对于小公司而言,在创业之初,基本是不会考虑安全性的层面,或者说是很少去投入这个层面的。
大多会采用一个大的厂商的现有的防火墙技术,安全性产品。但是现有的产品在处理问题的时候肯定是一个通用的方案,而不是针对具体公司的具体安全性方案,所以在公司发展到一定阶段还是需要自己去搭建“合适”的安全架构体系。
下面的这个图,是我自己的一个对系统安全性的思考,具体的安全类型可能没有罗列完全,在下面的两个参考链接中可以查看具体的攻击的类型,我没有那么的理解深刻,但是对于这么多类型的安全性问题,该怎么预防?或者说遇到的该怎么解决是需要思考的问题。
1.平台安全性
前后端要做好用户输入数据的过滤,对于敏感的参数需要替换到,不能传到后续业务逻辑
后端接口需要做好校验,在入口处把好关
对于程序代码需要审视是否存在各种漏洞
如果有调用到脚本的是否存在后门
2.服务器安全性
端口的开放需要审慎,哪些能放开,哪些能小范围放开,遵循最小开放原则。
持续监测服务器的CPU,内存等各项指标
3.数据库安全性
数据库账户密码分级管控,有条件的修改密码。
持续监控数据库的各项指标
4.数据安全性
数据库的读写控制
关键数据展示脱敏
5.其他安全性产品
防火墙
安全监控