对于编程开发程序员来说,除了需要完成软件编程工作以外,同时也需要增加一些基础的信息安全措施。今天我们就一起来了解一下,提高服务器安全等级的安全措施都有哪些类型。
深度防范
深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。
深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。
回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了,必须有另外一个提供一些保护。例如,在用户进行重要 *** 作前进行重新用户认证就是一个很好的习惯,尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户,提示录入密码可以潜在地避免未认证(未验证)用户进行一些关键 *** 作。
尽管深度防范是一个合理的原则,但是过度地增加安全措施只能增加成本和降低价值。
小权限
我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火,所以它不能打开车门、控制台、后备箱,它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上),我确认这个钥匙不能用于其它目的。
把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的,毕竟,你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然,这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中,这是一个很不好的观点。相反地,你应该考虑什么权限是必须的,只能给予每个人完成他本职工作所必须的尽量少的权限。
一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制,而这个复制的钥匙在将来可能被用于偷车。这个情况听起来不太可能发生,但这个例子说明了不必要的授权会加大你的风险,即使是增加了很小权限也会如此。风险小化是安全程序开发的主要组成部分。
你无需去考虑一项权限被滥用的所有方法。事实上,你要预测每一个潜在攻击者的动作是几乎不可能的。
简单就是美
复杂滋生错误,错误能导致安全漏洞。这个简单的事实说明了为什么简单对于一个安全的应用来说是多么重要。没有必要的复杂与没有必要的风险一样糟糕。
暴露小化
PHP应用程序需要在PHP与外部数据源间进行频繁通信。主要的外部数据源是客户端浏览器和数据库。如果你正确的跟踪数据,你可以确定哪些数据被暴露了。Internet是主要的暴露源,这是因为它是一个非常公共的网络,您必须时刻小心防止数据被暴露在Internet上。
数据暴露不一定就意味着安全风险。可是数据暴露必须尽量小化。例如,一个用户进入支付系统,在向你的服务器传输他的xyk数据时,你应该用SSL去保护它。如果你想要在一个确认页面上显示他的xyk号时,由于该卡号信息是由服务器发向他的客户端的,你同样要用SSL去保护它。
比如前面的例子,显示xyk号显然增加了暴露的机率。SSL确实可以降低风险,但是佳的解决方案是通过只显示后四位数,从而达到彻底杜绝风险的目的。
为了降低对敏感数据的暴露率,北京电脑培训认为你必须确认什么数据是敏感的,同时跟踪它,并消除所有不必要的数据暴露。在本书中,我会展示一些技巧,用以帮助你实现对很多常见敏感数据的保护。
一、简单回答:“计算机(网络)名”不能跨网段。通俗点,就是不能穿过路由生效。
(折中的强制设定方法:在某台电脑上的 C:\WinNT\System32\Drivers\Etc 下放一个 lmhosts 文件,可在里面设定指定的 “计算机(网络)名 与 IP”对应关系。C:\WinNT\System32\Drivers\Etc 下有一个lmhostssam为示例文件。)
二、相关知识:
1、你所指的“服务器名”,实际上是局域网中,一台电脑的“计算机(网络)名”。这个网络名,基于NetBios协议。
2、NetBios一般用于局域网,嗯,应该说严格的局域网,好吧,再明确一些地说,就是它一般不能跨网段。
3、之所以不能跨网段,主要原因是,它是依靠广播方式向网内所有电脑发消息,告诉别人它的存在。如果跨网段这样广播,在大量电脑存在的情况下,将产生大量的消息,可能引发网络信息的堵塞。
4、有一些折中的方案,比如使用WINS服务器等等什么的,但个人认为那也一样麻烦。其实,最简单的办法还是,早点儿习惯于在局网中使用IP来访问别的电脑。
5、此外想说的是,实际经验中,在存在大量电脑(几百台以上)的同网段的局域网中,很多电脑的网络名是会经常“失灵”的。所以,本人早就习惯于直接用IP访问目标电脑了。
6、还有一点就是,不同IP,“相同网络名”的电脑,在同一个局网中,常常可以“和平共处”,只是会在起动时提示“网络中内存相同名称的电脑”而已。所以,再次建议,用IP访问。
梦幻西游手游等级限制是当玩家等级高于服务器等级时,完成部分日常玩法获得经验将有不同程度衰减,这个等级限制是和服务器的平均等级有关的。
也就是玩家等级在12级,服务器的平均等级在10级时,只能获得平常任务得到经验的50%,高过服务器等级3到4级的时候,只能获得正常经验的40%,高于服务器等级5级以上的时候,只能获得正常经验的30%。
扩展资料:
受梦幻西游等级限制的人物主要包括:师门任务、帮派任务、秘境降妖、任务链、捉鬼、副本、挂机、封妖、上交黄庭经、星怒、植物果实、庭院盗贼、心魔宝珠等都会受到经验衰减影响。梦幻西游手游等级限制主要还是平衡玩家之间的等级差距,超过系统设定的等级限制,任务获得经验会相应减少。
剧情任务,前尘旧梦,官方节日版活动任务,三界奇缘,科举,中午的帮派活动,权类似于帮派强盗,帮派秘境,帮派百草谷这种的不受等级限制。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)