关键词：安全，安全排查，漏洞，漏洞扫描，前后端分离，嵌入式系统

一、背景

在项目实施过程中，产品经常遇到应对客户单位安全检查，漏洞扫描，安全整改等费时费力的问题。为了方便广大经销商和客户部署我司产品平台和降低成本，我们提供完整的技术方案，让安全问题不再是问题，从源头封堵漏洞，无惧本级单位或是上级单位的安全检查。

二、方案概述

多重安全措施：

1. 采用B/S架构前后端分离技术，前端用户ui和后端服务器通过专用Api访问数据，由于访问专用Api必须先经过认证和使用专有格式，所以相较传统B/S架构应用，本平台从源头有效抵御大部分安全漏洞攻击手段。

2. 对于用户输入数据设有规则验证，有效防御注入漏洞，进一步加固安全壁垒。

3. 后端服务器系统采用专用嵌入式系统，未经允许第三方程序无法安装运行，彻底防御木马病毒攻击。

总之，本平台的安全设计原则是从源头扼杀漏洞，层层加固，将安全贯穿始终。