程序员之网络安全系列(一):为什么要关注网络安全?

简介:

系列目录:

假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老王送去

  1. 如何保证隔壁老王不能看到情书内容?(保密性)
  2. 如何保证隔壁老王不修改情书的内容?(完整性)
  3. 如何保证隔壁老王不冒充明明?(身份认证)
  4. 如何保证明明不能否认情书是自己写的?(来源的不可否认)

o_security-1.png

前言

大家都知道最近几年闹的沸沸扬扬的网络安全事件,之前的CSDN密码泄露,不久前的网易邮箱密码泄露,那么如果你的密码泄露,除了本身的网站外,还有很多人其它很多地方甚至银行密码都使用相同的密码,从而带来了很大的麻烦,据说“半个” 互联网的库都被人拖过。

亲身经历

拿我自己经历的一件事来说,前不久,我和一个朋友一起定了趟机票去上海,出发前两小时,收到一个短信说我预定的航班由于天气原因被取消,我需要改签另一个航班,让我拨打航空公司400的电话,由于马上要出发去机场,也没有去查具体航空公司的电话,就打了这个电话,对方的整套系统客服系统和流程几乎和航空公司一模一样,知道我的姓名,身份证,订的航班号等等都一清二楚,最后再说改签需要给用户补偿,需要给你转钱,所以你需要提供银行卡号,然后确认后才能改签,我这样说大家可能觉得如果是自己不太可能上当,但是你们都忽略了人的心里因素,第一你的私密信息他都知道(就像一个陌生人让你爸转钱说你需要钱,说是你的好朋友,知道你的所有只有你爸和你知道的信息), 第二你很着急,因为你在目的地的酒店已定,后面去别的地方的机票、火车票已定,所以你必须这个时间起飞等等。

最后我没有上当的原因,是因为我问骗子,航站楼是哪一个,他说是4号航站楼,因为西安就没有4号航站楼,当然这个应该是骗子的失误。

我们所有的人觉得自己百分之百不会上当的人,那是因为你没碰上骗子高手!

骗子可以得逞的罪魁祸首

我总结了大部分骗子能够骗成功的最主要的原因,是因为我们的私密信息被泄露了!可见网络安全的重要性,而针对我的这个事件,我不知道是航空公司还是某订票网站把我的信息泄露,当然,骗子可能组合多个地方的泄露信息。

而这些信息系统是谁开发和维护的呢? 是程序员!

所以我们程序员需要学习安全知识,保护用户数据,同时防止自己被骗,对那些安全性不高的网站尽量不要使用,对那些安全不高的系统尽量不使用。

作为一个多年的程序员,我对网络安全相关的知识也非常少,我知道一些常规的东西,比如敏感数据加密存储,网站尽量使用https等,但是由于对后面的原理知道的太少,所以有的时候不一定做出了正确地选择,直到最近有的程序员说密码MD5存储了,就一定是安全的,这让我感觉了害怕,而且我看有的系统也真的只是MD5了一下,所以我开始决定学点安全的常识,记录一点“大家” 常用的程序安全知识, 在这里和大家共同进步,由于我对这对理解的不深,要学习的东西很多,所以也希望大家帮忙指出错误的地方。

本文转自敏捷的水博客园博客,原文链接http://www.cnblogs.com/cnblogsfans/p/5112167.html如需转载请自行联系原作者


王德水

相关文章
|
3天前
|
SQL 存储 安全
网络防御的盾牌与矛:探索网络安全漏洞、加密技术及安全意识
在数字化时代的浪潮中,网络安全成为保护信息资产的关键战场。本文深入剖析了网络安全的三大核心领域:安全漏洞、加密技术和用户安全意识。通过具体案例,揭示了常见安全漏洞的类型及其成因;探讨了加密技术的原理、应用和面临的挑战;并强调了提升个人和组织安全意识的必要性。文章旨在为读者提供实用的知识框架,以增强网络防护能力,抵御日益复杂的网络威胁。 【7月更文挑战第19天】
|
6天前
|
人工智能 安全 物联网
网络防御的盾牌:深入网络安全漏洞与加密技术的奥秘
【7月更文挑战第16天】在数字时代的浪潮中,网络安全成为了保护个人隐私与企业资产的重要屏障。本文将揭开网络安全漏洞的神秘面纱,探索加密技术如何为信息安全筑起坚固的防线,同时强调提升安全意识的必要性。从黑客攻击的案例分析到防范策略的构建,我们将一同走进网络防御的深层世界,理解并应对日益复杂的网络安全挑战。
|
6天前
|
存储 人工智能 安全
云计算与网络安全:探索云服务、网络安全和信息安全的交叉点
本文将深入探讨云计算与网络安全之间的紧密联系。我们将分析云服务如何改变传统的网络安全防护模式,以及这些变化如何影响信息安全的未来发展。文章将详细讨论云服务提供的安全优势,同时揭示其潜在的安全风险。我们还将探索网络安全在保护云基础设施中的关键作用,以及信息安全技术如何适应云计算环境的挑战。通过对比分析和案例研究,本文旨在为读者提供一个全面的视角,以理解云计算与网络安全之间复杂而微妙的关系。
17 1
|
9天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享。
随着互联网的普及,网络安全问题日益严重。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的问题。我们将介绍常见的网络安全漏洞及其危害,并分析如何利用加密技术保护网络安全。同时,我们还将强调提高个人和企业的安全意识的重要性,并提供一些实用的建议。
|
9天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
【7月更文挑战第13天】在当今信息化社会,云计算作为一种新兴的技术,为我们的生活带来了诸多便利。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全、信息安全等方面,探讨云计算在带来便利的同时,如何应对网络安全的挑战。
|
11天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解如何保护自己的网络安全和个人信息安全。
13 1
|
3天前
|
安全 算法 网络安全
网络安全与IP安全网络安全
网络安全与IP安全网络安全
6 0
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【7月更文挑战第18天】在数字化时代,网络安全和信息安全成为了全球关注的焦点。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性。我们将分析常见的网络攻击方式,如钓鱼攻击、恶意软件和DDoS攻击,并讨论如何通过强化密码学原理、公钥基础设施(PKI)和最新的量子加密技术来提升数据保护。此外,本文还将强调个人和企业应如何提高安全意识,以防范潜在的网络威胁。
5 0
|
7天前
|
监控 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的重要性,并提供一些实用的建议和技巧,以帮助读者更好地保护自己的个人信息和网络安全。
|
10天前
|
SQL 安全 网络安全
网络安全与信息安全:防范网络攻击的必备知识
【7月更文挑战第12天】在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供实用的知识分享。我们将深入了解网络攻击者常用的手段,分析加密技术如何保护数据安全,并强调提升个人和企业的安全意识的必要性。通过阅读本文,您将获得有关防范网络攻击的必备知识,帮助您更好地保护自己的网络安全和信息资产。
9 0

热门文章

最新文章