系统的安全问题

互联网是把双刃剑，给人便利的同时充斥着各种不安全因素，所以，安全问题是很重要的。在设计系统时，怎么样的系统才能算是具有安全性了，我认为必须具有以下几个方面：

一、在软件的架构方面需要考虑的是：

1，协议上保证符合规则的用户正常操作，而把其非法操作拒之门外。

2，在高密度攻击下系统不会崩溃（如ddos攻击），已经登入的用户会继续他们的业务，在攻击停止后系统能自动恢复正常。

3，系统需要加密，认证授权机制。

二、在代码的编写方面需要考虑的是：

1，内存的溢出。内存的溢出是指当要处理的的数据超出了计算机为该数据分配的内存空间时，内存益出就产生。C++是不安全的语言，该语言尤其容易造成内存的溢出。常见造成内存溢出的函数有：gets，strcpy，sprintf，memcpy，memset，vsprintf，memmove，strcat。内存溢出能破坏堆栈信息，如，临近的对象等。最重要的是黑客可能将精心设计的代码作为参数传过来，系统因为溢出而执行黑客的非法代码。预防的措施有：关注临界状态时 的缓冲区（尤其在循环中容易出现这种情况），使用容易造成内存溢出的函数时严格控制缓冲区长度，使用初始化的指针不使用野指针1。

【1】http://www.cnblogs.com/carsonzhu/p/5274107.html