关于船票售票外网系统的安全架构的的设想。

      由于最近公司谈了一个小的项目。对于安全方面比较严。所以就想了想安全方面的东西。欢迎大家指正。这是一个船票的订单系统。对方是国企。此系统不直接面对终极客户，而已用于管理下面代理商的一个船票售票系统。

        一：是数据存储和数据传输方面的安全：

 

（1） 所有数据全部加密存储，即是拿到数据库没有解密算法，没有密钥。也无法看出任何内容；

密码等机密数据使用MD5散列存储(目前淘宝网支付宝等主流网站和系统的加密方式)：重要数据如公司地址，船票号，船票座位信息等使用加密算法加密后处理 

base64 算法 

加密后形式s：

6Ii556WoIOW6p+S9jSAxIOiIueelqOWPtyA1ICDmiZPljbDml7bpl7QgMjAwNQ==              

DES加密算法

明文：使用C#编写DES加密程序的framework
加密后：3D 22 64 C6 57 D1 C4 C3 CF 77 CE 2F D0 E1 78 2A 4D ED 7A A8
　　83 F9 0E 14 E1 BA 38  7B 06 41 8D B5 E9 3F 00 0D C3 28 D1 F9 6D 17 4B 6E A7 41 68  40
（2）传输参数使用bsse64加密后在传输。即使盗取了数据,包也无法破解传输的内容。后台程序接收后在综合密钥还原出来。

 

       二：程序漏洞，sql注入漏洞，跨站脚本等方面的安全了：

 估计会建立常用ip机制。代理商ip机制。对分常用的ip在服务器方面就拒绝访问。

大量使用存储过程，对用户输入进行检查，检测。前台上传做严格限定等常用的手段了。这块我只能想出常见手段了。