)戶操作(zuò)異常和(hé)系統異常，并詳細記λα♥ 錄到(dào)日(rì)志(zhì)中，以便于分(f→π↔ēn)析

●對(duì)程序集進行(xíng)加密和(hé)混淆，避☆₩Ω≥免惡意用(yòng)戶通(tōng)過反射程序集利用(y☆‍‌òng)代碼漏洞攻擊

●建議(yì)項目運行(xíng)方配備有(yǒuΩ​₽)關防病毒及木(mù)馬軟件(jiàn)來(lái)處理(lǐ)≈ →σ系統病毒及木(mù)馬問(wèn)題

●建議(yì)項目運行(xíng)方配備具有(yǒu)快(kuài)照(z♥©∑©hào)功能(néng)的(de)存儲設備對(duì)用(♣&δλyòng)戶文(wén)件(jiàn)進行(xíng)實時(shí)備§‌☆÷份

●建議(yì)項目運行(xíng)方配備分(fēn)級存γ₽₹儲管理(lǐ)軟件(jiàn)系統，以提高(gāo)存®&儲空(kōng)間(jiān)利用(yòng)率