标签:
信息安全主要是防敏感信息泄漏,一般采取以下措施:
1、防截图:加水印
2、防拷贝:网页禁止拷贝
3、敏感数据加密:平台的用户信息,涉及银行账号、证件号的,不得存明文
4、显示最少量的数据:如果不需要,就不在页面上显示,可以不显示全部的,就部分用*号代替,特别注意有的不展示给用户的,也不能隐藏在HTML内容中;
5、对消费端进行鉴权和白名单控制:对于提取和提供敏感信息的服务,要求对消费端进行鉴权,如果是限定服务器能够访问的,可通过防火墙设置白名单IP。
标签:
原文地址:http://www.cnblogs.com/lyosaki88/p/5053117.html
