如何提高系统安全性

最新推荐文章于 2024-03-21 09:13:34 发布
最新推荐文章于 2024-03-21 09:13:34 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: 安全 文章标签: 安全 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbcjh/article/details/108000767
版权

   一个系统公司比较注重业务功能,而安全常被忽略。而安全引起的事故,也是致命的。提高系统安全性,就显得很重要,结合实际工作遇到的一些问题,做安全方面的介绍。平时工作中常见的问题如下

1 SQL注入

    使用mybatis 的时候,有时不小心,把SQL条件#{condition} 写成 ${condition},  在参数值后面 加上or 条件 ,例如 ppp or 1=1,就可以畅通无阻。因为用#{} mybatis会进行 预编译,就是把动态传入的参数值转成非SQL指令无意义的字符串。而${} 没预编译,把动态的参数值解析成SQL指令,从而可以获取到数据。有时业务功能需要${}才能实现,最好对传入的参数进行校验。

2 接口被非法调用

     通过一些工具,能知道接口参数,在没有做安全防范,接口就可以随意被修改调用。防止出现以上问题,可通过下面几种方法

    2.1 接口使用HTTPS证书。

    2.2 接口进行验签,使用MD5,RSA等签名算法。使用密钥对参数签名,生成签名串,系统获取到进行验签。

    2.3 接口重要参数进行加密,再传输。

3 服务器被入侵

    服务器密码泄露,或者服务器系统软件有漏洞等,造成被入侵。如何提前防范

    3.1 登录目标服务器前,要先通过跳板机(也叫堡垒机).这样即使密码泄露,入侵的是跳板机。    

    3.2 异常地点等录,系统自动及时通知管理人员。

    3.3 服务器上的软件,权限给最小

4 数据库被删除

   4.1 非数据库管理人员,账号权限给只读。

   4.2 数据库做实时备份。

有疑问关注公众号留言 ,获取学习资料,回复学习

IT小分享
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【强化学习 Q-learning 】如何将强化学习应用于网络安全领域,提高系统安全性与可靠性
程序员光剑
07-12 3597
强化学习在网络安全领域的应用主要包括:入侵检测、漏洞挖掘、网络攻击分析等。以下以典型的入侵检测系统为例,详细介绍强化学习在网络安全中的应用。在网络安全领域,入侵检测系统是防范网络攻击的第一道防线。传统的入侵检测系统主要依赖于规则方法,如基于特征的规则方法、基于异常的规则方法等。这些规则方法往往难以应对复杂网络环境中的攻击行为。而强化学习作为一种自适应决策和学习方式,可以为入侵检测系统提供更加灵活、智能化的策略。
论信息系统安全性与保密性设计(系统架构师2024新版)
03-21 5915
2021年3月,本人所在的公司承接了一套代付系统的建设。该项目主要业务是接收各个上游服务的代付请求,通过某个第三方代付通道进行实际出款。本人在该项目中担任了架构师的职位,负责该系统的架构设计。本文以该项目为例,主要论述了信息系统安全性和保密性设计。在交互报文设计方面,为了防止报文信息泄露、篡改和抵赖问题,我们采用了数字信封的策略;在数据库存储方面,为了防止数据信息泄露以及篡改,采用敏感信息加密保存、记录摘要字段的策略;
十招提高Linux系统安全性的设置方法
09-16
十招提高Linux系统安全性的设置方法
提升系统与数据安全
wangth0120的博客
04-18 668
在开发一个系统时,可以从以下几个方面提升系统与数据安全:1. 安全开发生命周期(SDL):确保在开发过程中整合安全性,包括需求分析、设计、编码、测试和维护等阶段。同时,确保安全性考虑在项目早期阶段就被纳入,以减少后期出现的安全漏洞。2. 安全设计原则:遵循安全设计原则,如最小权限原则、防御深度原则、安全失败原则、开放设计原则等。这些原则有助于在设计阶段就确保系统安全性。3. 加密:对敏感数据进行加密,以防止数据泄露。使用强加密算法和密钥管理策略,确保数据在传输和存储时都受到保护。
提高系统安全性方法详解
热门推荐
zyj66666的博客
06-30 2万+
软件可靠性(softwarereliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件,或统称为软件运行时的外部输入条件;规定的时间区间是指软件的实际运行时间区间;规定功能是指为提供给定的服务,软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和(或)差错有关,而且与系统输入和系统使用有关
如何提高系统安全性
weixin_33811539的博客
05-10 708
当我们设计自己的系统时,有否考虑系统安全性因素? 很少!但实际上对于关键领域来说,安全很重要! 如何加强?特此提出2条拙见,仅供参考! 任何复杂的系统,没有不涉及数据流的,那么首先要考虑的就是对数据流的 加密。最常见的方法是CRC校验。 当然,仅仅如此是不够的,一旦内存出错怎么办呢?所以另外的很重要的一点 就是增加冗余度!世界上最...
如何提高Linux系统安全性
Spontaneous_0的博客
12-20 912
Linux 是一种开源操作系统,被世界各地的个人、企业和政府广泛使用。然而,与任何其他操作系统一样(甚至是更),Linux 也容易受到安全威胁,因此采取措施提高系统安全性非常重要。提高 Linux 系统安全性的最简单、最有效的方法之一就是定期更新。更新通常包含解决系统漏洞的安全补丁和错误修复。因此,定期安装更新和补丁来保持系统最新非常有用!要更新 Linux 系统,你可以使用内置的包管理器。在 Ubuntu 和其他基于 Debian 的系统上,使用“apt-get”命令来更新系统
如何提高Linux操作系统安全性
weixin_34302561的博客
04-07 792
Linux系统不论在功能上、价格上或性能上都有很多优点,但作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数,如果是企业用户,这些安全策略应该制定为公司内部的规范,并要求系统管理员或运维人员对其进行有效监控。 Linux是一种类Unix的操作系统。从理...
教你如何写更安全的代码
深耕安全技术研究
03-23 1807
文章目录1.技术背景2.字符串的安全方案1.直接使用字符串2.字符串赋值到数组使用3.调用系统函数安全方案1.直接调用系统的函数2.自定义实现函数再调用函数4.总结 1.技术背景 作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面根据我自己的一些项目经验,跟大家分享两点如何能开发出相对安全的代码。以下方案不局限于任何语言代码开发,是一个相对通用的安全编码方案。 2.字符串的安全方案 1.直接
系统安全性
我的嵌入式人生
03-29 1750
1 安全威胁1.1 来自信息系统所依赖环境的安全物理环境;通信链路;网络安全1.2 来自信息系统自身安全应用系统安全威胁;操作系统安全威胁1.3 来自使用信息系统的人员管理和相关规章制度管理系统安全威胁2 OSI体系结构的安全服务框架2.1 鉴别框架鉴别的基本目的,就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。实现方式:已知的 (用户名+口令)拥有的 (令牌)不可改变的...
操作系统中的银行家算法与安全性算法
lzw的博客
11-15 1万+
银行家算法属于避免死锁的一个著名算法,由Dijkstra在1965年为T.H.E系统设计的一种避免死锁产生的算法。这是由于该算法用于银行系统现金贷款的发放而得名。 一 系统安全状态 指系统能按照某种顺序如<P1,P2,…,Pn>(称为<P1,P2,…,Pn>序列为安全序列),为每个进程分配所需的资源,直至最大需求,使得每个进程都能顺利完成。 二 银行家算法描述 假设在进程并发执行时,进程i提出请求j类资源k个后,表示为Requesti[j]=k。系统按下述步骤进行安全检查: 1)如
系统安全架构设计及其应用(系统架构师2024新版)
最新发布
03-21 6134
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
如何提高系统接口安全性
shixiaoling123的博客
07-18 924
本人作为一名Java开发者,在工作中时常遇到需要从其它系统拉取数据,那么就需要跟其它系统的同学沟通为我们开放接口,对方会发送一些AppId和AppKey之类的数据,在我们请求接口的时候,需要把这些值和参数等信息一起生成摘要发送过去;最近项目又因其它原因,需要开放外网,于是安全部对系统一顿扫描,提出各类安全要求,本人也将近期的收获分享给大家 1. XSS防御 1)XSS原理 XSS是最常见的功能类型,其原理就是在WEB页面中嵌入恶意脚本程序,当用户在打开页面的时候,恶意的脚本程序就会在客户端的浏览器中执行;
提高系统性能和安全性
weixin_30485799的博客
01-07 363
using     定义:using可以用于导入命名空间,也可以释放对象占用的内存资源。     语法: using(SqlConnection conn = new SqlConnection(connString)) { //数据库操作代码 }     using语句允许用户定义一个范围,并且总是在范围末尾处释放对象。     即使using范围内出现异...
十大措施保证系统安全性
weixin_33709590的博客
11-17 1251
  最近在完善一个后台管理系统,上级的需求是安全安全,再安全,汗……我也知道一个系统安全是多么的重要,下面是网上摘下来十个比较重要的保护措施,总结一下给大家,喜欢的就可以收藏一下,觉得有更好的可以提出来,大家一起学习。 一、MD5 加密用户密码本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用1...
系统安全性之十大措施
fk_d_st的博客
10-19 1万+
一、MD5 加密用户密码       用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。 二、COOKIES加密       系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密
如何提高银行系统安全性
linksafe2014的博客
05-24 3171
自改革开放以来,中国经济巨轮一路前行,增长迅猛,成为发展最快的国家之一。而作为我国经济体系的重要组成部分的银行业,是我国投融资体系的基础,是经济发展的重要资金来源。       经济的高速增长推动了银行业的快速发展,无论是针对个人还是企业,银行产品层出不穷,随着人们的理财意识越来越强,如何安全保护客户信息成为了一个日益重要的问题?伴随着银行业的网络化方发展,银行之间开始借助网络交换资金信息,因此
如何保障系统安全性
u013913482的博客
10-21 1万+
转自:http://www.cnblogs.com/yangyy753/archive/2011/11/17/2252774.html 怎么保证系统安全性 1. MD5加密用户密码 用户密码采用MD5加密 2. COOKIES加密 保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的专用型改进加密算法。COOKIES中保存的数据不可能被截获
数据安全与计算机系统可靠性分析
有效的密钥管理可以降低密钥丢失或被盗的风险,从而提高整个系统安全性。 对于磁介质上的数据加密,有多种技术手段,如硬加密的防复制技术、软加密的防解读技术和防跟踪技术,以防止非法访问和复制存储在磁介质上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值