程序员之网络安全系列（一）：为何要关注网络安全？

系列目录:

• 程序员之网络安全系列（一）：为何要关注网络安全？
• 程序员之网络安全系列（二）：如何安全保存用户密码及哈希算法
• 程序员之网络安全系列（三）：数据加密之对称加密算法
• 程序员之网络安全系列（四）：数据加密之非对称秘钥
• 程序员之网络安全系列（五）：数字证书以及12306的证书问题
• 程序员之网络安全系列（六）：动态密码

假如，明明和丽丽相互不认识，明明想给丽丽写一封情书，让隔壁老王送去

1. 如何保证隔壁老王不能看到情书内容？（保密性)
2. 如何保证隔壁老王不修改情书的内容？（完整性)
3. 如何保证隔壁老王不冒充明明？（身份认证)
4. 如何保证实明不可否认情书是本身写的？（来源的不能否认)

前言

你们都知道最近几年闹的沸沸扬扬的网络安全事件，以前的CSDN密码泄露，不久前的网易邮箱密码泄露，那么若是你的密码泄露，除了自己的网站外，还有不少人其它不少地方甚至银行密码都使用相同的密码，从而带来了很大的麻烦，听说“半个” 互联网的库都被人拖过。

亲身经历

拿我本身经历的一件事来讲，前不久，我和一个朋友一块儿定了趟机票去上海，出发前两小时，收到一个短信说我预约的航班因为天气缘由被取消，我须要改签另外一个航班，让我拨打航空公司400的电话，因为立刻要出发去机场，也没有去查具体航空公司的电话，就打了这个电话，对方的整套系统客服系统和流程几乎和航空公司如出一辙，知道个人姓名，身份证，订的航班号等等都一清二楚，最后再说改签须要给用户补偿，须要给你转钱，因此你须要提供银行卡号，而后确认后才能改签，我这样说你们可能以为若是是本身不太可能上当，可是大家都忽略了人的内心因素，第一你的私密信息他都知道（就像一个陌生人让你爸转钱说你须要钱，说是你的好朋友，知道你的全部只有你爸和你知道的信息), 第二你很着急，由于你在目的地的酒店已定，后面去别的地方的机票、火车票已定，因此你必须这个时间起飞等等。

最后我没有上当的缘由，是由于我问骗子，航站楼是哪个，他说是4号航站楼，由于西安就没有4号航站楼，固然这个应该是骗子的失误。

咱们全部的人以为本身百分之百不会上当的人，那是由于你没碰上骗子高手！

骗子能够得逞的罪魁祸首

我总结了大部分骗子可以骗成功的最主要的缘由，是由于咱们的私密信息被泄露了！可见网络安全的重要性，而针对个人这个事件，我不知道是航空公司仍是某订票网站把个人信息泄露，固然，骗子可能组合多个地方的泄露信息。

而这些信息系统是谁开发和维护的呢？ 是程序员！

因此咱们程序员须要学习安全知识，保护用户数据，同时防止本身被骗，对那些安全性不高的网站尽可能不要使用，对那些安全不高的系统尽可能不使用。

做为一个多年的程序员，我对网络安全相关的知识也很是少，我知道一些常规的东西，好比敏感数据加密存储，网站尽可能使用https等，可是因为对后面的原理知道的太少，因此有的时候不必定作出了正确地选择，直到最近有的程序员说密码MD5存储了，就必定是安全的，这让我感受了惧怕，并且我看有的系统也真的只是MD5了一下，因此我开始决定学点安全的常识，记录一点“你们” 经常使用的程序安全知识, 在这里和你们共同进步，因为我对这对理解的不深，要学习的东西不少，因此也但愿你们帮忙指出错误的地方。