PHP和MySQL Web开发读书笔记--电子商务的安全问题

1。根据网站实际情况，安全威胁可能包括：机密数据的泄露、数据丢失和数据损坏、数据修改、拒绝服务、软件错误、否认

2.要查看数据发送到特定机器所经过的路有，可以使用命令traceroute

3.要保护机密信息，可以在将他们通过Intenet发送之前进行加密，然后再另一端进行解密，通常使用SSL（加密套接字层，Secure Socket Layer），用于数据在客户端和服务器端进行传输的加密和解密，这是一个成本低、使用简单的安全传输方法，但是因为服务器需要加密数据而不是简单的发送和接受数据，该机器可以容纳的每秒访问量可能会急剧下降

4.使用Tripwire等类似的文件完整性评估软件可以记录安全状态下的重要文件信息

5.私有密钥加密，它信赖于授权用户知道或者可以访问一个密钥，密钥加密的一个缺点是：要像某人发送一个机密的消息，需要通过秘密的方式把密钥告诉对方。

6.共有密钥以来于两个不同的密钥，即共有密钥和私有密钥，公有密钥用于加密消息，私有密钥用来解密消息。该系统的好处在于共有密钥的使用可以告诉公众，任何获得共有密钥的人都可以发送一个秘密消息，只有拥有私有密钥的人才可以解开

7.数字签名与公有密钥和私有密钥的作用相反，一个发送者可以用密钥和签名一个消息，当人们接受消息的时候，接受者可以用发送者的共有密钥对他解密。因为发送者是唯一可以访问密钥的人，接收者可以确认消息由谁发送以及它有没有被修改

8.对于不同的CA（第三方验证的认证授权）来说，获取证书的的确切过程是不同的，但是一般来说，需要向CA公司，证明本公司是法律承认的公司，有确切的实际地址并且拥有相关域名，CA颁发证书之后，必须将证书保存到系统中并告诉web服务器它的地址，最终的证书只是一个文本文件。

9.任何情况下，防火墙都需要两个网络接口和一组规则，它可以监视所有试图从一个网络流到另一个网络的信息，如果被监视的信息符合规则，就将它发给另一网络，防火墙可以根据信息包的类型、源地址、目的地址或端口信息对其进行过滤

10.大多数规模适当的网站都需要在服务器上使用RAID(廉价冗余磁盘列阵)，且还可以支持镜像