網路上對web應用程式存在多種web攻擊手段,為了使系統穩定執行,必須有所防範
常見的web攻擊:xss攻擊、注入攻擊、csrf攻擊、檔案上傳漏洞、ddos攻擊、其它
2個切入點:網路的架構、應用程式的設計
內外網分離、硬體+軟體、防火牆、網閘
例項
資訊加密、資訊過濾、認證、授權、協議
資訊加密:
單向雜湊加密:hash、md5,不同長度加密成固定長度,只能加密,不能解密,所以是單向的
對稱加密:使用金鑰加密解密,加密解密使用同乙個金鑰
非對稱加密:使用金鑰加密解密,加密解密使用不同的金鑰
認證(authentication):證明身份
摘要認證、簽名認證
授權模型:資源、許可權、角色、使用者
協議:https(http over secure socket layer)就是通訊過程加密的http
oauths:解決分布式環境開放和消費第三方介面的授權問題
有一些成熟的第三方安全性框架,我們可以直接使用,如
spring security、apache shiro
了解原理(加密演算法和機制、認證和授權),框架應用(apache shiro)
系統安全性設計
系統安全性設計可以劃分為如下幾個層次 程式設計安全性 程式部署及作業系統安全性 資料庫安全性 網路安全性 物理安全性 就程設計的安全性,針對現在大多系統的分布式結構,因為同時要面向不同地理位置,不同網路位址,不同級別,不同許可權的使用者提供服務,稍不留神就可能產生潛在的安全隱患,如下是最常見的由設計...
如何提高Linux系統安全性
1 取消不必要的服務 早期的unix版本中,每乙個不同的網路服務都有乙個服務程式在後台執行,後來的版本用統一的 etc inetd伺服器程式擔此重任。inetd是internetdaemon的縮寫,它同時監視多個網路埠,一旦接收到外界傳來的連線資訊,就執行相應的tcp或udp網路服務。由於受inet...
如何保障系統安全性
怎麼保證系統的安全性 1.md5加密使用者密碼 使用者密碼採用md5加密 2.cookies加密 儲存cookies時,對儲存於cookies中的資料採用了以md5加密為基礎,加入隨機加密因子的專用型改進加密演算法。cookies中儲存的資料不可能被截獲 3.sql注入防護 可設定四道安全防護 a ...