程序員之網絡安全系列（一）：爲何要關注網絡安全？

系列目錄:

• 程序員之網絡安全系列（一）：爲何要關注網絡安全？
• 程序員之網絡安全系列（二）：如何安全保存用戶密碼及哈希算法
• 程序員之網絡安全系列（三）：數據加密之對稱加密算法
• 程序員之網絡安全系列（四）：數據加密之非對稱祕鑰
• 程序員之網絡安全系列（五）：數字證書以及12306的證書問題
• 程序員之網絡安全系列（六）：動態密碼

假如，明明和麗麗相互不認識，明明想給麗麗寫一封情書，讓隔壁老王送去

1. 如何保證隔壁老王不能看到情書內容？（保密性)
2. 如何保證隔壁老王不修改情書的內容？（完整性)
3. 如何保證隔壁老王不冒充明明？（身份認證)
4. 如何保證實明不可否認情書是本身寫的？（來源的不能否認)

前言

你們都知道最近幾年鬧的沸沸揚揚的網絡安全事件，以前的CSDN密碼泄露，不久前的網易郵箱密碼泄露，那麼若是你的密碼泄露，除了自己的網站外，還有不少人其它不少地方甚至銀行密碼都使用相同的密碼，從而帶來了很大的麻煩，聽說「半個」 互聯網的庫都被人拖過。

親身經歷

拿我本身經歷的一件事來講，前不久，我和一個朋友一塊兒定了趟機票去上海，出發前兩小時，收到一個短信說我預約的航班因爲天氣緣由被取消，我須要改簽另外一個航班，讓我撥打航空公司400的電話，因爲立刻要出發去機場，也沒有去查具體航空公司的電話，就打了這個電話，對方的整套系統客服系統和流程幾乎和航空公司如出一轍，知道個人姓名，身份證，訂的航班號等等都一清二楚，最後再說改簽須要給用戶補償，須要給你轉錢，因此你須要提供銀行卡號，而後確認後才能改簽，我這樣說你們可能以爲若是是本身不太可能上當，可是大家都忽略了人的內心因素，第一你的私密信息他都知道（就像一個陌生人讓你爸轉錢說你須要錢，說是你的好朋友，知道你的全部只有你爸和你知道的信息), 第二你很着急，由於你在目的地的酒店已定，後面去別的地方的機票、火車票已定，因此你必須這個時間起飛等等。

最後我沒有上當的緣由，是由於我問騙子，航站樓是哪個，他說是4號航站樓，由於西安就沒有4號航站樓，固然這個應該是騙子的失誤。

咱們全部的人以爲本身百分之百不會上當的人，那是由於你沒碰上騙子高手！

騙子能夠得逞的罪魁禍首

我總結了大部分騙子可以騙成功的最主要的緣由，是由於咱們的私密信息被泄露了！可見網絡安全的重要性，而針對個人這個事件，我不知道是航空公司仍是某訂票網站把個人信息泄露，固然，騙子可能組合多個地方的泄露信息。

而這些信息系統是誰開發和維護的呢？ 是程序員！

因此咱們程序員須要學習安全知識，保護用戶數據，同時防止本身被騙，對那些安全性不高的網站儘可能不要使用，對那些安全不高的系統儘可能不使用。

做爲一個多年的程序員，我對網絡安全相關的知識也很是少，我知道一些常規的東西，好比敏感數據加密存儲，網站儘可能使用https等，可是因爲對後面的原理知道的太少，因此有的時候不必定作出了正確地選擇，直到最近有的程序員說密碼MD5存儲了，就必定是安全的，這讓我感受了懼怕，並且我看有的系統也真的只是MD5了一下，因此我開始決定學點安全的常識，記錄一點「你們」 經常使用的程序安全知識, 在這裏和你們共同進步，因爲我對這對理解的不深，要學習的東西不少，因此也但願你們幫忙指出錯誤的地方。