1.1 身边的安全问题
存储问题,闪存芯片快速发展,---优盘数据得不到保障;通信问题,聊天记录的私密性;B2C、B2B交易问题;服务交互问题,webservice接口的安全性;移动应用的服务问题,PC平台转为手机平台;内部人为问题。
1.2 我的应用
1.2.1 安全技术目标
安全技术目标包含保密性 ,完整性,可用性,可靠性,抗否性,可控性,可审查性,认证(鉴别),访问控制。
1.2.2 OSI安全体系结构
OSI参考模型包括网络通信,安全服务,安全机制。
1.网络通信分七层,安装由下至上的刺绣分为物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
2.五类安全服务,包括认证(鉴别)服务,访问控制服务,数据保密性服务,数据完整性服务,抗否认性服务
3.八类安全机制包括加密机制、数字签名机制,访问控制机制,数据完整性机制,认证机制,业务流填充机制,路由控制机制和公证机制。
1.2.3 TCP/IP安全体系
1.TCP/IP参考模型由下至上分为网络接口层,网络层,传输层和应用层
1.3.捍卫企业应用安全的银弹----密码 学
密码学与J2EE,JAVA api 支持,JSP容器支持,java工具支持。
1.4 为企业应用上把锁
访问控制;数据加密;证书认证