应用安全层次分很多级别,应该从各个方面来考虑一个应用系统的安全(包括基本设施、硬件、网络、传输链路、应用架构、数据等)。
应用安全从数据传输过程方面来考虑分三个级别:
一.数据传输过程数据保密,防窃取
二.数据传输过程防篡改
三.数据传输过程防抵赖
这篇文章主要讲第一个级别的(防窃取),一种安全方式。
如:建立SSL通道(单向或双向)
数据加密(硬加密或软加密)。
注:大家有问题可以留言,我有时间就回复。
1 应用系统安全认证
1.1 SSL安全通道
客户端通过和服务器建立安全的SSL通道来进行加密通讯。在