如何保障系统安全性

转自：http://www.cnblogs.com/yangyy753/archive/2011/11/17/2252774.html

怎么保证系统的安全性

1. MD5加密用户密码

用户密码采用MD5加密

2. COOKIES加密

保存COOKIES时，对保存于COOKIES中的数据采用了以MD5加密为基础，加入随机加密因子的专用型改进加密算法。COOKIES中保存的数据不可能被截获

3.SQL注入防护

可设置四道安全防护：

a) 系统级SQL防注入检测。系统会遍历检测所有用GET POST COOKIES提交到服务器上的数据。如果发现有 肯能用于构造可注入SQL的异常代码，系统将终止程序运行，并记录日志。这一道安全防护加在连接数据库之前，能在是连接数据库前挡住几乎所有的SQL注入和危害网站安全的数据提交。

b)程序级安全防SQL注入系统。在应用程序中，在构建SQL查询语句前，系统将由外部获取数据，并带入组装为SQL的变量进行安全性合法性验证，过滤可能构成注入的字符。

c)禁止外部提交表单，系统禁止从本域名之外的其它域名提交表单，防止从外部跳转传输攻击性代码

d)数据库操作使用存储过程。系统所有的重要数据操作，均使用存储过程作参数查询，避免组装SQL字符串，令即使通过了层层SQL注入过滤的攻击性字符串仍然无法发挥作用。

4.木马和病毒防护

针对可能的木马和病毒问题，系统认为，在服务器设置安全的情况下，外部带来的安全问题，主要可能是用户上传病毒和木马。对此可有以下防护：

a) 客户端文件检测。在上传之前，对准备上传的文件进行检测，如果发现不少服务器设置的允许上传的文件类型，系统拒绝进行上传。如果客户端屏蔽了检测语句，则上传程序同时被屏蔽，系统无法上传任何文件。

b) 服务器文件安全性检测。对上传到服务器的文件，程序在将文件写入磁盘前，检测文件的类型，如果发现是可能构成服务器安全问题的文件类型，即所有可以在服务器上执行的程序，系统都拒绝写入磁盘。以此保证不被上传可能在服务器上传播的病毒和木马程序。

c)对有权限的服务器，系统采用即上传即压缩策略，所有上传的除图片文件、视频文件外，其它各类型的文件一旦上传，立即压缩为RAR,因此，即使包含木马也无法运行。不能对网站安全带来威胁。

d)底层的文件类型检测。系统对文件类型作了底层级检测，由于不仅检测扩展名，而是对文件实际类型进行检测，所以无法通过改扩展名方式逃过安全性验证。

5.权限控制子系统

系统设置了严格有效的权限控制系统，何人可以发消息，何人能删除信息等权限设置系统一共有数十项设置，并且网站不同栏目可以设置完全不同的权限 ，所有权均在多个层次上严格控制权限。

6）IP记录

IP地址库，除记录所有重要操作的IP外，还记录了IP所在地区，系统中内置了约17万条IP特征记录。

详细的IP记录 所有的创建记录、编辑记录行为（如发文章，发评论，发站内信等），均记录此操作发生的IP,IP所在地区，操作时间，以便日后备查。在发现安全问题时，这些数据会非常关键和必要。

7.隐藏的程序入口

系统具有全站生成静态页。系统可以全站生成HTML静态文件，使得网站的执行程序不暴露在WEB服务器中，HTML页不和服务器端程序交互，黑客很难对HTML页进行攻击，很难找到攻击目标

8.有限的写文件

系统所有的写文件操作只发生于一个UPFILE目录，而此目录下的文件均为只需读写即可，可通过WINDOWS安全性设置，设置此目录下的文件只读写，不执行，而程序所在的其它文件夹只要执行和读权限，从而使破坏性文件无法破坏所有的程序执行文件，保证这些文件不被修改

9)作了MD5校验的订单数据

对提交的订单数据作了MD5校验，从而保证数据不被非法修改

10)编译执行的代码

代码编译执行，不但更快，也更安全。

理解rsa私钥公钥加密解密：

小明想秘密给小英发送消息

小英手里有一个盒子（public key），这个盒子只有小英手里的钥匙（private key）才打得开

小英把盒子送给小明（分发公钥）

小明写好消息放进盒子里，锁上盒子（公钥加密）

小明把盒子寄给小英（密文传输）

小英用手里的钥匙打开盒子，得到小明的消息（私钥解密）

假设小刚劫持了盒子，因为没有小英的钥匙，他也打不开

理解rsa数字签名

“数字签名”是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的 一个字母数字串。所以在签名过程中发送者向接受者发送的有两份：原信息经过私钥加密后的信息，原信息经过MD5加密然后再再经过私钥加密的信息。用户下载后通过利用公钥解密两份。并对没有用md5加密的进行md5加密，如果二者现在结果一一致则信息没有被破坏，。由此实现了签名认证。