您现在的位置是:首页 > 软件资讯 > 软件资讯 »

百度网盘不限速软件下载【亲测可用】 下载地址   爱奇艺会员号大全 腾讯好莱坞会员共享

 

百度网盘破解版2018最新可用   迅雷会员账号分享   百度云会员账号共享

吴翰清和他的书《Web安全》

时间:2018-11-08 10:13 来源:图王下载站 复制分享 评论(0条)

吴翰清《Web安全》,吴翰清和他的书《Web安全》安全工程师的核心竞争力不在于他能拥有多少个 0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。

<a href=http://www.tw32.com/it/15836.html target=_blank class=infotextkey>吴翰清</a>和他的书《Web安全》

 

数据从高等级的信任区域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的信任域流向高等级的信任域,则需要经过信任边界的安全检查。安全问题的本质是信任的问题。安全是一个持续的过程。
 

安全三要素是安全的基本组成元素,分别是机密性(confidentiality)、完整性(Integrity)、可用性(Availability)。机密性要求保护数据内容不能泄露,加密是实现机密性要求的常规手段。

完整性则要求保护数据是完整、没有被篡改的。常规的保证一致性的技术手段是数字签名。可用性要求保护资源是”随需而得“。 拒绝服务攻击破坏的是安全的可用性。其他因素:可审计性、不可依赖性等。

Secure By Default,是时刻要牢记的总则; 纵深防御,是要更全面、更正确的看待问题; 数据与代码分离,是从漏洞成因上看问题; 接下来要讲的不可预测性”原则,则是从克服攻击方法的角度看问题。不可预测性的实现往往需要用到加密算法、随机数算法、哈希算法。一个业务安全设计得好的网站,往往loginID和nickname(昵称)是分开的。登陆ID是用户的私有信息,只有用户本人能够看到;而nickname不能用于登录,大神可以公开给所有人看。

(责任编辑:西瓜)

上一篇:吴翰清去面试阿里巴巴时多大

下一篇:返回列表

  • 打印
最新评论 0条评论
加载中...
发表评论
已有0条跟贴
游客请自觉遵守互联网相关的政策法规,文明发言。