2
我目前工作的一個ASP.NET 3.5和C#的Web應用程序與像SSN號碼的用戶的私人信息交易應用。從應用程序開發角度來看,我需要採取哪些安全措施來保證安全?安全措施其中會涉及用戶個人信息
A
回答
1
爲確保您的應用程序,您需要了解它將面臨的威脅,然後制定相應的緩解技術。開始的好地方是創建一個威脅模型。
看一看一些資源:
1
如果你將需要用戶通過網絡敏感信息的形式,它應該由SSL(HTTPS URL)進行保護。這有助於確保瀏覽器和服務器之間的通信通道。
你不應該在你的數據庫的私人和敏感信息存儲,除非它是絕對必要的,如果你要做到這一點,當然,你必須保存它加密。
1
那麼,除了使用加密的明顯的問題,有人告訴我,這是一個很好的做法,以避免用戶的狀態一類的部分,特別是在外部的代碼庫。
例如:代替此:
公共類secretClass()
公共子新(SSN作爲字符串)
_ssn = SSN
端子
公共函數getMedicalHistory()作爲數據集
'Get private information
End Function
End Class
使用此:
公共類secretClass()
公共子新()
結束小組
公共功能getMedicalHistory(p_ssn作爲字符串)作爲數據集
'獲取私人信息
結束功能
結束等級
通過這樣做,您會使惡意黑客更難以通過某種方式竊取私人信息,從而獲得對secretClass對象的控制權。
1
禁用遠程登錄到你的數據庫,使用多個代碼分析工具(代碼覆蓋率和靜態分析儀),強制用於登錄到系統的強密碼的要求,至少有一個SHA-1加密算法加密所有數據;根據政府的要求,MD5被認爲太弱了。
相關問題
- 1. 用Python打開一個端口涉及哪些適當的安全措施?
- 2. SQL Server 2012安全措施
- 3. MVC 5安全措施
- 4. php圖像安全措施
- 5. 信用卡信息,必須採取哪些安全預防措施?
- 6. 強大的安全防範措施
- 7. 的安全預防措施與AJAX
- 8. 在線測試安全措施
- 9. 網站搜索的安全措施
- 10. 將值傳遞給URL,安全措施
- 11. 安全措施閱讀郵件
- 12. Apache Hive的安全措施是什麼
- 13. 保持MVC中會話中的用戶信息不安全
- 14. 安裝Chef(12)後,與'pivotal'用戶有關的安全預防措施?
- 15. 在PHP會話中保存用戶信息的安全漏洞?
- 16. 春季安全用戶詳細信息
- 17. WordPress的私人/公共信息安全。
- 18. 涉及WS安全的概念?
- 19. MySQL和PHP登錄安全涉及
- 20. Grails的URL映射安全涉及
- 21. 清單每個會話的最後消息,涉及的用戶,在MongoDB中
- 22. 在cgi-bin中運行python的安全防範措施
- 23. asp.net MVC框架中的默認安全措施
- 24. 用戶提交代碼的安全防範措施和技巧演示區
- 25. 用戶的帳戶信息和個人資料信息
- 26. 吸氣劑,安裝工,施工人員及其參數
- 27. 向Firebase添加安全措施以防止插入其他數據
- 28. 打開不安全文件時,PyPDF2是否採取任何安全措施?
- 29. 如何驗證用戶在春季安全中使用信息頭信息
- 30. 安全問題涉及運行涉及金融交易的cron作業
你可能會得到這個問題的答案對的服務器管理點通過發佈您的問題到ServerFault來查看。 – 2010-05-20 17:32:55