1.操作系统层面
(1)设置端口,比如8080,(2)系统由专门机器访问,别人只能通过访问代理机器来访问系统
2.应用系统层面
(1)将jsp文件放在web-info下面,将不能通过浏览器直接访问(2)登录拦截(filter过滤器拦截所有请求,获取当前session从session判断用户是否登录,如果未登录,跳转到登录页面;拦截器),应用程序可以控制访问的mac地址和IP地址
3.数据层面
(1)数据加密,加密算法是不可逆的(2)在现有的md5基础上在加密(加密N次):自己修改加密规则,(3)图片信息加密(可逆的):将图片转换成二进制字符,抑或两次得到原值,java的反编译.class文件反编译得到源代码不安全,防止java代码反编译