Internet 安全性 (C++)

代码安全是开发人员和 Internet 应用程序用户面临的一大问题。 存在风险:恶意代码、被篡改的代码以及来自未知站点或作者的代码。

针对 Internet 进行开发时,有两种实现安全性的基本方法。 第一种称为“沙盒”。在此方法中,应用程序限制为使用一组特定的 API,并排除了潜在危险的 API,例如文件 I/O,这种情况中的程序可能会破坏用户计算机上的数据。 第二种是使用数字签名实现的。 此方法被称为 Internet 的“shrinkwrap”。 使用私钥/公钥技术对代码进行验证和签名。 在运行代码之前,会验证其数字签名,以确保代码来自已知的经过身份验证的来源,并且代码在签名后未更改。

在第一种情况下,你相信应用程序不会造成任何损害,并且信任应用程序的来源。 第二,数字签名用于验证真实性。 数字签名是一种行业标准,用于识别和提供有关代码发布者的详细信息。 它的技术基于 RSA 和 X.509 等标准。 浏览器通常允许用户选择是否要下载和运行来源不明的代码。

另请参阅

MFC Internet 编程任务
MFC Internet 编程基础知识