一、网站攻击和防御
1. XSS攻击:跨站点脚本攻击。
包括反射性和持久性。
防范手段:消毒、HttpOnly。
2. 注入攻击,包括SQL注入和OS注入。
3. CSRF攻击:跨站点请求伪造。
防范手段:表单Token、验证码、referer check。
二、信息加密
1. 单向数列加密:如加密用户密码存储在数据库。常用的MD5、SHA1、加盐。
2. 对称加密
3. 非对称加密
实际使用中,常常先用非对称加密对对称密钥进行安全传输,然后使用对称加密技术进行信息交换
4. 密钥安全管理:密钥放在独立服务器上,专人看护。
三、反垃圾
利用贝叶斯分类算法识别垃圾邮件
四、风险控制
建立风控模型
网友评论