《Web漏洞防护》读书笔记——第5章,数据安全

本文是《Web漏洞防护》第5章读书笔记,重点讨论数据安全,涉及数据交互、存储、共享的防护措施。传输层安全防护包括SSL/TLS的使用,强调避免数据泄露风险。此外,探讨了数据加密存储、密码学历史、数据仓库管理和堡垒机在数据安全中的作用。
摘要由CSDN通过智能技术生成

《Web漏洞防护》读书笔记——第5章,数据安全
在这里插入图片描述

涉及到数据安全的位置:

交互的地方;存储的地方;共享的地方;
1.数据交互的过程是最可能产生数据泄露的,如最长使用的Web交互。
2.数据的存储,特别是敏感数据的存储,需要进行加密后存储,加密算法的不安全性增加了数据泄露的风险。
3.公司内部跨部门数据共享问题,共享不当,造成数据乱用,引发数据泄露。

数据安全的防护:

1.传输层安全防护:
a.使用虚拟专用网络(VPN),如公司间共享数据,员工远程办公。
b.使用安全套接字层/传输层安全性(SSL/TLS),针对中间人攻击的防御手段,注意需要安全的部署。

SSL/TLS概念:

SSL全程为安全套接字层,TLS全程为传输层安全性,两者概念可以互换使用。
SSL/TLS的服务器验证组件向客户端提供服务器的身份验证。

SSL/TLS的提供的两个额外好处:
a.完整性保护
b.重放防护。

TLS通信数据流中包含内置控件,防止对加密数据进行篡改,内置组件还能够防止对捕获的TLS数据流进行重放攻击。

安全服务的设计(服务端):

1.尽量在任何地方使用SSL/TLS进行安全传输(无论内网

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值