当前位置：首页 > news >正文

【网络安全】(一) 0成本添加访问级监控

news 2026/2/7 23:53:21

互联网的安全感这个概念源于阿里。顾名思义，让互联网的用户对于web产品能够产生足够的信任和依赖。特别是涉及到用户资金交易的站点，一次严重的用户资料泄露就可以彻底毁掉你的品牌。

然而当前阶段除了bat大部分互联网行业的企业对于网络安全给的重视都不够分量。所以网上充斥了各种脱库，泄密，钓鱼。某个知名大型技术论坛被脱后甚至发现他们的密码是用明文保存的，这里就不点名了。

对于这个话题我准备分2块来说第一是信息安全第二是风险评估

信息安全基本是技术趋向如何做防范监控如果大家感兴趣后面我会陆续将之前做的一些老版本的监控系统和过滤器开源。

风险评估是业务趋向当然也离不开技术。最重要的几个概念是如何做好评估模型。例如一个用户账号被盗，我们通过何种行为分析或者模型匹配来判断当前用户是风险用户。

首先从最简单的也最适合所有互联网企业的解决方案说起吧

第一个话题 0成本添加访问级监控

所谓0成本无须开发无须运维只要你能访问web 有个手机或者邮箱

当然也有局限性这个话题所讨论的方案只局限于访问级如果涉及到具体的业务逻辑还是需要自己研发一些系统来控制

一. 配置站点： http://uptimerobot.com/ （国内也有很多同类产品大家可以自己根据自己的需求来选型）

为了防止成为广告贴我就不多做这个站点的介绍有兴趣的可以自己摸索直接从配置说起

首先在用户设置中添加你的个人信息默认你需要绑定一个邮箱账号作为你主要的身份识别

然后配置你的联系信息

uptimerobot.com由HTTP Header返回的的信息来判断网站是否可以连接，一旦发生错误，Uptime Robots会在三分钟内在进行多次的测试以确保结果准确，如果仍然是错误的话，就会发送通过Email、RSS、手机短信（不支持国内手机）等方式通知给你。手机方面的限制我们可以使用pushbullet，下面会结合实例给大家讲解。