业务系统的安全性保障,不能简单的只是一个环节进行,需要全方位,立体的进行设计和设防,从应用,主机和网络等层次进行层层保护,才有可能
保障业务系统的最终安全性。
一,应用层的安全考虑
1,需要对应用程序代码进行病毒检查,确保代码没有包含恶意代码或者木马等代码。
2,需要对应用程序进行安全审计。
3,确保使用没有漏洞的官方版本。
4,确保开启详细的log功能,便于对日志进行审计,发现异常。
5,访问IP限制,需要收拢IP访问限制,缩小访问范围。
二,主机层的部署安全
1,部署服务的主机确保能够部署相关的安全监控组件或者插件等服务;
2,使用iptables(或者IPSEC)限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
3,确认主机开启系统日志,记录登录事件等核心log,方便进行审计。
三,网络层的隔离安全
1,使用网络ACL限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
2,网络MAC绑定 网关MAC静态绑定
3,使用VLAN将业务与其他业务隔离,特别是外部服务的代码。
4,所在IDC部署DDoS防御设备
5,所在IDC部署网络攻击监测设备等。
保障业务系统的最终安全性。
一,应用层的安全考虑
1,需要对应用程序代码进行病毒检查,确保代码没有包含恶意代码或者木马等代码。
2,需要对应用程序进行安全审计。
3,确保使用没有漏洞的官方版本。
4,确保开启详细的log功能,便于对日志进行审计,发现异常。
5,访问IP限制,需要收拢IP访问限制,缩小访问范围。
二,主机层的部署安全
1,部署服务的主机确保能够部署相关的安全监控组件或者插件等服务;
2,使用iptables(或者IPSEC)限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
3,确认主机开启系统日志,记录登录事件等核心log,方便进行审计。
三,网络层的隔离安全
1,使用网络ACL限制主机的网络通信,仅允许必须的内外通信,默认拒绝所有通信
2,网络MAC绑定 网关MAC静态绑定
3,使用VLAN将业务与其他业务隔离,特别是外部服务的代码。
4,所在IDC部署DDoS防御设备
5,所在IDC部署网络攻击监测设备等。
385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
