Security 电子商务网站应实施的首要/最基本的网络安全预防措施是什么？

我是网络开发新手，尤其是对于后端，我想知道应该实施哪些基本预防措施来确保网络安全，以避免任何可能泄露用户数据或凭据的漏洞攻击。例如。

首先确保您遵循CIA模式：

保密性：指对信息的访问控制，以确保不应该访问的人被拒之门外。这可以通过密码、用户名和其他访问控制组件来完成

完整性：确保最终用户收到的信息准确无误，除网站所有者以外的任何人都不会更改。这通常通过加密完成，例如安全套接字层SSL证书，它确保传输中的数据被加密

可用性：确保在需要时可以访问信息

其他一些建议包括：

使用SSL证书。 在接受通过您的站点上传的文件时要采取预防措施 使用CSP防止跨站点脚本编写 设置权限，控制谁可以读取、写入和执行网站的任何给定文件或文件夹。 限制登录尝试并暂时锁定多次尝试登录失败的IP地址。 使脚本保持最新。 维护多层安全并保留备份。 请注意你的数据库，如何创建和链接它。 最后，向有经验的人展示你网站的测试版，以便在你的网站上线之前找出漏洞。

---

整本书甚至大学学位都涵盖了这个话题。这里的答案太宽泛了。