@信仰
1年前 提问
1个回答

Web 应用服务安全技术有哪些

在下炳尚
1年前

Web 应用服务安全技术有以下这些:

  • 身份认证技术:身份认证作为电子商务、网络银行应用中最重要的安全技术,目前主要有三种形式,简单身份认证(帐号/口令)、强度身份认证(公钥/私销)、基于生物特征的身份认证。

  • 访问控制技术:指通过某种途径,准许或者限制访问能力和范围的一种方法。通过访问控制,可以限制对关键资源和敏感数据的访问,防止非法用户的入侵和合法用户的误操作导致的破坏。

  • 数据保护技术:主要采用的是数据加密技术。

  • 安全代码技术:指的是在应用服务代码编写过程中引入安全编程的思想,使得编写的代码免受隐藏字段攻击、溢出攻击、参数篡改攻击的技术。