众所周知,redis是内存数据库,它把数据存储在内存中,这样在加快读取速度的同时也对数据安全性产生了新的问题,即当redis所在服务器发生宕机后,redis数据库里的所有数据将会全部丢失。为了解决这个问题,redis提供了持久化功能——RDB和AOF。通俗的讲就是将内存中的数据写入硬盘中。 ...
分类:
其他好文 时间:
2015-12-29 16:13:01
阅读次数:
146
详解公钥、私钥、数字证书的概念加密和认证 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依...
分类:
其他好文 时间:
2015-12-27 21:56:22
阅读次数:
188
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://schina.blog.51cto.com/9734953/172797912月,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网在浙江乌镇又一次震撼世界。作为...
分类:
其他好文 时间:
2015-12-25 11:31:15
阅读次数:
208
AES--高级数据加密标准 对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差.....
分类:
其他好文 时间:
2015-12-24 16:27:00
阅读次数:
134
以下类可以在web.config中直接配置,可以防范地址栏、表单提交的恶意数据。安全模块作用:a.针对URL参数验证的功能,防止sql注入b.针对form表单XSS漏洞的防护功能c.针对上传文件的检测功能,防范网站上传漏洞攻击d.优化URL参数检测方式,不会对正常的js封装库拦截e.上传文件验证js...
分类:
Web程序 时间:
2015-12-23 15:54:44
阅读次数:
173
UDP通讯方式非常简单,但数据安全性低、丢包率高。UDP通讯过程:发送时,指定接收方IP和端口,即可发送数据接收时,一直监听端口的信息,有信息来即可接收到。UDP编程:1.编写界面2.添加数据报组件3.UDP程序编写事件 主窗口.创建完毕() 结束 事件变量 监听状态 为 逻辑型变量 监听端口...
分类:
其他好文 时间:
2015-12-22 13:06:28
阅读次数:
212
对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能,就像使用普通的套接字一样使用安全套接字...
分类:
其他好文 时间:
2015-12-22 10:28:25
阅读次数:
1220
移动互联网的兴起,每天都会涌现大量的app产品,无论公司开发还是个人开发,大家都在追求更快的抢占市场,但是确忽略了打磨产品,也忽略了移动开发中的数据安全隐患,如果我们用Charles工具,很容易截获到很多知名的app的传输的隐私数据,包括用户名和账号信息等。比如下图是我用Charles(青花瓷...
分类:
移动开发 时间:
2015-12-20 01:51:38
阅读次数:
213
一、MySQL存在的问题优化器对复杂SQL支持不好对SQL标准支持不好大规模集群方案不成熟,主要指中间件ID生成器,全局自增ID异步逻辑复制,数据安全性问题Online DDLHA方案不完善备份和恢复方案还是比较复杂,需要依赖外部组件展现给用户信息过少,排查问题困难众多分支,让人难以选择二、数据库环...
分类:
数据库 时间:
2015-12-20 00:30:22
阅读次数:
325
信息安全主要是防敏感信息泄漏,一般采取以下措施:1、防截图:加水印2、防拷贝:网页禁止拷贝3、敏感数据加密:平台的用户信息,涉及银行账号、证件号的,不得存明文4、显示最少量的数据:如果不需要,就不在页面上显示,可以不显示全部的,就部分用*号代替,特别注意有的不展示给用户的,也不能隐藏在HTML内容中...
分类:
其他好文 时间:
2015-12-17 10:32:08
阅读次数:
119
