A. 網路開發在安全方面該注意些什麼

Web應用程序必須建立會話以便不間斷地跟蹤用戶的請求,而且賬戶登出是管理活躍會話的一個重要的方面。你的應用程序應該在每一頁上都有一種讓用戶登出的方法,如登出按鈕或者登出的鏈接。此外,一段時間沒有登錄的用戶應該讓他們在重新注冊之前不能訪問這個網頁
你的超時設置應該以用戶如何與Web應用程序進行交流以及這個數據的敏感程度為基礎。例如,有些銀行網站把超時設置限制在10分鍾,部分原因是由於其用戶訪問的數據的敏感程序。此外,因為「記住我」的選項能夠忽略超時設置,你應該禁止自動登錄用戶或者保持活躍功能。
遺憾的是,對於客戶端緩存你的應用程序的內容,你的控制能力是很有限的。如果你不允許瀏覽器緩存你的內容,在伺服器應響應頭(response header)中設置控制指令影響客戶端處理緩存的方法。如果你不允許瀏覽器緩存你的網頁,可以把緩存控制響應頭設置為不許存儲。這將命令瀏覽器緩存不要存儲任何響應或者向它提出的任何請求。遺憾的是不許緩存或者不許存儲是HTTP 1.1的頭文件,因此,HTTP 1.0不支持這些指令。此外,PDF和Excel表單等非HTML內容即使採用上述設置也常常可以被瀏覽器緩存。
另一個令人擔心的事情是,有些瀏覽器常常能夠存儲用戶提交的表格數據,這是不安全的。如果你的Web表格有收集敏感數據的,增加「AUTOCOMPLETE=FALSE」的屬性,以警告瀏覽器不要存儲這個數據。我說警告,是因為這個屬性不是HTML技術規范的一部分。如果這個用戶在使用一台共享的PC而且你認為你的應用程序有很大的風險,你應該要求他或者她清除瀏覽器的緩存和歷史記錄。
你清除伺服器端的會話狀態也是很重要的,當用戶登出之後或者這個會話過期之後,你應該銷毀伺服器端的會話並且覆蓋在瀏覽器中的任何會話的cookies,因為瀏覽器僅僅在它的線程終止這個會話的時候才銷毀會話的cookies。這樣做可以確保在閑置時間超時或者用戶登出之後不發生會話重放攻擊事件。此外,在URL中的會話ID應該不包括在內,因為這個會話ID容易被人偷窺、被瀏覽器緩存和其它網站的參考記錄所存儲。理想的做法是包括會話ID在內的整個會話過程都應該採取SSL保護措施,以防止通過網路攔截暴露會話ID。會話ID應該是很長的、復雜的和隨機的數字,並且在任何重要的交易處理之前或者在一定數量的請求發出之後或者在一段時間之後都應該過期並且重新生成,特別是在轉換到SSL的時候更需要如此。這將減少會話劫持和蠻力攻擊的危險。最後,一定要在你的安全政策文件中寫明管理應用程序會話的目標,以及為了實現這個目標作採取的機制。

B. ssl協議是為了保障什麼的安全和設計開發的一個開放的規范

SSL協議是為了保障(信用卡支付)的安全而設計開發的一個開放的規范。
SSL安全協議主要提供三方面的服務兩種都是應用於電子商務用的網路安全協議,服務商回應,至今仍然有很多網上商店使用,商家是可以信賴的,以保證支付信息的機密,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。在SSL中,但支持支付系統的關鍵技術的未來走向尚未確定。直到對話結束。客戶機和伺服器都是有各自的識別號。

C. 源代碼安全管理規范

推薦使用SDC沙盒,使用驅動層加密技術,沙盒加密是個容器,和軟體類型無關,文內件大小無關,文件存在電腦里容不需要人為設置,而且可以禁止截屏、禁止拷貝文檔里的內容、禁止列印,這樣可以避免通過網路論壇等途徑把文字資料傳播出去。
對存儲介面也做限制,禁止使用U口串口網口等方式傳播文件,如需要發送文件需要審批通過後才能往外發。
這樣即使不封堵外接存儲介面也無需擔心資料會外泄,畢竟介面封了對自己平時工作也是會造成很大的影響的。