【網絡安全】(一) 0成本添加訪問級監控

互聯網的安全感這個概念源於阿里。顧名思義，讓互聯網的用戶對於web產品可以產生足夠的信任和依賴。特別是涉及到用戶資金交易的站點，一次嚴重的用戶資料泄露就能夠完全毀掉你的品牌。

然而當前階段除了bat大部分互聯網行業的企業對於網絡安全給的重視都不夠份量。因此網上充斥了各類脫庫，泄密，釣魚。某個知名大型技術論壇被脫後甚至發現他們的密碼是用明文保存的，這裏就不點名了。

---

對於這個話題 我準備分2塊來講 第一是信息安全 第二是風險評估

信息安全基本是技術趨向 如何作防範 監控 若是你們感興趣 後面我會陸續將以前作的一些老版本的監控系統和過濾器開源。

風險評估是業務趨向固然也離不開技術。 最重要的幾個概念是如何作好評估模型。例如一個用戶帳號被盜，咱們經過何種行爲分析或者模型匹配來判斷當前用戶是風險用戶。

首先從最簡單的也最適合全部互聯網企業的解決方案提及吧

第一個話題 0成本添加訪問級監控

---

 所謂0成本 無須開發 無須運維 只要你能訪問web 有個手機或者郵箱

固然也有侷限性 這個話題所討論的方案只侷限於訪問級 若是涉及到具體的業務邏輯仍是須要本身研發一些系統來控制

一. 配置站點： http://uptimerobot.com/  （國內也有不少同類產品 你們能夠本身根據本身的需求來選型）

爲了防止成爲廣告貼 我就很少作這個站點的介紹 有興趣的能夠本身摸索 直接從配置提及

首先在用戶設置中添加你的我的信息 默認你須要綁定一個郵箱帳號做爲你主要的身份識別

而後 配置你的聯繫信息

uptimerobot.com由HTTP Header返回的的信息來判斷網站是否能夠鏈接，一旦發生錯誤，Uptime Robots會在三分鐘內在進行屢次的測試以確保結果準確，若是仍然是錯誤的話，就會發送經過Email、RSS、手機短信（不支持國內手機）等方式通知給你。手機方面的限制咱們可使用pushbullet，下面會結合實例給你們講解。

這個地方會須要你輸入pushbullet API KEY,很簡單 先獲取你的手機deviceId ，而後去https://www.pushbullet.com/註冊一下就行了。

配置好基本信息和聯繫信息下面就能夠添加咱們的監控信息了。

通常選http(s)就能夠監控訪問的請求了

看看咱們的dashboard

看看咱們的郵件

其實到這裏已經能夠告一段落了，下面咱們延伸一下pushbullet的應用。

---

pushbullet是一款消息推送工具，支持文字，url，圖片。有公開的api。上面uptimerobot就使用的pushbullet的接口。固然若是你須要本身再其餘項目中也能利用到這些功能，這裏能夠放一個c#版本的demo。

利用它你就能夠在隨時發消息到你的手機端。

先上圖

代碼下載：點擊此處