网络安全概述
Web应用程序必须解决与安全有关的问题,因为这类应用程序处理公司用于维持其日常运营的数据。例如,网上银行业务应用程序必须确保客户账户详细信息免受未经授权的访问。因此,您必须考虑应用程序可能遇到的所有安全威胁。要确保资源安全,您必须预计它们可能面对的威胁。
安全威胁可大致分为以下几类:
- 未授权用户访问机密信息:例如,有人未经他人统一,私自访问其他客户的机密个人识别号(PIN)。
- 未经授权使用资源:例如,有人未经客户授权,私自使用其银行账户。
- 恶意代码:恶意代码是黑客编写的用于威胁Web应用程序安全的程序。恶意代码利用安全技术中的漏洞来破坏安全保护。
为了应对安全威胁,您可以实现不同的安全技术,例如:
- 验证
- 授权
- 数据完整性
- 审核
1. 验证
验证是确定用户身份的过程。例如