如何保护你的网站第三部分:保证你和你的网站的安全

分享这
保罗·温斯坦
分享

历史

20世纪60年代末,数学家惠特菲尔德·迪菲, 现在是一位著名的密码学家, 在斯坦福大学开始了他的研究生工作. 在那里,他被介绍到日益突出的“分时”计算领域, 能够允许多个用户或任务同时执行的计算机. 考虑这些新系统的安全影响, 迪菲和他的同事们意识到,在新的数字时代,十三水游戏日常生活中关于隐私和安全的概念必须得以实施.

不幸的是, 在1980年代, the developments of multitasking 和 computer security were pushed aside for a new vision; computers became independent 和 personal. 他们坐在一张桌子上,而不是某个封闭的房间里. 它们拥有所需的所有资源,并且不需要连接到另一个系统. 他们只是实时地和一个用户做一件事.

进化

随着个人电脑的发展, 介绍了大型机和小型机时代的特点. 多任务处理和网络开始进入十三水游戏的日常生活. 很快,每个人都有了电子邮件地址,并在“信息高速公路”上找到了自己的路.“不幸的是, 独立的个人电脑的愿景导致十三水游戏养成一些坏习惯和错误的安全感.

想想前两篇文章中提到的关于数据的内容 在运输过程中在存储:

  • 加密和解密数据需要密集的数学计算, 哪些会影响处理时间和对应用程序响应性的感知. 在80年代的个人电脑时代, 计算机没有定期连接到任何远程设备, 不是同时执行多个应用程序吗, 不能与不同的用户交互,也不容易移植. 当时,加密还不流行,因为它的性能影响和安全效益有限.

不幸的是,这种速度高于安全的习惯一直在延续. 平台和应用程序开发人员仍然经常以性能的名义简化安全问题.

  • 尽管距离遥远,但互联网提供了一种以前未知的即时性和亲切感. 电子邮件和社交网络让十三水游戏可以看到和分享世界各地发生的想法. 电子商务网站可以根据个人的品味和时尚组织个性化的物品列表.

这种亲密产生了一种虚假的安全感, 那个是安全的, 在朋友和值得信赖的机构之间. 然而,, 非常成功的网络协议TCP/IP, 是当今互联网的基础, 最初是作为研究计划开发的吗. 它摒弃了一些顾虑, 如安全, 为他人, 如简单的实现作为研究本身推动到一个初始, 小规模(按今天的标准)的实现.

安全提示

当然,系统架构师和开发人员可以采取一些步骤来纠正这种情况. 但是这些系统的用户也有一些步骤, 无论是网站的终端用户还是所有者, 可以采取:

  • 要了解正在收集什么数据,以及这些数据是如何传达的

    • 需要什么信息, 能被认为是“敏感”吗?

    • 检查数据是如何在系统之间传输的

    • 如果它是“敏感的”,则表示它正在安全地传输

  • 注意信息是如何存储的

    • 检查正在存储的数据

    • 如果数据是“敏感的”,那么它是否被安全地存储

    • 检查分配给访问数据的不同用户的“角色”,并为每个用户创建唯一的帐户

  • 总的来说,要主动,而不是被动

    • 创建强密码

    • 请使用安全的网络协议,如SSL和SFTP

    • 保持所有的应用程序和设备是最新的

    • 与你的网页开发人员进行风险评估 举办 提供者.

  • 要知道没有系统是牢不可破的

    • 就像链条一样,一个复杂的系统的强度取决于它最薄弱的环节

    • 遵循PCI、HIPPA或其他安全策略是一个起点

    • 随着新漏洞的不断发现,威胁也在不断演变,不要气馁

想想清单上少了什么? 请在下面的评论区发表.

分享这
保罗·温斯坦

保罗·温斯坦

保罗·温斯坦是一个网络程序员分析师 轨道媒体. 你可以在网上找到他 Google +推特.

你有什么想法??

只要签字,你就同意了十三水游戏的 隐私政策.

没有评论
 
加入每两周接受网络营销建议的16000多人.

只要签字,你就同意了十三水游戏的 隐私政策.

分享这