如何使用加密保證網路互動的絕對安全性?
阿新 • • 發佈:2018-11-11
我們現在幾乎人人都要利用到網路,網路交易更是必不可少的事,那麼安全性問題就由此誕生了, 很多黑客可以通過擷取我們的網路請求,盜取我們的賬號,或者採取網路傳送大量的請求到我們的伺服器造成我們的伺服器癱瘓,還有現在很少出現的sql注入技術,那麼網路安全就成為了我們使用網路的重中之重,下面就來說一說這些問題以及其解決辦法。
下面先來說一下如何最大限度地保證我們的支付安全:那就是不要通過陌生的wifi進行網路支付,我們可以採用流量進行支付,這樣我們下一次換個地方支付就會更換請求地址,降低了我們的請求被攔截的概率。
問題一:網路請求被劫取,如何保證使用者資訊不洩露?
針對這個問題,加密是我們的第一個選擇,那麼我們就可以採用MD5演算法,因為MD5演算法是不可解密的 ,通過自己制定需加密的字串的順序或者規則,這樣就可以防止別人竊取使用者的資訊,這裡來說一下MD5為什麼不能解密,因為MD5取得是雜湊值,10除3餘1 4除3也餘1,那麼餘數為1的就不能確定,晚上之所提有很多解密是因為加密的級別不夠,通過暴力演算法強行試探計算出來的。
問題二:保證不洩露使用者資訊後,如何阻止惡意訪問導致伺服器宕機?
雖然我們能使用加密保證使用者的資訊不洩露,但是不能防止有人傳送大量的請求到伺服器,導致伺服器的效能下降,因此我們可以採用對稱加非對稱的方式,例如,我們要傳送資料 “abc” 時我們可以傳送 “#a/[email protected]
問題三:如何識別非密集型惡意請求?
惡意請求也可能出現隔幾分鐘請求一次這種情況,就像模仿我們的購買同一件物品一樣,這是我們就可以通過唯一訂單號去實現,不管是惡意還是正確的請求過來了之後都消除訂單號 ,即保證這一個單隻會下一次,並且還需要給資料庫加上鎖,保證IO安全。