在设计系统时,需要思考并采用诸多的安全措施
2013-05-22 12:30
211 查看
在设计系统时,需要思考并采用诸多的安全措施
1、防止sql注入
a) 在客户端和服务端,同时对用户提交数据和传递参数进行验证检查数据准确性b) 参数化执行sql语句
c) 区分数据库访问用户权限,尽量避免使用sa账户进行访问链接
d) 过滤敏感的关键词或对铭感关键词进行编码处理
e)
2、防止xss攻击
a)3、密码安全设计
a) 密码复杂度设计i. 限制密码长度至少在8位以上
ii. 必须进行时组合式密码
iii. 禁止使用简单密码组合
b) 密码加密并进行加盐处理
i. 加盐公式=Md5((MD5(用户输入密码)+验证码+用户名)+用户类型+用户所属的学校名)
c) 验证码复杂度设计
i. 公式计算 1 + 1 = 多少
ii. 输入汉字+字母+数字
iii. 对验证码背景色进行加噪处理
d) 弱口令扫描:禁止用户使用简单密码,提供密码强度提示
e) 侦听:防止部分黑客使用sniffer进行侦听扫描
i. 在用户客户端输入密码时,进行MD5操作避免在网络传输过程中被扫描到明码
ii. 使用https进行访问连接操作,但会影响用户体验
f) 暴库:
g) 社工库处理
h) 拖库
4、双重验证
a) 客户端验证b) 服务端验证
5、日志检查
a) 服务器日志检查b) Iis,apache日志检查
c) 数据库日志检查
6、 漏洞扫描
a) 使用漏洞扫描工具进行扫描
相关文章推荐
- 在设计系统时,需要思考并采用诸多的安全措施
- 小议短网址系统的设计(有些时候,需要换个角度思考问题)
- SpringBoot 统一时区的方案 96 Devid 关注 2018.01.11 20:22 字数 262 阅读 91评论 0喜欢 0 系统采用多时区设计的时候,往往我们需要统一时区,需要统一的地
- Android安全输入设计与思考,android设计思考 为什么使用安全键盘? 安全的输入 各大公司的安全键盘设计 开始自定义安全键盘 安全键盘还需要注意的
- 信息安全系统设计基础第八周期中总结
- 信息安全系统设计基础期中总结
- android学习笔记---53_采用网页设计软件界面,以及使用android系统内置的浏览器,利用js调用java方法
- 系统设计思考
- 2016-2017-1 《信息安全系统设计基础》课程总结
- 信息安全系统设计基础第五周学习总结
- 信息安全系统设计基础第五周学习总结
- 准确的生产计划需要系统思考
- 信息安全系统设计基础期末总结—20135227黄晓妍
- 20155308&20155316 2017-2018-1 《信息安全系统设计基础》实验三
- 20145240《信息安全系统设计基础》第十一周学习总结
- 2017-2018-1 20155239学号 《信息安全系统设计基础》课堂测试补做+第四周学习总结
- 信息安全系统设计基础实验三:实时系统的移植 (20135229,20135234)
- LSTM模型在问答系统中的应用 2017-06-27 21:03 在问答系统的应用中,用户输入一个问题,系统需要根据问题去寻找最合适的答案。 1:采用句子相似度的方式。根据问题的字面相似度选择相似度最
- 信息安全系统设计基础第十一周学习总结
- 20145215《信息安全系统设计基础》第十一周学习总结