我在這里畫了一個圖可能也不太合理,我希望不要把雞蛋放在一個籃子里。這個什么意思呢?第一個就是信息的分級,這也是很重要的,就是我們不能把所有的數據放在一個表里,用戶拿到以后相對來說是非常悲慘的事情。另外不要指望你的算法安全保證就能保證一切了。這里還有一些運維的策略。比如說我們安天這個提到的一個,就是用記錄保護記錄。什么概念呢?就是我們可以在我們表里構造海量的假用戶放在里面,在里面有十萬個用戶,我再摻一百萬個,另外一個就是算法上的誤導,比如說我用的是APM的代碼,你夠到假用戶我用其他的密碼,攻擊者一嘗試算出來了,登錄一下看看,他用假用戶登陸意味著你的站點已經泄密了。
推薦閱讀
2月25下午,CSDN(微博)在北京麗亭華苑酒店舉行了TUP第二十期活動——互聯網安全。本次活動邀請了眾多安全界專家,安天實驗室反病毒引擎研發中心經理童志明,安恒信息安全服務部門經理劉志樂,C/C++/ASM程序員,xsign>>>詳細閱讀
地址:http://m.sdlzkt.com/a/kandian/20120305/36967.html
網友點評
精彩導讀
科技快報
品牌展示