Von welchen drei Ebenen sollten wir ausgehen, um die Datensicherheit zu gewährleisten?

Zwei Bedeutungen von Datensicherheit:

(Lernvideo-Sharing: Programmiervideo)

1. Es ist die Sicherheit der Daten selbst.

Bezieht sich hauptsächlich auf die Verwendung moderner kryptografischer Algorithmen zum aktiven Schutz von Daten, wie z. B. Datenvertraulichkeit, Datenintegrität, bidirektionale starke Identitätsauthentifizierung usw.

2.

Verwendet hauptsächlich moderne Informationsspeichermethoden, um Daten aktiv zu schützen, wie z. B. Festplattenarrays, Datensicherung, externe Notfallwiederherstellung und andere Mittel, um die Datensicherheit zu gewährleisten. Datensicherheit ist eine aktive Eindämmungsmaßnahme, und die Sicherheit der Daten selbst muss gewährleistet sein auf Zuverlässigkeit basieren Es gibt zwei Haupttypen von Verschlüsselungsalgorithmen und Sicherheitssystemen: symmetrische Algorithmen und Kryptografiesysteme mit öffentlichem Schlüssel.

2. Wie gewährleistet man die Datensicherheit?

Sie können von drei Ebenen ausgehen: Betriebssystem; Anwendungssystem; die am häufigsten verwendeten sind: Sicherheitsmaßnahmen auf der Ebene des Anwendungssystems und der Datenbank.

1. Betriebssystemebene:

Firewall-Einstellungen. Beispiel: Stellen Sie Port 8080 so ein, dass nur Ihr eigener Computer darauf zugreifen kann.

2. Anwendungssystemebene:

Wie: Login-Abfangen; Abfangen von Zugriffsanfragen
                                                                                               Filter verwenden, um alle Anfragen zu filtern [Formularanfrage und Ajax-Anfrage],
-                - um Zugriffsanfragen abzufangen
 Gehen Sie zur Anmeldeseite.
      }
                                                                                                          .
Administrator:
VIP-Benutzer: Steuern Sie Funktionen bis auf Tastenebene. Einige Funktionen stehen normalen Benutzern zur Verfügung, können jedoch nicht genutzt werden.不}
Das Passwort darf nicht [Mingyan] sein und muss verschlüsselt sein; der Verschlüsselungsalgorithmus muss irreversibel sein und muss das Passwort des Kunden nicht kennen.法 Der Verschlüsselungsalgorithmus von 法 的 {
1 & gt; ist nicht sicher und kann geknackt werden. 3 Sie müssen die 32-Bit-Zeichenfolge des MD5 verschlüsseln (Sie wissen nur, wie oft), was nicht einfach ist.
2 & gt; Vergessen Sie nach mehrmaliger Verschlüsselung das Passwort Setzen Sie das Passwort zurück.
Das ursprüngliche Passwort wird Ihnen nicht angezeigt, da der Administrator es auch nicht weiß.
    }
Allgemeine Finanzprojekte verschlüsseln vertrauliche Dateninformationen (z. B. Ausweisnummer, Foto).
Besondere Institutionen wie die drei Regulierungskommissionen (China Insurance Regulatory Commission, China Banking Regulatory Commission, China Securities Regulatory Commission) und Banken müssen ein spezielles U-Schild einfügen, um das Passwort für die Anmeldung einzugeben.


3. Datenbankebene:

Oracle-Datenbank {

                Die Daten auf der lokalen Festplatte selbst sind verschlüsselt.

                                                                                                                                                                                                       [JNDI]-Verschlüsselungsalgorithmus, eine Verschlüsselung für Datenbankverbindungspools.

Wenn andere das Datenbankkennwort erhalten, sehen sie nur den JNDI-verschlüsselten Namen.

  }

Verwandte Empfehlungen:
Website-Sicherheits-Tutorial

Das obige ist der detaillierte Inhalt vonVon welchen drei Ebenen sollten wir ausgehen, um die Datensicherheit zu gewährleisten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!