安全
关注
分享
扫一扫
文章平均质量分 62
记录安全相关知识
一只蜗牛呀~
这个作者很懒,什么都没留下…
展开
-
网络安全基本概念
一、什么是网络安全(1)网络安全网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包括:网络设备安全、网络软件安全和网络信息安全。凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?//保密性:确保信息不被泄露或呈现给非授权的人。//完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。....原创 2021-05-25 09:49:30 · 13628 阅读 · 7 评论 -
API安全(三):API安全技术栈
API从最初的类库型API发展到如今的Web型API,在信息系统中与内外的相互关系也发生了翻天覆地的变化。如今,我们所关注的API安全,通常是指Web API安全。下图是端到端API通信时关键安全技术的示意图:从上图我们可以看到,当用户通过浏览器或移动端调用API访问后端服务时,除了通信链路使用HTTPS协议之外,从前端到后端还会有速率控制、身份鉴别、授权访问控制、消息保护、审计监控等安全机制。在实际应用中,各种安全机制是糅杂在一起使用的,并非像这张图分开表述,这样表述是为了说清楚其中涉及的安全机制原创 2021-06-10 17:16:51 · 1331 阅读 · 1 评论 -
API安全(二):API安全设计原则
很多API安全问题的产生的根源是缺少好的API安全设计,做好API安全设计有利于提升API自身的安全性。这里将讲2条设计原则:5A原则和纵深防御原则。一、5A原则原创 2021-06-10 15:30:02 · 1130 阅读 · 0 评论 -
API安全(一):什么是API
API即应用程序编程接口,是“Application Programming Interface”的缩写。那API到底是什么呢?先看看百度百科的解释:原创 2021-06-10 10:58:47 · 1317 阅读 · 2 评论