免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: yanyangtian4502

【活动j结束 获奖名单公布】从近期互联网企业密码泄露探讨如何构建一个安全的系统 [复制链接]

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-01-04 15:46 |显示全部楼层
yanyangtian4502 发表于 2012-01-04 11:49
其实这个问题不是微软平台的问题,确实与开发者本身有一定的关系!
就好比给我们一把很厉害的火枪,但是我 ...

嗯,语言只是工具,能不能用好,需要看使用工具的人的水平
你的那个火枪的比喻很贴切.
同样的,php入门也很简单,用好就是另外的问题了

论坛徽章:
0
发表于 2012-01-05 09:04 |显示全部楼层
昨天说了一些有关散列的问题,不知道朋友们对这个问题了解的如何了!今天打算谈谈加密的问题

论坛徽章:
0
发表于 2012-01-05 09:47 |显示全部楼层
本帖最后由 yanyangtian4502 于 2012-01-05 10:09 编辑

下面我将会为朋友介绍一些加密的知识,主要介绍:对称加密,非对称加密!下上图看看效果
QQ截图20120105095057.png QQ截图20120105095111.png

论坛徽章:
0
发表于 2012-01-05 09:54 |显示全部楼层
本帖最后由 yanyangtian4502 于 2012-01-05 09:54 编辑

也许有人在这里就要问我了:主题是讨论“如何构建一个安全的系统”,我为什么总是在这些细节上面纠结!
其实不管构建什么应用,最后的落脚点肯定是在细节上面。

在这里,我不禁想起了一个问题:之前我去为一些企业做高性能架构设计的培训,在培训中,我讲述了很多与性能优化相关的知识,并且给出了很多实际的例子。当时,听众就问我:不是讲架构吗,怎么讲的这么细致。因为很多人以为一谈到架构,就会涉及很高层,抽象的东西。试想:如果不对每个性能的问题的细节都了如指掌,如何“高”的起来,如何评估架构中的性能问题。高层抽象的理论,很好掌握,如何真正的将这些理论用起来,才是关键。如果总是不断的高谈架构,安全的架构理论,很虚啊!所以,细节决定成败,只有把每个点搞定了,才可以往“高“处谈。

这里的安全问题,也是同样地道理。

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-01-05 10:33 |显示全部楼层
细节决定成败,系统的安全性取决于最不安全的那个地方,也就是木桶原理

论坛徽章:
6
CU大牛徽章
日期:2013-04-17 10:59:39CU大牛徽章
日期:2013-04-17 11:01:45CU大牛徽章
日期:2013-04-17 11:02:15CU大牛徽章
日期:2013-04-17 11:02:36CU大牛徽章
日期:2013-04-17 11:02:582015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-01-05 16:06 |显示全部楼层
本帖最后由 realmon 于 2012-01-05 16:10 编辑

都在讨论加密的内容啊,那是在数据库被拖走之后的事情..
用户信息,信用卡,手机号都很重要;
为什么不把数据库放在trusted zone呢

论坛徽章:
0
发表于 2012-01-05 17:25 |显示全部楼层
回复 36# realmon


    只要跟前端应用层有交互,应用层设计存在安全漏洞,就有可能被爆库

论坛徽章:
10
CU大牛徽章
日期:2013-09-18 15:20:48程序设计版块每日发帖之星
日期:2016-07-21 06:20:00IT运维版块每日发帖之星
日期:2015-07-30 09:40:01技术图书徽章
日期:2014-10-14 16:00:43天蝎座
日期:2013-09-27 17:41:29CU大牛徽章
日期:2013-09-18 15:21:17CU大牛徽章
日期:2013-09-18 15:21:12CU大牛徽章
日期:2013-09-18 15:21:06CU大牛徽章
日期:2013-09-18 15:20:58每日论坛发贴之星
日期:2016-07-21 06:20:00
发表于 2012-01-06 09:13 |显示全部楼层
关于防注入,就不说了,这个是初哥问题。
关于密码,最好就是自制加密算法,只要很少的改动量就万事OK,比如在md5的基础上加个 ror或是xor
不管用什么语言,都用https吧,屎也许就在运营商那里,加上S,你才有可能是清白的。
就这么多了,再多就要危害国家安全了

论坛徽章:
6
CU大牛徽章
日期:2013-04-17 10:59:39CU大牛徽章
日期:2013-04-17 11:01:45CU大牛徽章
日期:2013-04-17 11:02:15CU大牛徽章
日期:2013-04-17 11:02:36CU大牛徽章
日期:2013-04-17 11:02:582015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-01-06 09:27 |显示全部楼层
回复 37# king_819
我的意思是
密码不需要太复杂的加密算法,
仅仅加密密码是不够的,因为其他信息同样重要.
要在整个数据库上做好防护工作.
而应用上的漏洞则可以算是防护工作的失误.

   

论坛徽章:
6
CU大牛徽章
日期:2013-04-17 10:59:39CU大牛徽章
日期:2013-04-17 11:01:45CU大牛徽章
日期:2013-04-17 11:02:15CU大牛徽章
日期:2013-04-17 11:02:36CU大牛徽章
日期:2013-04-17 11:02:582015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2012-01-06 09:42 |显示全部楼层
今天又看到新浪微博有sql注入漏洞!
代码外包的?不review的么?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP