背景:
这个周末,我的指导课就要开始了,于是找到一个原来打过交到的猎头,想请他带几个朋友来试听一下!在交谈的过程中,询问了猎头的情况,通过了解,他说已经不干猎头,开始学编程,我动机有点不纯,突然想拉他入伙!加入PHP的阵营,可他说,选择了java,失败!汗,我问他为什么选择java而不选择PHP呢?他给出了一个令我非常吃惊的答案:PHP不安全!汗,我用了PHP这么多年,头一回听说,真是三日不读书,倒退一大步啊!
解答:
在我在phpchina和csdn,还有我自己的指导网站上,有很多人问到安全问题,我一直都在强调,不要用抽象的概念来理解问题,比如:安全,这个话题很大,也很广。里面的水很深,站在外面的人往往不自觉的就想当然的认为,很简单,也很好搞,其实根本不是那么回事儿,要是真的很好搞的话,为什么还会出现很多的这样或那样的安全问题呢!
首先需要澄清的是,语言和安全没有绝对的关系,语言其实就是工具,语言和火车,飞机,轮船,汽车,自行车一样,其实都是安全的,之所以出现这样的问题,其实是因为使用工具的人的问题,就像水果刀,杀猪刀一样,在好人面前它们是好的工具,在歹人面前,它们就是凶器是一样啊,枪也是一样,所以,说工具和安全没有什么必然的联系。
其次,安全是也是分类的,它分成硬件部分和软件部分,这个不用我说,大家也知道把,你的程序做的再好,突然有一天硬盘坏了,我想你哭的心情都有,要是你把银行的数据给搞没了,你死的心情都有,什么钱,什么生活,监狱里面呆着把!所以做网络管理员是有风险的,不是很轻松的事情,而且担着很大的风险。有关这部分内容,就不展开了!里面的内容也很多,够大家搞的。
我列出部分的知识点,大家可以参考一下
1)服务器安全策略
2)操作系统的选择
3)防火墙的应用
4)一般常见故障的处理
5)灾难的数据恢复
6)其它有关的知识
应用系统安全
为保证应用系统的安全运行,必须建立完善的系统权限控制功能,这可以通过权限设置来实现。在系统中,只有合法用户才能访问和操作被授权的系统功能。
应用系统必须记录每个操作员进入、退出系统的时间以及在系统中的一些重要操作的操作内容;通过日志的审计功能,检查系统使用情况,对于系统的非正常使用和非正常状态及时发现、及时预防,避免系统运行事故。
(3)其它
总结:
系统的安全性主要体现在应用系统安全、设备安全、网络安全和数据安全等方面。
语言和安全没有直接关系!
还有很多细节没有展开,以后会给大家逐渐展开的,也欢迎大家一起来探索安全的问题!但欢迎的是具体的问题,而不要讨论一些空中楼阁的话题!
如果您对我的文章感兴趣的话,请点击这里加我为好友:
http://student.csdn.net/invite.php?u=2331&c=094233c74055d77b
指导网站:www.ityouku.com
QQ咨询:16698753,630096007
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
