資料安全成為系統考量合格的乙個標準,系統安全性一般情況下包括以下幾點:
1、xss dom漏洞,這個漏洞可以使使用者的一些資料丟失,使用的時候謹慎注意過濾一些特殊字元;
2、sql注入式攻擊,該漏洞主要是通過編寫一些組合sql指令碼語句導致,處理的方式也就是前後臺都要過濾特殊字元,同時盡量少使用sql拼接語句;
3、**編寫規劃:這個和個人習慣有關,舉個例子:
業務場景:登入學生系統,根據學生名查詢學生部分資訊,然後通過學生id查詢學生詳細資訊;
存在問題:這個查詢的設計可能洩露所有使用者的資訊,原因在於學生的id是自增的,如果我遍歷所有id欄位,模擬查詢學生詳細請求就會導致學習資訊洩露。
業務小結:所以做查詢的時候,要考慮好資料的安全設計,不要很隨性很方便的任性操作;
4、伺服器部署:
有些企業會把檔案伺服器部署到內網,外網伺服器和檔案伺服器是區域網,那麼使用者訪問外網伺服器獲取檔案的流程就能變成:
使用者請求----->外網伺服器--->檔案伺服器,將檔案讀寫展現到使用者面前;
這樣做的好處也很明顯:及時外網服務被攻擊,檔案伺服器不受到影響,檔案伺服器不丟失,這樣部署就很安全;
那麼外網伺服器和檔案伺服器之間的互動方式:
1> 大部分採用的方式資料流;
2>當然也現將檔案轉換成二進位制,二級制轉換base64字串,字串展現到外網服務,外網服務組合轉換成二進位製流展現給使用者;
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...
關於網路安全
如何查詢自己的 網路身份證 開始 執行 輸入cmd 確定 在彈出的視窗中輸入ipconfig all,回車即可檢視自己的計算機名,ip位址。地區級的網際網路序號產生器構 arin 北美 ripe 歐洲 apnic 亞太 本地級的網際網路序號產生器構 cnnic 中國 警惕網路上各種窺探 網路探測器 ...