系列目錄:

假如，明明和麗麗相互不認識，明明想給麗麗寫一封情書，讓隔壁老王送去

1. 如何保證隔壁老王不能看到情書內容？（保密性)
2. 如何保證隔壁老王不修改情書的內容？（完整性)
3. 如何保證隔壁老王不冒充明明？（身份認證)
4. 如何保證明明不能否認情書是自己寫的？（來源的不可否認)

前言

大家都知道最近幾年鬧的沸沸揚揚的網路安全事件，之前的CSDN密碼洩露，不久前的網易郵箱密碼洩露，那麼如果你的密碼洩露，除了本身的網站外，還有很多人其它很多地方甚至銀行密碼都使用相同的密碼，從而帶來了很大的麻煩，據說“半個” 網際網路的庫都被人拖過。

親身經歷

拿我自己經歷的一件事來說，前不久，我和一個朋友一起定了趟機票去上海，出發前兩小時，收到一個簡訊說我預定的航班由於天氣原因被取消，我需要改簽另一個航班，讓我撥打航空公司400的電話，由於馬上要出發去機場，也沒有去查具體航空公司的電話，就打了這個電話，對方的整套系統客服系統和流程幾乎和航空公司一模一樣，知道我的姓名，身份證，訂的航班號等等都一清二楚，最後再說改簽需要給使用者補償，需要給你轉錢，所以你需要提供銀行卡號，然後確認後才能改簽，我這樣說大家可能覺得如果是自己不太可能上當，但是你們都忽略了人的心裡因素，第一你的私密資訊他都知道（就像一個陌生人讓你爸轉錢說你需要錢，說是你的好朋友，知道你的所有隻有你爸和你知道的資訊), 第二你很著急，因為你在目的地的酒店已定，後面去別的地方的機票、火車票已定，所以你必須這個時間起飛等等。

最後我沒有上當的原因，是因為我問騙子，航站樓是哪一個，他說是4號航站樓，因為西安就沒有4號航站樓，當然這個應該是騙子的失誤。

我們所有的人覺得自己百分之百不會上當的人，那是因為你沒碰上騙子高手！

騙子可以得逞的罪魁禍首

我總結了大部分騙子能夠騙成功的最主要的原因，是因為我們的私密資訊被洩露了！可見網路安全的重要性，而針對我的這個事件，我不知道是航空公司還是某訂票網站把我的資訊洩露，當然，騙子可能組合多個地方的洩露資訊。

而這些資訊系統是誰開發和維護的呢？ 是程式設計師！

所以我們程式設計師需要學習安全知識，保護使用者資料，同時防止自己被騙，對那些安全性不高的網站儘量不要使用，對那些安全不高的系統儘量不使用。

作為一個多年的程式設計師，我對網路安全相關的知識也非常少，我知道一些常規的東西，比如敏感資料加密儲存，網站儘量使用https等，但是由於對後面的原理知道的太少，所以有的時候不一定做出了正確地選擇，直到最近有的程式設計師說密碼MD5儲存了，就一定是安全的，這讓我感覺了害怕，而且我看有的系統也真的只是MD5了一下，所以我開始決定學點安全的常識，記錄一點“大家” 常用的程式安全知識, 在這裡和大家共同進步，由於我對這對理解的不深，要學習的東西很多，所以也希望大家幫忙指出錯誤的地方。