如何保障系統安全性

**：

怎麼保證系統的安全性

1. md5加密使用者密碼

使用者密碼採用md5加密

2. cookies加密

儲存cookies時，對儲存於cookies中的資料採用了以md5加密為基礎，加入隨機加密因子的專用型改進加密演算法。cookies中儲存的資料不可能被截獲

3.sql注入防護

可設定四道安全防護：

a) 系統級sql防注入檢測。系統會遍歷檢測所有用get post cookies提交到伺服器上的資料。如果發現有肯能用於構造可注入sql的異常**，系統將終止程式執行，並記錄日誌。這一道安全防護加在連線資料庫之前，能在是連線資料庫前擋住幾乎所有的sql注入和危害**安全的資料提交。

b)程式級安全防sql注入系統。在應用程式中，在構建sql查詢語句前，系統將由外部獲取資料，並帶入組裝為sql的變數進行安全性合法性驗證，過濾可能構成注入的字元。

c)禁止外部提交表單，系統禁止從本網域名稱之外的其它網域名稱提交表單，防止從外部跳轉傳輸攻擊性**

d)資料庫操作使用儲存過程。系統所有的重要資料操作，均使用儲存過程作引數查詢，避免組裝sql字串，令即使通過了層層sql注入過濾的攻擊性字串仍然無法發揮作用。

4.木馬和病毒防護

針對可能的木馬和病毒問題，系統認為，在伺服器設定安全的情況下，外部帶來的安全問題，主要可能是使用者上傳病毒和木馬。對此可有以下防護：

a) 客戶端檔案檢測。在上傳之前，對準備上傳的檔案進行檢測，如果發現不少伺服器設定的允許上傳的檔案型別，系統拒絕進行上傳。如果客戶端遮蔽了檢測語句，則上傳程式同時被遮蔽，系統無法上傳任何檔案。

b) 伺服器檔案安全性檢測。對上傳到伺服器的檔案，程式在將檔案寫入磁碟前，檢測檔案的型別，如果發現是可能構成伺服器安全問題的檔案型別，即所有可以在伺服器上執行的程式，系統都拒絕寫入磁碟。以此保證不被上傳可能在伺服器上傳播的病毒和木馬程式。

d)底層的檔案型別檢測。系統對檔案型別作了底層級檢測，由於不僅檢測副檔名，而是對檔案實際型別進行檢測，所以無法通過改副檔名方式逃過安全性驗證。

5.許可權控制子系統

系統設定了嚴格有效的許可權控制系統，何人可以發訊息，何人能刪除資訊等許可權設定系統一共有數十項設定，並且**不同欄目可以設定完全不同的許可權，所有權均在多個層次上嚴格控制許可權。

6）ip記錄

ip位址庫，除記錄所有重要操作的ip外，還記錄了ip所在地區，系統中內建了約17萬條ip特徵記錄。

7.隱藏的程式入口

系統具有全站生成靜態頁。系統可以全站生成html靜態檔案，使得**的執行程式不暴露在web伺服器中，html頁不和伺服器端程式互動，黑客很難對html頁進行攻擊，很難找到攻擊目標

8.有限的寫檔案

系統所有的寫檔案操作只發生於乙個upfile目錄，而此目錄下的檔案均為只需讀寫即可，可通過windows安全性設定，設定此目錄下的檔案只讀寫，不執行，而程式所在的其它資料夾只要執行和讀許可權，從而使破壞性檔案無法破壞所有的程式執行檔案，保證這些檔案不被修改

9)作了md5校驗的訂單資料

對提交的訂單資料作了md5校驗，從而保證資料不被非法修改

10)編譯執行的**

**編譯執行，不但更快，也更安全。

理解rsa私鑰公鑰加密解密：

小明想秘密給小英傳送訊息

小英手裡有乙個盒子（public key），這個盒子只有小英手裡的鑰匙（private key）才打得開

小英把盒子送給小明（分發公鑰）

小明寫好訊息放進盒子裡，鎖上盒子（公鑰加密）

小明把盒子寄給小英（密文傳輸）

小英用手裡的鑰匙開啟盒子，得到小明的訊息（私鑰解密）

假設小剛劫持了盒子，因為沒有小英的鑰匙，他也打不開

理解rsa數字簽名