系統(tǒng)安全方案(共5頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上系統(tǒng)安全方案隨著某某項目的不斷深入，各部分系統(tǒng)都涉及到業(yè)務(wù)數(shù)據(jù)，客戶資料等不可泄漏的數(shù)據(jù)，軟件系統(tǒng)的安全，服務(wù)器的安全，微信公眾平臺的帳號安全，服務(wù)器的負(fù)載問題都變得尤為重要。對此，給出安全方案。一、 微信公眾平臺安全方案 目前某某的微信公眾帳號已經(jīng)開通及認(rèn)證，并且實現(xiàn)自助報價，網(wǎng)店、定損點查詢等幾項功能。微信公眾平臺作為企業(yè)公眾形象的一個窗口，并且具有營銷、服務(wù)客戶、宣傳等功能，未來也會有越來越大的客戶量，各種因素都決定了該平臺必須有完善嚴(yán)格的安全方案。首先是賬戶的安全，微信平臺的登錄流程很簡單，只需要用戶名和密碼，這就決定了一旦用戶名和密碼泄漏，整個平臺就不會失去

2、控制，給用戶和公司都造成很壞的影響。對于賬戶和密碼的安全維護(hù)，必須是人為的控制，做好維護(hù)。平臺的維護(hù)主要依靠內(nèi)部力量同時依靠外部力量相結(jié)合的辦法，可以設(shè)置管理員、微信平臺專職發(fā)送人員做好日常維護(hù)工作，負(fù)責(zé)微信平臺的穩(wěn)定、可靠、安全運行。該平臺由部門委派專人管理。平臺使用采用批示制度，文件內(nèi)容至少應(yīng)包括：操作人、操作原由、發(fā)送對象或群體、發(fā)送內(nèi)容、操作人簽字、管理人簽字。對帳號和密碼做嚴(yán)格保密處理，并且只能在規(guī)定機器上登錄。微信平臺推送消息有兩個唯一參數(shù)，在后臺程序中被寫死，這兩個參數(shù)一旦泄漏，即使不使用密碼登錄，也可以給用戶推送消息，這也造成參數(shù)的不可泄漏性，后臺程序的不可泄漏性，這個安全隱患

3、主要通過對服務(wù)器的防護(hù)實現(xiàn)，將在后面服務(wù)器安全方案提到。有安全防護(hù)措施的前提下，依然要做最壞的準(zhǔn)備，一旦帳號密碼、參數(shù)程序等泄漏，要有應(yīng)對措施。重要的是后臺要實時有維護(hù)人員，一旦發(fā)現(xiàn)異常，立即更改密碼，盡快查找漏洞。二、服務(wù)器的安全方案 目前某某項目涉及到多項系統(tǒng)，這些軟件系統(tǒng)的安全最重要的部分都在于所部屬服務(wù)器安全，所以要盡最大可能保證服務(wù)器安全。在服務(wù)器硬件方面，可以通過高可用集群、雙機熱備策略，應(yīng)對服務(wù)器癱瘓，被黑，負(fù)載過重給系統(tǒng)帶來的影響。高可用性集群，英文原文為High Availability Cluster, 簡稱HA Cluster，是指以減少服務(wù)中斷（宕機）時間為目的的服務(wù)器

4、集群技術(shù)。簡單的說，集群（cluster）就是一組計算機，它們作為一個整體向用戶提供 一組網(wǎng)絡(luò)資源。這些單個的計算機系統(tǒng)就是集群的節(jié)點（node）。一個理想的集群是，用戶從來不會意識到集群系統(tǒng)底層的節(jié)點，在他/她們看來，集群是一個 系統(tǒng)，而非多個計算機系統(tǒng)。并且集群系統(tǒng)的管理員可以隨意增加和刪改集群系統(tǒng)的節(jié)點。 高可用集群不是用來保護(hù)業(yè)務(wù)數(shù)據(jù)的，保護(hù)的是用戶的業(yè)務(wù)程序?qū)ν獠婚g斷提供服務(wù)，把因軟件/硬件/人為造成的故障對業(yè)務(wù)的影響降低到最小程度。所謂雙機熱備，其實可以認(rèn)為是集群的最小組成單位，就是將中心服務(wù)器安裝成互為備份的兩臺服務(wù)器，并且在同一時間內(nèi)只有一臺服務(wù)器運行。當(dāng)其中運行著的一 臺服務(wù)

5、器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會迅速的自動啟動并運行（一般為 為數(shù)分鐘左右），從而保證整個網(wǎng)絡(luò)系統(tǒng)的正常運行！雙機熱備的工作機制實際上是為整個網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動恢復(fù)能力。為提高服務(wù)器的使用效率，也不影響服務(wù)器的性能，在工作方式選擇上，有如下的選擇：1、主/主 (Active/active) 這是最常用的集群模型，它提供了高可用性，并且在只有一個節(jié)點在線時提供可以接受的性能，該模型允許最大程度的利用硬件資源。每個節(jié)點都通過網(wǎng)絡(luò)對客戶機 提供資源，每個節(jié)點的容量被定義好，使得性能達(dá)到最優(yōu)，并且每個節(jié)點都可以在故障轉(zhuǎn)移時臨時接管另一個節(jié)點的工作。所有的服務(wù)在故障

6、轉(zhuǎn)移后仍保持可用，但 是性能通常都會下降。2、主/從(Active/passive) 為了提供最大的可用性，以及對性能最小的影響，Active/passive模型需要一個在正常工作時處于備用狀態(tài)，主節(jié)點處理客戶機的請求，而備用節(jié)點處于空閑狀態(tài)，當(dāng)主節(jié)點出現(xiàn)故障時，備用節(jié)點會接管主節(jié)點的工作，繼續(xù)為客戶機提供服務(wù)，并且不會有任何性能上影響。3、混合型(Hybrid)  混合是上面兩種模型的結(jié)合，只針對關(guān)鍵應(yīng)用進(jìn)行故障轉(zhuǎn)移，這樣可以對這些應(yīng)用實現(xiàn)可用性的同時讓非關(guān)鍵的應(yīng)用在正常運作時也可以在服務(wù)器上運行。當(dāng)出現(xiàn)故 障時，出現(xiàn)故障的服務(wù)器上的不太關(guān)鍵的應(yīng)用就不可用了，但是那些關(guān)鍵

7、應(yīng)用會轉(zhuǎn)移到另一個可用的節(jié)點上，從而達(dá)到性能和容錯兩方面的平衡?？紤]到系統(tǒng)的負(fù)載，以及成本原因，使用軟件熱備方案就可以實現(xiàn)安全需求了，工作方式選擇主/主即可。對服務(wù)器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預(yù)防作用，硬件防火墻和軟件防火墻我認(rèn)為都是必備的。在做好硬件防護(hù)的同時，軟件層面也很重要。最小的權(quán)限+最少的服務(wù)=最大的安全。在軟件維護(hù)方面，有幾個策略：1、從基本做起，及時安裝系統(tǒng)補丁不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。2、安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻，很多安全廠

8、商也都推出了相關(guān)的產(chǎn)品。對服務(wù)器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預(yù)防作用，但是安裝了防火墻并不等于服務(wù)器安全了。在安裝防火墻之后，你需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果。3、安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播，同時，在網(wǎng)絡(luò)殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。4、關(guān)閉不需要的服務(wù)和端口服務(wù)器操作系統(tǒng)在安裝時，會啟動一些不需要的服務(wù)，這樣會占用系統(tǒng)的資源，而且也會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務(wù)器，可以完全關(guān)閉；對于期間要使

9、用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。5、定期對服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時（通常是硬盤出錯），可以及時地將系統(tǒng)恢復(fù)到正常狀態(tài)。6、賬號和密碼保護(hù)賬號和密碼保護(hù)可以說是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測密碼開始。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管

10、理是保證系統(tǒng)安全非常重要的措施。7、監(jiān)測系統(tǒng)日志通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進(jìn)行的活動等。日志程序會定期生成報表，通過對報表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。當(dāng)然再穩(wěn)妥完善的安全措施也有可能有疏漏之時，應(yīng)對措施是必備的。首先針對服務(wù)器，關(guān)鍵是軟件系統(tǒng)的監(jiān)控很重要，目前可以使用監(jiān)控軟件，針對這塊的解決方法有：URL監(jiān)控：對企業(yè)關(guān)鍵的WEB網(wǎng)站，通過內(nèi)容匹配、頁面文件大小檢查、頁面文件修改時間檢查的技術(shù)手段，確保網(wǎng)站受到黑客威脅時迅速發(fā)出報警通知。對于服務(wù)器的監(jiān)控主要針對：硬件狀態(tài)監(jiān)控，性能監(jiān)控，應(yīng)用服務(wù)監(jiān)控，針對服務(wù)器的事件日志的監(jiān)控，出現(xiàn)異常，會有圖形界面、電子郵件、短信等方式的報警。一旦系統(tǒng)被黑，需要立即做出處理，包括：1、立即停止系統(tǒng)服務(wù)，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點。2、如果同一主機提供商同期內(nèi)有多個站點被黑，您可以聯(lián)系主機提供商，敦促對方做出應(yīng)對。3、清理已發(fā)現(xiàn)的異常，排查出可能的被黑時間，和服務(wù)器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件;檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化;更改服務(wù)器的用戶訪問密碼。注：可以從訪問日志中，確定可能的被黑時間。不過黑客可能也修改服務(wù)器的訪問日志。4、做好安全工作，排