當前位置:工程項目OA系統(tǒng) > 領域應用 > 辦公管理系統(tǒng) > 設備管理系統(tǒng)
運維人員須時刻謹記的十條安全法則
措施1:網站用戶的身份認證 一般可以采用用戶名+密碼驗證,確認用戶登錄身份,并根據數(shù)據庫中預設的權限,向用戶展示相應的界面。 對于重要的網站應用,需要根據PKI機制,驗證用戶提供的證書,從而對用戶身份認證(服務器對客戶端認證),并確保交易的不可抵賴性。證書的提供可以采用兩種方式:文件證書或是USB設備存儲的證書。文件證書保存在用戶磁盤和文件系統(tǒng)上,有一定的安全風險,但是可以免費;USB證書安全性高,但是一般需要向用戶收費。 措施2:網站數(shù)據的加密傳輸 對于使用Web瀏覽器的網上系統(tǒng)應用,采用SSL+數(shù)字證書結合的方式(即HTTPS協(xié)議),保證通信數(shù)據的加密傳輸,同時也保證了用戶端對服務器端的認證,避免用戶被冒充合法網站的“釣魚網站”欺騙,從而泄露機密信息(用戶名和密碼等),造成不可挽回的經濟損失。 措施3:用戶賬號使用行為的日志記錄及其審計 系統(tǒng)服務器側應根據賬號,對用戶的使用行為進行詳細的日志記錄和審計,通過上述因素的日志記錄,進行階段性的審計(時間間隔應該比較?。?,從而做到發(fā)現(xiàn)用戶賬號的盜用、惡意使用等問題,盡早進行處理。 措施4:惡意用戶流量的檢測、過濾及阻斷 系統(tǒng)服務器側應部署IDS入侵檢測系統(tǒng)、IPS入侵防護系統(tǒng)、防火墻等設備,或者部署目前高效、流行的UTM(統(tǒng)一威脅管理)設備,對惡意用戶采用的各種攻擊手段進行檢測和防護,重點過濾惡意流量、突發(fā)流量等。 措施5:對非正常應用請求的過濾和處理 系統(tǒng)的服務器端,尤其是數(shù)據庫服務器端,應該通過配置和增加對用戶非常長應用請求的過濾和處理模塊,以避免由于數(shù)據庫的自身漏洞未及時打上補丁而遭受目前流行的SQL注入攻擊等。 二、網站服務器端部分 措施6:合理的子網劃分及流量分割 系統(tǒng)服務器側包括大量的服務器類型,包括數(shù)據庫服務器、Web服務器、FTP服務器、郵件服務器等,為了避免由于惡意流量造成的某種服務器崩潰,而引起的攻擊后果擴散,并最終導致其他服務器也發(fā)生“雪崩效應”,則需要通過子網隔離(比如VLAN劃分)、DMZ區(qū)域的設定等方式來將這些服務器放置在不同的安全域當中,做到流量和數(shù)據的安全隔離,從而將服務器端在遭受攻擊后對整個業(yè)務系統(tǒng)及其他內網資源和數(shù)據造成的影響盡量控制在最低的范圍內。 措施7:負載均衡及負載保護機制 系統(tǒng)面臨著巨大的服務量,服務器端的設備基本上都需要有多臺服務器進行業(yè)務分擔,這樣才能提高性能,避免處理瓶頸的出現(xiàn),因此,需要采用合理的負載均衡和負載保護機制: ◆對各服務器的業(yè)務流量進行有效地分擔,可按照Round Robin、LRU等方式來進行負載均衡 ◆負載保護機制需要實時地對每臺服務器的CPU資源、內存資源等進行評估,如果一旦超過設定的閾值(80%或者以上),將馬上進行過載保護,從而保證服務器自身的安全 措施8:災難備份及恢復 任何系統(tǒng)都不能說100%的安全,都需要考慮在遭受攻擊或者是經受自然災害后的備份恢復工作,需要著重考慮如下幾點: ◆選擇合適的備份策略,做好提前備份,包括全備份、差分備份、增量備份等等 ◆選擇合適的備份介質,包括磁帶、光盤、RAID磁盤陣列等 ◆選擇合適的備份地點,包括本地備份、遠程備份等等 ◆選擇合適的備份技術,包括NAS、SAN、DAS等等 ◆作好備份的后期維護和安全審計跟蹤 措施9:管理規(guī)范化 系統(tǒng)功能復雜,業(yè)務數(shù)據敏感,保密級別比較高,并且對不同管理人員的權限、角色要求都不盡相同,為了保證安全管理,避免內部管理中出現(xiàn)安全問題,建議作如下要求: ◆嚴格劃分管理人員的角色及其對應的權限,避免一權獨攬,引起安全隱患; ◆作好服務器機房的物理條件管理,避免電子泄露、避免由于靜電等引起的故障; ◆應作好服務器管理員的帳號/口令管理,要求使用強口令,避免內部人員盜用; ◆作好服務器的端口最小化管理,避免內部人員掃描得出服務器的不必要的開放端口及其漏洞,實行內部攻擊; ◆作好服務器系統(tǒng)軟件、應用軟件的日志管理和補丁管理工作,便于審計和避免由于安全漏洞而遭受到內部人員的攻擊; ◆根據業(yè)務和數(shù)據的機密等級需求,嚴格劃分服務器的安全域,避免信息泄露。 措施10:網站漏洞自我挖掘及防護 采用漏洞掃描和挖掘設備,對內網各服務器進行階段性的掃描,并根據掃描所得的風險和漏洞進行及時地修補,以實現(xiàn)該漏洞為黑客使用之前進行自行修復的目的。 上面這十條,并不是做了就能夠保證網站安全,而是要“做好”,必須做好。正在閱讀這篇文章的運維人員們,上面這些,你都做到了嗎?
【推薦閱讀】
◆設備管理軟件軟件專區(qū)
◆網絡安全管理十大注意事項
◆設備管理軟件員技巧:限制員工上網權限設置技巧
◆中小企業(yè)網絡安全問題令人擔憂
◆設備管理系統(tǒng)運維管理專區(qū)
本文來自互聯(lián)網,僅供參考- 1IT網絡安全管理:如何保護遠程桌面協(xié)議網絡端點安全
- 2數(shù)據中心遠程管理風險知多少?
- 3服務器虛擬化下的網絡變遷
- 4設備管理系統(tǒng)的優(yōu)勢在哪兒?
- 5好用的設備智能化管理系統(tǒng)
- 62013云管理將實現(xiàn)混合云和云安全
- 7設備管理系統(tǒng)有哪些優(yōu)勢?
- 8系統(tǒng)管理員如何面對分工專業(yè)化
- 9制造企業(yè)設備管理系統(tǒng)采購指南
- 10TRILL不適合數(shù)據中心網絡架構的原因何在?
- 11IT業(yè)界面臨的九大最嚴峻安全威脅
- 12IT運維管理者必須了解的六大鐵律
- 13停車場管理系統(tǒng)設備包括哪些?
- 14數(shù)字化設備管理系統(tǒng)發(fā)揮哪些重要作用?
- 15中小企業(yè)安全威脅不堪重負
- 16數(shù)據中心運維管理的流程要求與范圍
- 17設備管理系統(tǒng)管理平臺功能模塊
- 18智能數(shù)字化管理軟件的建設意義
- 19誰有機電設備管理臺帳軟件啊,最好免費的謝謝了?
- 20設備管理系統(tǒng)維護技巧:如何獲得免費的代理服務器
- 21設備管理系統(tǒng)管理平臺技術架構
- 22云計算安全服務優(yōu)勢與風險詳解
- 23云虛擬化存儲和網絡有哪些表現(xiàn)
- 24設備管理系統(tǒng)員經驗:路由器怎么設置防止局域網病毒傳播
- 25企業(yè)級數(shù)據加密技術的優(yōu)劣分析
- 26BYOD成本的秘密:企業(yè)真能實現(xiàn)成本節(jié)約嗎?
- 27未來云計算和大數(shù)據如何發(fā)展
- 28云計算風險:如何確保虛擬機密鑰安全
- 29企業(yè)網絡安全管理:IP網絡安全管理的主要問題
- 30設備管理系統(tǒng)管理平臺分析
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓