安全设计关注的方面
2012-11-04 07:32
330 查看
系统级:
使用HTTPS协议以SSL(Security Socket Layer)交换数据,增强通信安全;
通过数字签名防止传输过程篡改;
对用户身份识别的UserToken使用DES算法数据加密;
业务数据定时自动备份。
程序级:
完整的权限配置,包括功能权限和数据权限;
客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;
辅助安全设计,比如密码控件、图片验证码、手机确认码等。
使用HTTPS协议以SSL(Security Socket Layer)交换数据,增强通信安全;
通过数字签名防止传输过程篡改;
对用户身份识别的UserToken使用DES算法数据加密;
业务数据定时自动备份。
程序级:
完整的权限配置,包括功能权限和数据权限;
客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;
辅助安全设计,比如密码控件、图片验证码、手机确认码等。
相关文章推荐
- 分布式文件系统设计主要关注几个方面
- 分布式文件系统设计主要关注几个方面
- 关注网银系统:安全模型和架构设计
- Atitit.提升电子商务安全性 在线充值功能安全方面的设计
- Atitit.提升电子商务安全性 在线充值功能安全方面的设计
- 信息安全(主要是理论方面)可关注的期刊和会议(持续更新)
- Atitit.提升电子商务安全性 在线充值功能安全方面的设计
- 分布式文件系统设计主要关注几个方面
- php编程设计安全方面的18条“军规”
- 20135304刘世鹏——信息安全系统设计基础第三周学习总结
- 企业级系统架构设计-关注官方微博-EntLib开源电子商务平台
- 信息安全系统设计基础第三周学习总结
- 《信息安全系统设计基础》实验三 《实时系统的移植》 问题总结
- 20145210《信息安全系统设计基础》课程总结
- 20145303 20145339 《信息安全系统设计基础》 实验四 外设驱动程序设计
- 20145305 《信息安全系统设计基础》实验三 实时系统的移植
- 设计线程安全的类--对象的组合
- 20135327郭皓——信息安全系统设计基础第五周学习总结
- 信息安全系统设计基础 实验四:外社驱动程序设计 20135327郭皓 20135329 李海空
- 20145226《信息安全系统设计基础》课程总结