安全威胁的种类有机密数据的泄露、数据丢失和数据损坏、数据修改、拒绝服务、软件错误、否认等 。
机密文件泄露
限制访 问信息的方法以及能够访问这些信息的用户。正确配置服务器与软件,编程时要小心谨慎,进行完全的测试,从Web服务器上删除不必要的服务(比如 Apache的某些不必要的模块)。
TCP/IP将数据分成信息包,然后将这些信息包从一台机器向另一台机器发送直到终点。这意味着数据在 发送的路途中经过了许多的机器,那么其中的任一台都可以看到全部的数据。
要保护机密信息,可以在将它们通过Internet发送之前进行加 密,然后再在另端解密。通常会使用Secure Sockets Layer(SSL,加密套接字层),它是由网景开发,用于数据在Web服务器和浏览器之间传输的加密和解密。
数据丢失和数据损坏
做 好备份,否则将带来很大的工作量(重写所有东西),公司的声誉等。有时候是入侵者所为,有时是自己软件配置和程序设计不当带来的。
拒绝服务 (DoS)
让真正的用户很难访识破某个服务。采取相应的方式(如高级验证用户的方式、限制域名等等)。
软件错误
低 质量的设计说明书:内容叙述糢糊,产生歧义等
开发人员做的假设:系统的设计人员和程序员需要做出许多假设,应确保正确后再实使用。
不 充分的测试:虽然测试所有的输入务不可能的,但要对常见错误和易露掉的地方进行测试,比如前面说的假设。
扫一扫
2413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
