数据安全怎么保障,需要知道和做些什么?
发布时间:2023-02-28 12:36:56 所属栏目:安全 来源:
导读: 数据安全怎么确保,需要知道做些什么?数据安全的重要性想必不用多说,我们对数据安全有两个方面的意义,我们要学习,此外,对于保证数据安全性,我们能从以下三方面入手。
一、数据安全的两层含义:
一、数据安全的两层含义:
|
数据安全怎么确保,需要知道做些什么?数据安全的重要性想必不用多说,我们对数据安全有两个方面的意义,我们要学习,此外,对于保证数据安全性,我们能从以下三方面入手。 一、数据安全的两层含义: 1、数据本身的安全。 主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等; 2、是数据防护的安全。 主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。 二、如何保证数据安全性? 可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是:应用系统和数据库层面的安全保障措施。 1、操作系统层面: 防火墙的设置。如:设置成端口8080只有自己的电脑能访问。 2、应用系统层面: 如:登陆拦截;拦截访问请求 登陆拦截{ 使用过滤器过滤所有请求【form请求和ajax请求】, 若没进行登录不管输入什么名称访问指定路径发出的请求,都无法跳转到相应的登录页面。 } 登录权限分配{ 普通用户:登录以后,不能够通过访问路径进入管理员的特有页面。 管理员: VIP用户:控制到按钮级别的功能。有些功能普通用户有,但是不能使用。 } 密码不能是【明文】,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。 密码的加密算法{ 1> MD5--不安全,可被破解。 需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解; 2> 加密多次之后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。1>使用加密软件时,一定要注意安全,不要轻易打开不明网站,以免造成财产损失。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐