安全 - Luomohe/WebProject GitHub Wiki

##安全策略 物理策略：保护计算机，网络，打印机以及存储介质遭自然以及人为破坏或者信息的窃取。 物理破坏防护 信息窃取防护 访问安全策略： 经常进行备份，并将备份存放在安全的场所。 将您的 Web 服务器计算机放置在安全的场所，这样，未经授权的用户就无法使用它、关闭它或带走它。 使用 Windows NTFS 文件系统，不使用 FAT32。NTFS 的安全性比 FAT32 高得多。 使用不易破解的密码，确保 Web 服务器计算机和同一网络上的所有计算机的安全。 确保 IIS 的安全。 关闭不使用的端口并关闭不使用的服务。 运行监视入站和出站通信的病毒检查程序。 建立并实施以下策略：禁止用户将其密码记在容易找到的位置。 使用防火墙。 信息加密策略：对信息加密是防护的主要手段 物理链路保护 软件连接保护 ##安全策略的实现 web应用程序比客户端应用程序更难保证安全性，因为它不像Web服务器有四，五个主要供应商的Web服务器，它有大量的Web应用程序和自定义脚本数量，而且每个都可能包含潜在的漏洞。对于开发人员来说，确保应用程序安全的最佳方法是使用建议的安全措施和可以扫描代码的软件，并提醒用户潜在的安全问题。管理员需要定期扫描其Web站点中的漏洞 对于安全策略的实现，限制于我们现在的条件，我们目前能做的就是开发安全访问策略。此处我们想要应用到的是spring security3 ###spring security的简述 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI和AOP功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。 ##具体实现 用于防止客户端作弊，可以实现一个将分数实时传输，并将分数与时间戳相关联的功能，可以有效防止用户作弊。 其他的安全防护不会做，只能做到这些。