【网络安全】(一) 0成本添加访问级监控
2014-07-24 11:13
711 查看
互联网的安全感这个概念源于阿里。顾名思义,让互联网的用户对于web产品能够产生足够的信任和依赖。特别是涉及到用户资金交易的站点,一次严重的用户资料泄露就可以彻底毁掉你的品牌。
然而当前阶段除了bat大部分互联网行业的企业对于网络安全给的重视都不够分量。所以网上充斥了各种脱库,泄密,钓鱼。某个知名大型技术论坛被脱后甚至发现他们的密码是用明文保存的,这里就不点名了。
对于这个话题 我准备分2块来说 第一是信息安全 第二是风险评估
信息安全基本是技术趋向 如何做防范 监控 如果大家感兴趣 后面我会陆续将之前做的一些老版本的监控系统和过滤器开源。
风险评估是业务趋向当然也离不开技术。 最重要的几个概念是如何做好评估模型。例如一个用户账号被盗,我们通过何种行为分析或者模型匹配来判断当前用户是风险用户。
首先从最简单的也最适合所有互联网企业的解决方案说起吧
第一个话题 0成本添加访问级监控
所谓0成本 无须开发 无须运维 只要你能访问web 有个手机或者邮箱
当然也有局限性 这个话题所讨论的方案只局限于访问级 如果涉及到具体的业务逻辑还是需要自己研发一些系统来控制
一. 配置站点: http://uptimerobot.com/ (国内也有很多同类产品 大家可以自己根据自己的需求来选型)
为了防止成为广告贴 我就不多做这个站点的介绍 有兴趣的可以自己摸索 直接从配置说起
首先在用户设置中添加你的个人信息 默认你需要绑定一个邮箱账号作为你主要的身份识别
然后 配置你的联系信息
uptimerobot.com由HTTP Header返回的的信息来判断网站是否可以连接,一旦发生错误,Uptime Robots会在三分钟内在进行多次的测试以确保结果准确,如果仍然是错误的话,就会发送通过Email、RSS、手机短信(不支持国内手机)等方式通知给你。手机方面的限制我们可以使用pushbullet,下面会结合实例给大家讲解。
这个地方会需要你输入pushbullet API KEY,很简单 先获取你的手机deviceId ,然后去https://www.pushbullet.com/注册一下就好了。
配置好基本信息和联系信息下面就可以添加我们的监控信息了。
一般选http(s)就可以监控访问的请求了
看看我们的dashboard
看看我们的邮件
其实到这里已经可以告一段落了,下面我们延伸一下pushbullet的应用。
pushbullet是一款消息推送工具,支持文字,url,图片。有公开的api。上面uptimerobot就使用的pushbullet的接口。当然如果你需要自己再其他项目中也能利用到这些功能,这里可以放一个c#版本的demo。
利用它你就可以在随时发消息到你的手机端。
先上图
代码下载:点击此处
然而当前阶段除了bat大部分互联网行业的企业对于网络安全给的重视都不够分量。所以网上充斥了各种脱库,泄密,钓鱼。某个知名大型技术论坛被脱后甚至发现他们的密码是用明文保存的,这里就不点名了。
对于这个话题 我准备分2块来说 第一是信息安全 第二是风险评估
信息安全基本是技术趋向 如何做防范 监控 如果大家感兴趣 后面我会陆续将之前做的一些老版本的监控系统和过滤器开源。
风险评估是业务趋向当然也离不开技术。 最重要的几个概念是如何做好评估模型。例如一个用户账号被盗,我们通过何种行为分析或者模型匹配来判断当前用户是风险用户。
首先从最简单的也最适合所有互联网企业的解决方案说起吧
第一个话题 0成本添加访问级监控
所谓0成本 无须开发 无须运维 只要你能访问web 有个手机或者邮箱
当然也有局限性 这个话题所讨论的方案只局限于访问级 如果涉及到具体的业务逻辑还是需要自己研发一些系统来控制
一. 配置站点: http://uptimerobot.com/ (国内也有很多同类产品 大家可以自己根据自己的需求来选型)
为了防止成为广告贴 我就不多做这个站点的介绍 有兴趣的可以自己摸索 直接从配置说起
首先在用户设置中添加你的个人信息 默认你需要绑定一个邮箱账号作为你主要的身份识别
然后 配置你的联系信息
uptimerobot.com由HTTP Header返回的的信息来判断网站是否可以连接,一旦发生错误,Uptime Robots会在三分钟内在进行多次的测试以确保结果准确,如果仍然是错误的话,就会发送通过Email、RSS、手机短信(不支持国内手机)等方式通知给你。手机方面的限制我们可以使用pushbullet,下面会结合实例给大家讲解。
这个地方会需要你输入pushbullet API KEY,很简单 先获取你的手机deviceId ,然后去https://www.pushbullet.com/注册一下就好了。
配置好基本信息和联系信息下面就可以添加我们的监控信息了。
一般选http(s)就可以监控访问的请求了
看看我们的dashboard
看看我们的邮件
其实到这里已经可以告一段落了,下面我们延伸一下pushbullet的应用。
pushbullet是一款消息推送工具,支持文字,url,图片。有公开的api。上面uptimerobot就使用的pushbullet的接口。当然如果你需要自己再其他项目中也能利用到这些功能,这里可以放一个c#版本的demo。
利用它你就可以在随时发消息到你的手机端。
先上图
代码下载:点击此处
相关文章推荐
- 使用Userlock监控用户访问 增强学校网络安全
- 使用Userlock监控用户访问 增强学校网络安全
- 如何实现高效安全的网络访问控制解决方案
- 安全实现Linux网络监控(4)
- 安全实现Linux网络监控(4)
- 网络安全:QQ提示访问此网站可能导致不安全后果
- ThinkPHP框架中添加404错误页面以及访问安全 推荐
- 宽带访问安全:电缆访问和 xDSL 线路--网络大典
- 基于网络设备的安全访问控制总结及案例
- 安全实现Linux网络监控(1)
- Shadow Hook实现网络安全打印监控
- linux 添加路由,让不同网络环境过来的访问按原线路回去
- 安全实现Linux网络监控(3)
- 交换网络安全防范系列五之802.1x-基于端口的网络访问控制技术
- 网络安全之身份认证和访问控制实现原理(ZZ)
- 安全实现Linux网络监控(3)
- 用网络访问控制(NAC)解决网络安全问题
- 安全实现Linux网络监控(2)
- 数据安全加固 NPM/nTracker 网络流量行为监控系统的解决方案
- Centos 查看web日志技巧 (涉及到内容较多,性能,安全,进程,命令网络监控...都有)