【网络安全】(一) 0成本添加访问级监控

互联网的安全感这个概念源于阿里。顾名思义，让互联网的用户对于web产品可以产生足够的信任和依赖。特别是涉及到用户资金交易的站点，一次严重的用户资料泄露就能够完全毁掉你的品牌。

然而当前阶段除了bat大部分互联网行业的企业对于网络安全给的重视都不够份量。因此网上充斥了各类脱库，泄密，钓鱼。某个知名大型技术论坛被脱后甚至发现他们的密码是用明文保存的，这里就不点名了。

---

对于这个话题 我准备分2块来讲 第一是信息安全 第二是风险评估

信息安全基本是技术趋向 如何作防范 监控 若是你们感兴趣 后面我会陆续将以前作的一些老版本的监控系统和过滤器开源。

风险评估是业务趋向固然也离不开技术。 最重要的几个概念是如何作好评估模型。例如一个用户帐号被盗，咱们经过何种行为分析或者模型匹配来判断当前用户是风险用户。

首先从最简单的也最适合全部互联网企业的解决方案提及吧

第一个话题 0成本添加访问级监控

---

 所谓0成本 无须开发 无须运维 只要你能访问web 有个手机或者邮箱

固然也有局限性 这个话题所讨论的方案只局限于访问级 若是涉及到具体的业务逻辑仍是须要本身研发一些系统来控制

一. 配置站点： http://uptimerobot.com/  （国内也有不少同类产品 你们能够本身根据本身的需求来选型）

为了防止成为广告贴 我就很少作这个站点的介绍 有兴趣的能够本身摸索 直接从配置提及

首先在用户设置中添加你的我的信息 默认你须要绑定一个邮箱帐号做为你主要的身份识别

而后 配置你的联系信息

uptimerobot.com由HTTP Header返回的的信息来判断网站是否能够链接，一旦发生错误，Uptime Robots会在三分钟内在进行屡次的测试以确保结果准确，若是仍然是错误的话，就会发送经过Email、RSS、手机短信（不支持国内手机）等方式通知给你。手机方面的限制咱们可使用pushbullet，下面会结合实例给你们讲解。

这个地方会须要你输入pushbullet API KEY,很简单 先获取你的手机deviceId ，而后去https://www.pushbullet.com/注册一下就行了。

配置好基本信息和联系信息下面就能够添加咱们的监控信息了。

通常选http(s)就能够监控访问的请求了

看看咱们的dashboard

看看咱们的邮件

其实到这里已经能够告一段落了，下面咱们延伸一下pushbullet的应用。

---

pushbullet是一款消息推送工具，支持文字，url，图片。有公开的api。上面uptimerobot就使用的pushbullet的接口。固然若是你须要本身再其余项目中也能利用到这些功能，这里能够放一个c#版本的demo。

利用它你就能够在随时发消息到你的手机端。

先上图

代码下载：点击此处