4.1 对数据的攻击方式

当今的各类Web系统中，最需要被重视的就是敏感数据，主要包括各种个人资料，如个人地址、电话号码、重要记录、支付卡密码等。这些敏感数据虽然保存方式各有不同，如可以保存在数据库、数据文件、配置文件中等，文件传输方法多种多样，应用的协议也不尽相同，但是如何保证传输和保存过程的安全是敏感数据所共同面临的问题。

敏感数据面临的安全威胁主要有以下两点：

1．数据泄露

一些高级别的敏感数据，如信用卡密码、联系方式，都应该尽量缩小其使用范围。这些数据被泄露的情况很多，因此要特别注意数据的传输方式，不要在互联网上通过未加密的协议进行传输，如HTTP或UDP等非安全链接的协议。

2．数据嗅探

目前网络嗅探技术非常发达，很多数据都能被黑客探测并且作为下一步攻击的基础。黑客会专门嗅探目标机流量里的特殊数据，如账户文件等，通过创建虚拟硬件监听网卡的数据包，然后分析数据包，找出需要嗅探的信息。 1aPitJHyfFQHF1ZiCTQ5m7AYBtrUn/pjGqI01a1puMSsGsUGsqyg93E5AHYdt7vW