需要全方位的考虑业务系统的安全性。
2014-01-06 18:44
471 查看
业务系统的安全性保障,不能简单的只是一个环节进行,需要全方位,立体的进行设计和设防,从应用,主机和网络等层次进行层层保护,才有可能
保障业务系统的最终安全性。
一,应用层的安全考虑
1,需要对应用程序代码进行病毒检查,确保代码没有包含恶意代码或者木马等代码。
2,需要对应用程序进行安全审计。
3,确保使用没有漏洞的官方版本。
4,确保开启详细的log功能,便于对日志进行审计,发现异常。
5,访问IP限制,需要收拢IP访问限制,缩小访问范围。
二,主机层的部署安全
1,部署服务的主机确保能够部署相关的安全监控组件或者插件等服务;
2,使用iptables(或者IPSEC)限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
3,确认主机开启系统日志,记录登录事件等核心log,方便进行审计。
三,网络层的隔离安全
1,使用网络ACL限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
2,网络MAC绑定 网关MAC静态绑定
3,使用VLAN将业务与其他业务隔离,特别是外部服务的代码。
4,所在IDC部署DDoS防御设备
5,所在IDC部署网络攻击监测设备等。
保障业务系统的最终安全性。
一,应用层的安全考虑
1,需要对应用程序代码进行病毒检查,确保代码没有包含恶意代码或者木马等代码。
2,需要对应用程序进行安全审计。
3,确保使用没有漏洞的官方版本。
4,确保开启详细的log功能,便于对日志进行审计,发现异常。
5,访问IP限制,需要收拢IP访问限制,缩小访问范围。
二,主机层的部署安全
1,部署服务的主机确保能够部署相关的安全监控组件或者插件等服务;
2,使用iptables(或者IPSEC)限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
3,确认主机开启系统日志,记录登录事件等核心log,方便进行审计。
三,网络层的隔离安全
1,使用网络ACL限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
2,网络MAC绑定 网关MAC静态绑定
3,使用VLAN将业务与其他业务隔离,特别是外部服务的代码。
4,所在IDC部署DDoS防御设备
5,所在IDC部署网络攻击监测设备等。
相关文章推荐
- 构建大型业务系统过程中需要考虑的问题
- WMS与其他系统交互处理需要考虑的问题
- 组建大型机群系统需要考虑的一些问题
- 业务系统设计要考虑的问题(一)分散式数据存储设计
- 设置网站会员积分系统需要考虑哪些问题?
- 企业进行信息化顶层设计的核心方法 随着企业信息化建设的深入,应用层次和水平不断地提高,企业迫切需要集成化、自动化的信息管理系统来支撑企业业务的迅速发展需要,然而由于信息化建设的阶段性决定,企
- 系统需求分析文档需要考虑的问题
- 业务系统设计要考虑的问题(三)地域化支持
- 业务系统需要什么样的ID生成器
- 写复杂的网络交互系统模块时需要考虑什么
- 组建大型机群系统需要考虑的一些问题
- 2010 年 CIO 需要优先考虑的十大技术和业务排名【转】
- 做项目时需要考虑的安全性问题
- linux系统下对网站实施负载均衡+高可用集群需要考虑的几点
- 业务系统压力测试前,需要Oracle dba提前完成的工作
- 如何加强业务系统的安全性
- 一个可用的股票回测系统需要考虑的问题(持续更新中…)
- 业务系统需要什么样的ID生成器
- 网站建设中需要考虑的几个安全性问题(更新……)
- AIX系统文件安全性方面的几点考虑