我们现在几乎人人都要利用到网络,网络交易更是必不可少的事,那么安全性问题就由此诞生了, 很多黑客可以通过截取我们的网络请求,盗取我们的账号,或者采取网络发送大量的请求到我们的服务器造成我们的服务器瘫痪,还有现在很少出现的sql注入技术,那么网络安全就成为了我们使用网络的重中之重,下面就来说一说这些问题以及其解决办法。
下面先来说一下如何最大限度地保证我们的支付安全:那就是不要通过陌生的wifi进行网络支付,我们可以采用流量进行支付,这样我们下一次换个地方支付就会更换请求地址,降低了我们的请求被拦截的概率。
问题一:网络请求被劫取,如何保证用户信息不泄露?
针对这个问题,加密是我们的第一个选择,那么我们就可以采用MD5算法,因为MD5算法是不可解密的,通过自己制定需加密的字符串的顺序或者规则,这样就可以防止别人窃取用户的信息,这里来说一下MD5为什么不能解密,因为MD5取得是散列值,10除3余1 4除3也余1,那么余数为1的就不能确定,晚上之所提有很多解密是因为加密的级别不够,通过暴力算法强行试探计算出来的。
问题二:保证不泄露用户信息后,如何阻止恶意访问导致服务器宕机?
虽然我们能使用加密保证用户的信息不泄露,但是不能防止有人发送大量的请求到服务器,导致服务器的性能下降,因此我们可以采用对称加非对称的方式,例如,我们要发送数据 “abc” 时我们可以发送 “#a/b$c@MD5(abc)”,这样我们的后台就可以通过以固定标识@将原字符串分为#a/b$c和MD5(a_c+b!),然后将#a/b$c对照自己的规则转化为abc,再然后通过自己的字符串拼接功能将“abc”拼接为“a_c+b!”,然后再对“a_c+b!”进行MD5加密跟发过来的加密字符串进行比对,不相等则不进行处理,即解密前半部分然后通过自己的组装规则进行字符串组装进行MD5加密然后跟后半部分的字符串进行比较,这样基本就可以防止而已请求消耗大量的服务器资源导致服务器宕机。
问题三:如何识别非密集型恶意请求?
恶意请求也可能出现隔几分钟请求一次这种情况,就像模仿我们的购买同一件物品一样,这是我们就可以通过唯一订单号去实现,不管是恶意还是正确的请求过来了之后都消除订单号,即保证这一个单只会下一次,并且还需要给数据库加上锁,保证IO安全。