安全
关注
分享
扫一扫
摩西_玄晨
专注于Java,现从事移动服务汽车产品互联生活公益旅游等应用开发,喜欢研究大数据集群性能等领域,关注优秀的项目设计与架构体系。
展开
-
加密技术在企业数据安全中的应用
随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。如何增强企业软件系统的安全性、保密性、真实性、完整性,成为每一位软件开发人员关注的焦点。 为了解决关键业务的数据安全问题,首先对转载 2012-09-14 17:14:17 · 1740 阅读 · 0 评论 -
学习java安全技术前的准备
安全的基础知识 在高度保证企业应用程序安全的过程中我们不免会考虑到如下的安全需求,然后我们针对这些安全需求提出各种安全技术: 1、完整性验证(IntegrityVerification)。也就是以防止我们需要的内容不被篡改。 2、机密性保持(ConfidentialityPreservation)。通俗的说就是防止内容被别人读懂。 3、认证和访问授权(Authenticit转载 2012-09-14 17:15:53 · 605 阅读 · 0 评论 -
SQL注入攻击及其防范浅谈
SQL注入攻击 SQL注入攻击的基本原理,是从客户端合法接口提交特殊的非法代码,让其注入到服务器端执行业务的SQL中去,进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题,虽然Java具备较高的安全性,但如果开发人员不注意,也有可能留下安全隐患,请看示例: 执行验证的SQL语句 现有一个Login页面用来控制WebApp的入口转载 2012-09-14 17:25:56 · 640 阅读 · 0 评论 -
java线程安全总结
最近想将java基础的一些东西都整理整理,写下来,这是对知识的总结,也是一种乐趣。已经拟好了提纲,大概分为这几个主题: java线程安全,java垃圾收集,java并发包详细介绍,java profile和jvm性能调优 。慢慢写吧。本人jameswxx原创文章,转载请注明出处,我费了很多心血,多谢了。关于java线 程安全,网上有很多资料,我只想从自己的角度总结对这方面的考虑,有时候写东西是转载 2012-10-19 10:57:24 · 593 阅读 · 0 评论 -
固定SessionID漏洞
一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面 登录页面JSP /*省略头部信息*/ "SessionTestServlet" method="post"> 用户名:"username" type="text" value=""/> 密码:"pass转载 2013-12-10 09:50:57 · 1207 阅读 · 0 评论