【互連網的安全感】(一) 0成本添加訪問級監控

標籤：mamicode

互連網的安全感這個概念源於阿里。顧名思義，讓互連網的使用者對於web產品能夠產生足夠的信任和依賴。特別是涉及到使用者資金交易的網站，一次嚴重的使用者資料泄露就可以徹底毀掉你的品牌。

然後當前階段除了bat大部分互連網行業的企業對於網路安全給的重視都不夠分量。所以網上充斥了各種脫庫，泄密，釣魚。某個知名大型技術論壇被脫後甚至發現他們的密碼是用明文儲存的，這裡就不點名了。

對於這個話題 我準備分2塊來說 第一是資訊安全 第二是風險評估

資訊安全基本是技術趨向 如何做防範 監控 如果大家感興趣 後面我會陸續將之前做的一些老版本的監控系統和過濾器開源。

風險評估是業務趨向當然也離不開技術。 最重要的幾個概念是如何做好評估模型。例如一個使用者帳號被盜，我們通過何種行為分析或者模型匹配來判斷目前使用者是風險使用者。

首先從最簡單的也最適合所有互連網企業的解決方案說起吧

第一個話題 0成本添加訪問級監控

 所謂0成本 無須開發 無須營運 只要你能訪問web 有個手機或者郵箱

當然也有局限性 這個話題所討論的方案只局限於訪問級 如果涉及到具體的商務邏輯還是需要自己研發一些系統來控制

一. 配置網站： http://uptimerobot.com/

為了防止成為廣告貼 我就不多做這個網站的介紹 有興趣的可以自己摸索 直接從配置說起

首先在使用者佈建中添加你的個人資訊 預設你需要綁定一個郵箱帳號作為你主要的身份識別

然後 配置你的聯絡資訊

uptimerobot.com由HTTP Header返回的的資訊來判斷網站是否可以串連，一旦發生錯誤，Uptime Robots會在三分鐘內在進行多次的測試以確保結果準確，如果仍然是錯誤的話，就會發送通過Email、RSS、手機簡訊（不支援國內手機）等方式通知給你。手機方面的限制我們可以使用pushbullet，下面會結合執行個體給大家講解。

這個地方會需要你輸入pushbullet API KEY,很簡單 先擷取你的手機deviceId ，然後去https://www.pushbullet.com/註冊一下就好了。

配置好基本資料和聯絡資訊下面就可以添加我們的監控資訊了。

一般選http(s)就可以監控訪問的請求了

看看我們的dashboard

看看我們的郵件

其實到這裡已經可以告一段落了，下面我們延伸一下pushbullet的應用。

pushbullet是一款訊息推送工具，支援文字，url，圖片。有公開的api。上面uptimerobot就使用的pushbullet的介面。當然如果你需要自己再其他項目中也能利用到這些功能，這裡可以放一個c#版本的demo。

利用它你就可以在隨時發訊息到你的手機端。

先

代碼下載：點擊此處

【互連網的安全感】(一) 0成本添加訪問級監控