因为公司项目发展需要,准备做一份软件安全方面的方案,围绕公司的产品来进行描述(产品有B/S和C/S两种结构),涉及的面比较广,比如,软件本身如何防盗版,数据在网络上传输的安全性如何保障,如果受到攻击如何去应对等等,也就是要做成一个立体的方案,因为我考虑的不是很全面,请大家给议论一下,从哪些方面着手,如果有做过这方面的请发出来参考一下.
解决方案 »
- C# DevExpress控件的NavBarControl使用问题
- 如何对文字信息进行封装??
- 请问如何取得TabControl中TabPage 里的一个 Label控件名称
- 怎样在页面上显示,在pageload中定义的变量
- 请高手帮忙回答:将二进制文件读取到数据库中?
- session时间问题 谢谢大家
- C# winform在子窗体操作父窗体报错
- 调用线程的ABORT()方法来终止线程前是否要手工释放线程所占用的资源?
- 各位大哥,我需要一个简单的例子,一个linklabel怎么打开一个IE网址???
- DataGrid中如何添加一个空行供用户输入
- 关于winform生成控件的问题
- 2005Vs如何利用Session传值?为什么还没有超时就被清空了?急急急!!
1.软件防盗
2.数据传输
3.防攻击安全问题的解决方案没有一劳永益的,只能是根据需要和受到的攻击、侵害来制定方案。
可谓是魔高一尽,道高一丈。
1.软件防盗
网络注册、加密狗、注册码
2.数据传输
使用数据加密传输即可
3.防攻击
对登录IP地址进行记录,关闭频繁登录的IP,方法很多,漏洞也很多
加密狗
网络注册
注册码
2、数据传输
使用数据加密传输
使用数字证书
3、防攻击
对登录IP地址进行记录,关闭频繁登录的IP
授权指定的IP或IP段防问系统
将服务器独立开来(数据库服务器、业务逻辑服务器、UI服务器)
注入式攻击及解决方式
及时打补丁(操作系统、数据库)
如何防地址栏攻击
如何防JS攻击
数据库帐号安全管理
软件系统用户帐号安全管理
4、数据库安全性
数据备份
双机容错
异地备份
结合皇兄的,是否就在这些方面展开论述
2 连接到数据库的连接字符串,需要加密
3 软件本身使用加壳,防止反编译
4 软件设计保证容错,不丢失数据
5 数据定时备份
6 软件功能根据受权使用
7 软件需要用户登陆后才能使用(可结合软件狗,iKey等智能身份认证)