Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
Web 应用服务安全技术主要包括身份认证技术、访问控制技术、数据保护技术、安全代码技术。
身份认证技术。
- 身份认证作为电子商务、网络银行应用中最重要的安全技术,目前主要有三种形式:简单身份认证(帐号/口令)、强度身份认证(公钥/私销)、基于生物特征的身份认证。
访问控制技术。
- 指通过某种途径,准许或者限制访问能力和范围的一种方法。通过访问控制,可以限制对关键资源和敏感数据的访问,防止非法用户的入侵和合法用户的误操作导致的破坏。
数据保护技术。
- 主要采用的是数据加密技术。
安全代码技术。
- 指的是在应用服务代码编写过程中引入安全编程的思想,使得编写的代码免受隐藏字段攻击、溢出攻击、参数篡改攻击的技术。
007bug
2
安全集成(专业级)SP/PL
CICSA
官方采纳
007bug2
安全集成(专业级)SP/PL
CICSA
Web 应用服务安全技术有以下这些:
身份认证技术:身份认证作为电子商务、网络银行应用中最重要的安全技术,目前主要有三种形式,简单身份认证(帐号/口令)、强度身份认证(公钥/私销)、基于生物特征的身份认证。
访问控制技术:指通过某种途径,准许或者限制访问能力和范围的一种方法。通过访问控制,可以限制对关键资源和敏感数据的访问,防止非法用户的入侵和合法用户的误操作导致的破坏。
数据保护技术:主要采用的是数据加密技术。
安全代码技术:指的是在应用服务代码编写过程中引入安全编程的思想,使得编写的代码免受隐藏字段攻击、溢出攻击、参数篡改攻击的技术。
推荐文章
