数据安全

1.操作系统

Internet连接防火墙（ICF）ICF是一个软件防火墙，它为用户的网络服务器提供了基本的端口安全性。它与用户当前的安全设备一起工作，给用户的关键的基础设施增加了一层保护。

2.应用系统

（1）不能让jsp页面直接被访问，可以将其放在webinfo下

（2）做出登录拦截，两种方式（过滤器和拦截器（不推荐））用过滤器拦截所有请求，获取session中的信息，不含有用户名和密码信息的，进行跳转，进入登录界面

（3）可以根据用户等级，不同的等级可以在相同的页面上进行不同的操作。

3.数据库

密码：单纯的MD5是不安全的，可以进行MD5多次加密，密码的加密算法要求是不可逆的

身份证等信息：要求算法（一般为自己写的加密算法）可逆

orcale JNDI 数据库连接池