数据安全-欢迎来稿

数据安全：操作系统
应用系统
数据

操作系统：1.防火墙，端口访问来限制。
2.单独的机器访问服务器，其它的客户端访问的只是这台机器
，单独机器设置安全访问服务器。
应用系统：1.浏览器页面不能访问WEB-INF下面的文件。
2.访问页面跳转登陆页面：filter（过滤器来做）
（拦截器）可做对于页面是ajax请求不跳转。
3.页面做到菜单功能和按钮功能（权限分类）
4.账号，密码（安全加密）：MD5加密（多次）或者
自己写一个MD5加密后的算法在加密。相对来说这中方式
是不可逆的。
5.对于身份证，工资这一类需要可逆的的加密方式
6.图片加密：异或加密（编译照片二进制 自己写一串的数字
进行异或加密，再次异或回复）
7.固定的IP访问服务器，U盾。
数据库：1.对于数据库厂商来说，自己对数据库都有很高的安全技术。如 果自己本机被侵入，自己的代码逻辑就一览无余了。
2.自己的数据库连接池进行JNDI加密。
3.java自己的反射机制和反编译特性很容易使编译过后的.class
文件进行反编译得到代码。对代码进行加密使反编译不能进行