做网络通讯,怎么设计数据安全解决方案?

简单的方法可以通过非对称方式的DES算法加密来保证数据的安全性,然后用MD5生成传送前后的数据的概要进行比较来保证数据的完整性。当然如果有可能的话可以使用CA认证,虽然仍然有很多漏洞,但客户通常会比较认可,不过一定要注意一点几个非常常见的漏洞,在这就不多说了。

解决方案 »

  1.   

    数据库当然不能直接装在应用处理服务器了,至少要加一道防火墙,其他的通常不能限制的太死了,还要支持WEB访问呀,服务层反正没有数据,大不了客户端不能上传,如果不是时时系统可以考虑放宽一点要求的。协议一定要写一套自己定义的,虽然有点自欺欺人,但比较容易通过CMM评测,处于经济利益考虑也应该做点新的,呵呵。