如果说20世纪初期被称为计算机时代的话，那么现在无疑进入了网络时代。计算机作为构架网络的最初的终端已经逐渐被新的终端所取代，虽然网络还是需要终端，但是在这个时代，网络的重要性似乎远大于终端。但是不管是网络还是终端，信息安全问题是信息时代人们所最为关心的，所以当人们的数据中心正走向网络的时候，人们的安全防护也必须紧跟这个脚步。

WEB防护八大要诀 构建立体网络防护

对于任何一个项目，开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。

1、认证和口令管理

这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题：

【口令策略】这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。

【口令哈希算法】确保通过适当的加密算法来加密口令也非常重要。

【口令重置机制】为了避免黑客修改或截获口令，重置机制非常关键。

2、认证和角色管理

在分析项目的安全问题时，要确认所有的关键功能，并确认哪些人可以获得授权访问这些功能。这样做有助于确认各种不同的角色，并可以使访问控制到位。

3、审计日志记录

询问并确认所有与已经发生的攻击有关的所有关键业务是很重要的，这是因为这些攻击对企业的会产生重大影响。企业应当能够分析与这些业务有关的审计日志记录。

4、第三方组件分析

询问并分析一下企业是否必须使用第三方的组件也是一个重要问题。在此基础上，企业分析与这些组件有关的已知漏洞，并做出恰当的建议。

5、输入数据验证和净化

询问并理解和分析输入数据的属性，并为数据的验证和净化做好计划是很重要的。这种操作主要与解决跨站脚本攻击这类漏洞有关。数据验证和净化还有助于避免SQL注入的大规模发生。

(责任编辑：)