安全考虑

1、黑客攻击
DDoS攻击
XSS攻击
CSRF攻击
SQL注入
Windows漏洞
密码破解
调用远程代码执行
等

2、白帽防御
现有基础服务 -- 安全配置、高危漏洞安全加固、安全策略等。
开放最小端口数
SQL -- 参数验证，特殊字符过滤，不要拼接sql，编码输出，运用平台语言过滤
Web通信 -- 表单参数过滤、过滤用户输入内容，验证HTTP Referer来源IP必须来源地址为同一个网站，在请求地址中添加token并验证，在HTTP头中自定义属性并验证，每一个请求都生成新的token。减少登录页密码尝试次数。
防火墙 -- 隔离网络，访问控制（禁用ICMP，IP包过滤）。不能太依赖（海量用户高并发访问时依赖成本高；无法防止基于Web的通信进入）。
路由器 -- 过滤（找出恶意数据包，基于历史记录）
虚拟路由器和安全设备 -- 接受通信，应用清洁技术
网络 -- 增加带宽，准备第二网络
Windows -- 漏洞检测、修复

3、用户安全意识
要求用户密码尽量复杂
提醒用户及时或一段时候内更换密码

等