安全防護系統需要做到萬無一失

我們都知道所有的**都會有被黑客攻擊的風險，所以安全防護系統需要做到萬無一失。

在直播平台中容易招到攻擊的有這幾兩種：sql注入、中間人攻擊。那麼我們應該怎麼做才能做到有效的防護呢?

我們先來了解一下這兩種攻擊的特性：

sql注入：關係到資料庫的保密性，有關使用者的隱私洩露

黑客攻擊會將sql命令插入到web表單或者提交網域名稱的查詢字串，隱瞞伺服器進行不善的sql命令。這樣的操作會導致很多**的會員賬號密碼被洩露。

出現這樣的原因主要就是由於sql本身執行方式存在的漏洞，web開發者在編寫時如果不過濾敏感字元，繫結變數，就會讓黑客有機可乘。當然，sql是一種常見的資料庫攻擊手段，直播原始碼在編寫時對此就需要做出一定的防護措施。

2.中間人攻擊

中間人攻擊(mitm攻擊)是一種」間接」的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網路連線中的兩台通訊計算機之間，這台計算機就稱為」中間人」。通過攔截、讀取或修改所有alice和伺服器的流量。

主要方式為dns欺騙、apr欺騙。

dns主要是把訪問網域名稱解析成ip位址，使得使用者發出的網路請求可以尋找到正確的目標伺服器，其中黑客就是入侵dns伺服器，或者通過篡改本地hosts檔案，來截獲使用者的請求，進行第三方的監聽。

apr就是在區域網中攔截使用者的請求。類似於一種將ip位址轉化為實體地址的協議。

1、對稱加密

對稱加密，就是加密者與解密者都是使用相同的密碼，雖然效率會很高，伴隨著安全性就會降低，截獲的可能性偏大。

2、非對稱性加密

這種方式可以生成一對公私鑰對，兩者是相輔相成，被公鑰加密的資料可以使用私鑰來解密，反之亦然。實際中採用公開公鑰安全性會更高，常用於較為重要的資料加密，和對稱加密配合使用。

3、資訊摘要

用一定的資料根據一定的演算法算出乙個結果，也就是一一對應的效果，一段資料對應乙個結果，這種方式常應用於簽名，如果資料被修改，那麼驗證將無法通過。

上面說的就是有關直播原始碼會遇到的相關的安全問題和相應的解決方案，當然這也不能包含全部的問題與解決方案，我們只有更加的完善系統和資料的保護才能做到萬無一失