0%

第12章安全

第12章安全

安全是网络应用程序开发和部署中的一个非常重要的方面。这是特别真实的,因为任何人都可以通过浏览器连接到万维网,从而随意进入到网络应用程序。要确保应用程序安全,可通过声明方式或可编程方式。下面的四个问题是网络安全的基石:认证、授权、保密性和数据完整性。

  • 身份验证是验证网络实体的身份,特别是用户尝试访问应用程序。您通常会通过询问用户来验证用户身份用户名和密码
  • 授权通常是在与访问级别的身份验证的用户认证成功之后进行的。它试图回答这个问题“一个经过验证的用户可以进入一个应用程序的某个区域吗?”
  • 保密性是一个重要的话题,因为,例如信用卡细节或社会安全号码等敏感数据应予以保护。而且,正如你所知道的,数据是一个电脑在到达另一个互联网目的地之前传播的。拦截它在技术上并不困难。因此,当敏感数据在互联网传输时,应进行加密
  • 由于数据包可以很容易地被截获,只要具备一定的知识和使用工具,则很容易篡改它们。幸运的是,确保敏感数据通过安全通道传送,就有可能保持数据的完整性

在本章中,您将了解这些安全方面的问题。本章还会花很大篇幅讨论SSL,这是用于在因特网中创建安全通道的协议

原文链接: 第12章安全