系统的安全问题
来源:互联网 发布:淘宝购物货到付款 编辑:程序博客网 时间:2024/05/21 17:59
互联网是把双刃剑,给人便利的同时充斥着各种不安全因素,所以,安全问题是很重要的。在设计系统时,怎么样的系统才能算是具有安全性了,我认为必须具有以下几个方面:
一、在软件的架构方面需要考虑的是:
1,协议上保证符合规则的用户正常操作,而把其非法操作拒之门外。
2,在高密度攻击下系统不会崩溃(如ddos攻击),已经登入的用户会继续他们的业务,在攻击停止后系统能自动恢复正常。
3,系统需要加密,认证授权机制。
二、在代码的编写方面需要考虑的是:
1,内存的溢出。内存的溢出是指当要处理的的数据超出了计算机为该数据分配的内存空间时,内存益出就产生。C++是不安全的语言,该语言尤其容易造成内存的溢出。常见造成内存溢出的函数有:gets,strcpy,sprintf,memcpy,memset,vsprintf,memmove,strcat。内存溢出能破坏堆栈信息,如,临近的对象等。最重要的是黑客可能将精心设计的代码作为参数传过来,系统因为溢出而执行黑客的非法代码。预防的措施有:关注临界状态时 的缓冲区(尤其在循环中容易出现这种情况),使用容易造成内存溢出的函数时严格控制缓冲区长度,使用初始化的指针不使用野指针1。
【1】http://www.cnblogs.com/carsonzhu/p/5274107.html
阅读全文
0 0
- 系统的安全问题
- 【xinfanqie】认清XP系统默认设置的安全问题
- 电子商务系统平台开发中涉及的安全问题研究
- Win XP系统默认设置带来的7个安全问题
- RFID系统应用安全问题论述
- 多线程安全问题以及解决安全问题的原理
- JSP应用的安全问题
- FTP的安全问题
- 格式化字符的安全问题
- HttpWebRequest请求的安全问题
- HttpWebRequest请求的安全问题
- JSP的安全问题
- VVSN 的安全问题。
- 手机的数据安全问题
- RMI的安全问题
- JSP应用的安全问题
- GTK+的线程安全问题
- QQ的安全问题
- 如何上传数据到onenet云端设备上
- java各型定义数组时的默认值
- Python 中文乱码问题
- jsp页面传参中文乱码
- ps -ef |grep 输出的具体含义
- 系统的安全问题
- 点菜系统E-R图
- 注解Annotation
- jQuery实现商城首页幻灯片的效果
- 【HDU
- angularjs速成学习个人理解_5$http服务
- NOIP 冲刺之manacher模板
- 数学建模初步计划
- Jquery使用Ajax构建方法得不到返回值的问题