1、主流网络数据传输协议
数据库(tcp) 可通过配置用户权限实现用户只读数据访问
Socket(Tcp) 需要进行握手操作,可通过Token方式进行安全限定。
UDP 对外广播,无需握手即可实现数据传输 (推荐)
Http(s) 目前比较流行协议,需要加上身份,Token方式进行安全限制。
Websocket 后端主动推送数据到前端,比较适合实时系统。 单向安全传输性能上一般。
FTP 通过配置用户权限,实现用户只能下载指定文件进行安全保证。
2、数据安全传输设计
2.1物理隔离
采用网闸设备进行管理保证在物理上系统的安全。
确定需要一定硬件成本。
2.2数据隔离
划分单独的数据安全区用户对外数据操作。
l 文件,指定某台服务器的某个路径为对外服务路径,通过搭建FTP服务器手段进行数据同步。
通过FTP的用户权限,管理用户操作访问。
文件格式,可根据实际需求进行定制开发。
l 数据库,指定某个数据服务器的某个数据库进行数据同步。
通过数据自带的用户权限,进行用户权限管理。
2.3协议隔离
可以通过采用UDP协议对外广播数据,由于UDP不需要进行握手操作,可以从根本上解决数据安全问题。
并且此项可以以2.1物理手段结合使用,更加有效的防护数据与系统安全。
2.4 HTTP安全校验
通过Token方式严格校验请求客户端安全信息。
校验成功之后返回指定数据。
2.5人工操作
安排人员定期进行数据拷贝、导入操作。