|
当一个商业的系统平台推出时,系统的安全性就尤为重要,为了保障平台的安全性,根据我这几年的经验,还有去年参加的网络安全培训,我认为需要从以下三个方面对平台的数据安全进行保护: ​
硬件技术- 服务器采用磁盘阵列:服务器硬盘由4块600G的SAS硬盘采用RAID5组成一个容量为1.8T的磁盘阵列,任何一块硬盘损坏都可以采用热插拨的方式迅速替换硬盘来恢复数据,保证数据的完整性和一致性。
- 数据备份:每天自动进行一次完整性数据备份。
- 双机容错:配备主备两台服务器,当主服务器发生故障时,备份服务器可以实时启动主服务器镜像,继续提供平台的正常服务。
- 异地容灾:每天自动将数据实时备份在远程数据备份中心中,一旦发生火灾,地震等不可预科的灾难时,可以从远程数据备份中心即时恢复数据。
- 电信级机房:服务器放置于电信VIP中心机房,采用电信级防火墙保护,24小时网络实时监控,有效防止黑客入侵。
软件技术- 敏感数据加密:用户数据采用MD5加密,MD5为不可逆加密,这种加密后的数据是无法被破解的,即使黑客拦截和获取了加密后的信息,也无法还原为明文。
- 加密的接口调用:接口调用采用验证MD5加密串,只有双方的加密串一致,校验才通过,可以有效禁止非法的第三方调用。
- 合理的权限管理:对不同的用户角色赋于不同的权限,每个角色只能查看自己拥有权限的模块和内容,无法查看没有权限的内容。
- 企业级杀毒软件与防火墙:采用企业级专业的杀毒软件和防火墙,防止服务器被病毒感染和黑客入侵。
- 口令的安全强度:采用大小写,数字,字母,特殊字符混合口令,使黑客无法通过简单的暴力破解来破解口令。
- 数据库禁止远程登录:数据库仅充许本地登录,使黑客无法从远程连接暴力破解数据库。
- 日志管理:软件将自动记录用户的操作记录,对于非法的访问与操作可以通过日志得到更全面的信息。
- 解决系统漏洞:定时更新操作系统补丁,关闭不安全服务和端口,删除默认共享,清除系统不安全的漏洞。
管理技术- 系统安全策略:根据用户在组织内的角色和职责而为其分配不同级别的权限,把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。
- 管理制度:公司内建立和实施严密的计算机网络安全制度与策略,制订《数据安全管理规定》
|
|