程式設計師之網路安全系列(一):為什麼要關注網路安全?
系列目錄:
假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去
- 如何保證隔壁老王不能看到情書內容?(保密性)
- 如何保證隔壁老王不修改情書的內容?(完整性)
- 如何保證隔壁老王不冒充明明?(身份認證)
- 如何保證明明不能否認情書是自己寫的?(來源的不可否認)
前言
大家都知道最近幾年鬧的沸沸揚揚的網路安全事件,之前的CSDN密碼洩露,不久前的網易郵箱密碼洩露,那麼如果你的密碼洩露,除了本身的網站外,還有很多人其它很多地方甚至銀行密碼都使用相同的密碼,從而帶來了很大的麻煩,據說“半個” 網際網路的庫都被人拖過。
親身經歷
拿我自己經歷的一件事來說,前不久,我和一個朋友一起定了趟機票去上海,出發前兩小時,收到一個簡訊說我預定的航班由於天氣原因被取消,我需要改簽另一個航班,讓我撥打航空公司400的電話,由於馬上要出發去機場,也沒有去查具體航空公司的電話,就打了這個電話,對方的整套系統客服系統和流程幾乎和航空公司一模一樣,知道我的姓名,身份證,訂的航班號等等都一清二楚,最後再說改簽需要給使用者補償,需要給你轉錢,所以你需要提供銀行卡號,然後確認後才能改簽,我這樣說大家可能覺得如果是自己不太可能上當,但是你們都忽略了人的心裡因素,第一你的私密資訊他都知道(就像一個陌生人讓你爸轉錢說你需要錢,說是你的好朋友,知道你的所有隻有你爸和你知道的資訊), 第二你很著急,因為你在目的地的酒店已定,後面去別的地方的機票、火車票已定,所以你必須這個時間起飛等等。
最後我沒有上當的原因,是因為我問騙子,航站樓是哪一個,他說是4號航站樓,因為西安就沒有4號航站樓,當然這個應該是騙子的失誤。
我們所有的人覺得自己百分之百不會上當的人,那是因為你沒碰上騙子高手!
騙子可以得逞的罪魁禍首
我總結了大部分騙子能夠騙成功的最主要的原因,是因為我們的私密資訊被洩露了!可見網路安全的重要性,而針對我的這個事件,我不知道是航空公司還是某訂票網站把我的資訊洩露,當然,騙子可能組合多個地方的洩露資訊。
而這些資訊系統是誰開發和維護的呢? 是程式設計師!
所以我們程式設計師需要學習安全知識,保護使用者資料,同時防止自己被騙,對那些安全性不高的網站儘量不要使用,對那些安全不高的系統儘量不使用。
作為一個多年的程式設計師,我對網路安全相關的知識也非常少,我知道一些常規的東西,比如敏感資料加密儲存,網站儘量使用https等,但是由於對後面的原理知道的太少,所以有的時候不一定做出了正確地選擇,直到最近有的程式設計師說密碼MD5儲存了,就一定是安全的,這讓我感覺了害怕,而且我看有的系統也真的只是MD5了一下,所以我開始決定學點安全的常識,記錄一點“大家” 常用的程式安全知識, 在這裡和大家共同進步,由於我對這對理解的不深,要學習的東西很多,所以也希望大家幫忙指出錯誤的地方。
相關推薦
程式設計師之網路安全系列(一):為什麼要關注網路安全?
系列目錄: 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 前言 大家都知道最近幾年鬧的沸
前端程式設計師學好算法系列(一)陣列
前端程式設計師怎麼才能學好演算法呢?目前演算法優秀的視訊集中在c++,java,python,本人通過幾個月專心看c++的視訊掌握了演算法的基本思路,都翻譯成前端程式碼一一寫出來,從真題到思維全面提升演算法思維面對演算法面試,不畏懼 二分查詢法O(logn)尋找陣列中的最大/最小值O(N)歸併排序演算法 O(
web安全系列(一):XSS 攻擊基礎及原理
跨站指令碼攻擊(XSS)是客戶端指令碼安全的頭號大敵。本文章深入探討 XSS 攻擊原理,下一章(XSS 攻擊進階)將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS(Cross Site Script),全稱跨站指令碼攻擊,為了與 CSS(Cascading Style Sheet)
前端安全系列(一):如何防止XSS攻擊?
前端安全 隨著網際網路的高速發展,資訊保安問題已經成為企業最為關注的焦點之一,而前端又是引發企業安全問題的高危據點。在移動網際網路時代,前端人員除了傳統的 XSS、CSRF 等安全問題之外,又時常遭遇網路劫持、非法呼叫 Hybrid API 等新型安全問題。當然
Android網路系列(一):關於計算機網路的一些基礎
網路一直是專案裡比較重要的一個模組,Android開源專案上出現過很多優秀的網路框架。從一開始只是一些對HttpClient和HttpUrlConnection簡易封裝使用的工具類,到後來Google開源的比較完善豐富的Volley,再到如今比較流行的O
程式設計師之網路安全系列(六):動態密碼
系列目錄 前文回顧 程式設計師之網路安全系列(五):數字證書以及12306的證書問題 我們使用了數字證書,確保了對方的公鑰身份,也就是網際網路中確定了要訪問的網站就是你要訪問的網站。 但是我們如何確定要訪問這個網站的使用者就是要訪問的使用者呢? 對銀行來說需要確保“敏捷的水”登入銀行時,必須是"敏捷
程式設計師之網路安全系列(五):數字證書以及12306的證書問題
系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 中間人攻擊 上面
程式設計師之網路安全系列(四):資料加密之非對稱祕鑰
系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 但是上面的問題是明
程式設計師之網路安全系列(二):如何安全儲存使用者密碼及雜湊演算法
系列目錄: 前言 在很多網站的早期,甚至是現在仍然有一些網站,當你點選忘記密碼功能時,你的郵箱會收到一封郵件,然後裡面赫然寫著你的密碼,很多普通使用者還會覺得慶幸,總算是找回來了,殊不知,這是多麼可怕地一件事,說明了網站是“幾乎是”明文儲存你的密碼,一旦資料使用者資料洩露或者被拖庫,那麼使用者密碼將赤裸裸
程式設計師之網路安全系列(三):資料加密之對稱加密演算法
系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 上一節,我們使用了Ha
微服務之Service Fabric 系列 (一)
開發人員 OS ng- 概述 發現 開發環境 上進 scope start 參考 微軟官方文檔 service fabric 百家號 大話微服務架構之微服務框架微軟ServiceFabric正式開源 一、概述 1.概念 Azure Service
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
工具 安裝服務 請求 log gconf body primary 域名 規範 綁定可指定在與終結點通話時所使用的通信機制,並指示如何連接到終結點。綁定由一些元素組成,這些元素指定如何對 Windows Communication Foundation (WCF) 通道進行
node總結之檔案操作系列(一)
Node.js 提供一組類似 UNIX(POSIX)標準的檔案操作API,我們來看下Node 匯入檔案系統模組(fs)語法,如下: var fs = require("fs") Node.js 檔案系統(fs 模組)模組中的方法均有非同步和同步版本,例如讀取檔案內容的函式有非同步的 fs
程式設計師筆試題收集彙總(一)
收集的筆試題,各處摘抄加自己的理解 相關文章: 程式設計師筆試題收集彙總(一) http://blog.csdn.net/youyou1543724847/article/details/52383530 程式設計師筆試題收集彙總(二) h
淺談Java併發程式設計系列(一)—— 如何保證執行緒安全
執行緒安全類 保證類執行緒安全的措施: 不共享執行緒間的變數; 設定屬性變數為不可變變數; 每個共享的可變變數都使用一個確定的鎖保護; 保證執行緒安全的思路: 通過架構設計 通過
程式設計師的自我修養總結(一)
第二章 編譯和連結 1. gcc hello.c ./a.out 預處理——編譯——彙編——連結 2. 預處理:預編譯 gcc –E hello.c –o hello.i或者hello.c >hello.i 原始檔和標頭檔案被預編譯器cpp編譯成
黑馬程式設計師——IO輸入與輸出(一)
--------------------- <a href="http://edu.csdn.net/heima" target="blank">android培訓</a>、<a href="http://edu.csdn.net/heima
容器開啟資料服務之旅系列(一):Kubernetes如何解自建PostgreSQL運維之痛
## Persist data to a persitent volumepersistence: enabled: true ## A manually managed Persistent Volume and Claim ## Requires persistence.enabled: true
程式設計師必會技能系列(2)git中merge和rebase比較-3
git中有兩個合併分支的方法,一個是git merge,另一個是git rebase。 一、git merge 講解 1、畫圖講解git merge 用merge合併分支時不會改變歷史(通俗的說就是commit號不會變)。在git中merge會創造一個
程式設計師 之 一路走來(1)
在程式設計師這條路上累了你就聽聽歌吧送給自己一首默默忍淚向上遊幸運不肯輕招手我要艱苦奮鬥努力不會有極限若遇失敗再重頭現實欺弄不擔憂我要跟它決鬥挺著胸對抗命運用力握實我拳頭成功不會驟然降喝采聲不想白白承受求能用心求能用功求能做好鼓手像怒海的小孤舟冷雨悽風繼續有我願那苦痛變力量默