信息安全

信息安全主要是防敏感信息泄漏,一般采取以下措施:

1、防截图:加水印

2、防拷贝:网页禁止拷贝

3、敏感数据加密:平台的用户信息,涉及银行账号、证件号的,不得存明文

4、显示最少量的数据:如果不需要,就不在页面上显示,可以不显示全部的,就部分用*号代替,特别注意有的不展示给用户的,也不能隐藏在HTML内容中;

5、对消费端进行鉴权和白名单控制:对于提取和提供敏感信息的服务,要求对消费端进行鉴权,如果是限定服务器能够访问的,可通过防火墙设置白名单IP。

你可能感兴趣的:(信息安全)