操作系统安全规划
操作系统的安全是企业信息系统安全最基础的保障,一旦服务器的操作系统安全事项,其他所有的安全将无法得到保障,只有正确的安装和设置操作系统,才能使其在安全方面,发挥应有的作用,具体的安全策略如下:
- 正确地进行磁盘分区
- 使用NTFS文件系统
- 取消不必要的网络服务
- 及时进行系统升级并安装补丁
- 定期修改系统管理员口令
WEB服务器安全规则
- 对WEB应用程序设置正确的访问权限
- 通过设置IIS用户的验证方式以及IP地址和网络域名来控制访问用户
- 恰当地配置WEB服务器取消或删除不必要的服务
数据库安全规则
- 访问控制,通过用户名与密码对用户进行身份认证,保证只有具有访问权限的用户才能访问数据及网络资源,防止非授权用户的访问
- 权限控制,根据最小特权和最大共享原则,用户只能在其权限范围内对数据进行操作,韵味不同的数据库用户,定义不同的操作权限
- 数据库加密,用户采用自己的密钥对隐私信息进行加密,数据库管理员只能获得秘闻,而无法对其进行解密,从而保证了用户信息的机密性
- 数据库备份,定期进行关键数据备份,保证数据库的可恢复性
数据传输安全规则
- 使用vpn技术,为系统节点间的数据传输提供点到点的安全通道,提高数据传输的安全性和稳定性
- 采用数据加密技术,对传输中的数据进行加密并通过安全通道传输密钥信息从而有效地保证数据传输的安全