数据安全怎么确保，需要知道和如何做到？

发布时间：2023-05-15 12:57:59 所属栏目：安全来源：

导读： 数据安全怎么确保，需要知道些什么？

一、数据安全的两层含义：

1、数据本身的安全。

主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等；

数据安全怎么确保，需要知道些什么？

一、数据安全的两层含义：

1、数据本身的安全。

主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向身份认证等；

2、是数据防护的安全。

主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的保护措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

二、如何保证数据安全性？

可以从三个层面入手：操作系统；应用系统；数据库；比较常用的是应用系统和数据库层面的安全保障措施。

1、操作系统层面：

防火墙的设置。如：设置成端口8080只有自己的电脑能访问。

2、应用系统层面：

如：登陆拦截；拦截访问请求
登陆拦截{
使用过滤器过滤所有请求【form请求和ajax请求】，
若没登录不管输入什么访问路径请求，都跳转到登录页面。
}
登录权限分配{
普通用户：登录以后，不能够通过访问路径进入管理员的特有页面。
管理员：
VIP用户：控制到按钮级别的功能。有些功能普通用户有，但是不能使用。
}

密码不能是【明文】，必须加密；加密算法必须不可逆,因此客户的密码不需要被加密。

密码的加密算法{

1> MD5--不安全，可被破解。

需要把MD5的32位字符串再次加密(次数只有你自己知道)，不容易破解；

2> 加密多次之后，登录时忘记密码，只能重置密码，它永远不会原封不动的告诉你原帐户的密码，因为即使是管理员也不知道。

}
一般金融项目会对敏感数据信息（如：身份证号，照片）进行加密。

三监会（保监会，银监会，证监会）、银行等特殊机构，其中有的必须手机插入电子商务专用的U盾验证码才能正确输入密码进行登录。

3、数据库层面：

oracle数据库{
本地硬盘的数据本身就是加密的。
【JNDI】加密算法,一种针对数据库连接池的加密。
别人拿到数据库密码，看到的也只是JNDI加密的名字。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!