對大多數(shù)搭建直播平臺來說，只有在系統(tǒng)受到入侵后才意識到網(wǎng)絡(luò)安全的重要性，其實(shí)這也不能怪平臺不上心，現(xiàn)在可攻擊APP的方式有很多種，被攻擊前根本無法想象會受到怎樣的攻擊，針對性的防御更不用說。系統(tǒng)安全的本質(zhì)在于保護(hù)搭建直播平臺的數(shù)據(jù)被合法使用，而合法使用又可以分為三部分，機(jī)密性、完整性、可用性。

?

一、系統(tǒng)安全原則

1、機(jī)密性。確保數(shù)據(jù)只被授權(quán)主體訪問，簡單實(shí)現(xiàn)形式就是注冊，對搭建直播平臺已注冊的用戶進(jìn)行觀看直播功能授權(quán)，對游客模式下的用戶進(jìn)行功能限制。

機(jī)密性可以理解為不可見，實(shí)現(xiàn)機(jī)密性的前提在于明確授權(quán)規(guī)則，機(jī)密性強(qiáng)調(diào)的是數(shù)據(jù)不可見，但不代表數(shù)據(jù)沒問題，不過這不是機(jī)密性要考慮的事，他只需要儲存好數(shù)據(jù)，至于數(shù)據(jù)是否正確由其他部分來檢測

2、完整性。對搭建直播平臺功能來說，最低要求就是完整，完整才能完成響應(yīng)，同時(shí)確保數(shù)據(jù)只被授權(quán)的主體進(jìn)行授權(quán)修改，確保不可更改性。授權(quán)上，機(jī)密性中提到的訪問控制同樣適用，機(jī)密性和完整性一般是同時(shí)出現(xiàn)的。

?

3、可用性?？捎眯詠泶_保搭建直播平臺數(shù)據(jù)能夠被授權(quán)的主體訪問到，保證存在可讀性，可用性體現(xiàn)在搭建直播平臺多個(gè)層面上，運(yùn)維層面上，設(shè)備的冗余、機(jī)房冗余、災(zāi)備等都是保證運(yùn)維系統(tǒng)可用性的；研發(fā)層面上，如何降低響應(yīng)延遲，處理海量數(shù)據(jù)以及服務(wù)器擴(kuò)容等；攻擊層面上，受到攻擊時(shí)，可用性大概率是首先被進(jìn)攻的目標(biāo)

?

二、保證安全性

最簡單的安全性保障就是授權(quán)，通過確認(rèn)用戶身份，給予不同的權(quán)限或限制權(quán)限，熟知的搭建直播平臺直播間內(nèi)會有房管幫忙管理用戶，但房管數(shù)量上會有限制，同理不同分區(qū)內(nèi)的超管也是，數(shù)量限制就是為了最大限度降低安全隱患。

我們可以把這些權(quán)限高的用戶理解為突破口，他們是潛在首要被攻擊的目標(biāo)，所以授權(quán)時(shí)不宜過多的分散權(quán)利，平臺也要對這些用戶再找一個(gè)更高權(quán)限的管理者。

聲明：以上內(nèi)容為云豹科技作者本人原創(chuàng)，未經(jīng)作者本人同意，禁止轉(zhuǎn)載，否則將追究相關(guān)法律責(zé)任