安全指南 🔒
密码安全
- 请使用 强密码,包含大小写字母、数字及特殊字符,避免使用生日或常见词汇
- 建议每 90 天更换一次密码,使用密码管理工具(如
1Password或Bitwarden)存储 - 启用双重验证(2FA),推荐使用 TOTP(如 Google Authenticator)而非短信验证码
数据保护
- 敏感信息(如身份证号、银行卡号)需加密存储,推荐使用 AES-256 或 RSA 算法
- 定期备份重要数据,采用 3-2-1 原则(3份副本,2种存储介质,1份异地存储)
- 避免在公共网络传输机密数据,使用 HTTPS 协议(如
https://example.com)
网络安全
- 禁用非必要的端口(如 22/3389/5985),使用防火墙(
/network/firewall)限制访问 - 安装防病毒软件并保持病毒库实时更新,定期扫描系统
- 对外暴露的服务需配置 WAF(Web Application Firewall)防止 SQL 注入等攻击
安全实践
- 使用
SSH加密登录,禁用明文密码传输 - 对 API 接口进行 OAuth 2.0 认证,设置访问令牌有效期
- 定期检查系统日志,使用 SIEM 工具(如
/security/siem)分析异常行为 - 遵守 GDPR 等隐私法规,确保用户数据合法合规处理
如需了解更多安全配置细节,请访问 /security/configurations