开源字节安全建设

35 阅读4分钟

现代计算机系统功能日渐复杂,信息化日渐强大,正在对社会各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,信息化安全也表现得越来越重要。为防止不同类型的系统安全隐患,所以构建一个安全的系统是非常重要的。

服务器配置

1、安装防病毒软件

计算机病毒的危害日益加重,我们必须在服务器上安装防病毒软件。

2、关掉不需要的服务

安装完应用系统后,我们就应该禁止掉该服务器不承担的任何网络服务程序。

3、对系统帐户进行安全设置

一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。

4、关闭不需要的端口

用端口扫描器扫描系统所开放的端口,确定开放了哪些端口,关闭不必要的端口。

网络安全

网络通讯与访问的安全防护主要在于保证信息在网络上被安全地传输,保证通过网络线路和设备访问开源字节应用系统及数据信息的访问者的合法性,保证企业内部数据信息不被企业外部攻击者所窃取。

1、使用防火墙

在保证网络安全方面,防火墙(Firewall)被广泛使用。在接入Internet的组织中,经常使用来保护内部网及资源,也可以将防火墙用于内部网内对保密信息或其他敏感信息的限制访问,使得只有限定的授权的操作可以通过防火墙。 

2、使用VPN技术

基于公共网的VPN通过隧道技术、数据加密技术以及QoS机制,使企业的远程用户可以在安全的前提下迅速接入企业内部网,以实现对内部网的相关操作。

3、使用SSL安全机制

  • 使用加密技术建立一个信息安全通道,来保证数据传输的安全;
  • 对身份进行验证确认网站的真实性;
  • 保证数据完整性,防止内容被第三方冒充或者篡改

数据安全

我们的系统支持MySQL7及以上的版本,对于数据库来说数据的安全主要体现于以下几个方面:

1、使用安全账户建立应用数据库的管理

账户,通过数据库的权限系统给管理账户分配指定的操作权限,防止因为误操作导致数据库数据丢失。

在我们的软件的管理中,用户的管理和权限在最大的限度上与数据库的安全管理相结合,来保障数据的安全。

2、使用安全的密码策略

数据库用户的密码过于简单是被攻击的主要原因之一,对于数据库用户的密码一定要使用字符、数字、符号相结合,如同系统用户的密码一样重要。对于管理员的密码更要注意,应该定期的更改密码。

3、数据自动备份

在创建数据库的同时,我们会创建系统任务和备份计划,每天自动的进行数据备份,防止出现因数据库被破坏等因素导致数据丢失的情况,可以利用备份恢复数据。默认策略为每天中午和晚上各备份一次,提高系统数据的容错率。

软件安全

系统提供的软件安全设计有功能权限设置、数据权限设置和操作日志管理,以及防止系统奔溃设计。 

1、功能权限设置

可以设置每个人使用的功能范围。

2、数据权限设置

可以控制每个人查看和修改数据的范围,例如有些数据只能看不能改等。对于权限的分配采取划分角色的方式来实现成批人员权限的设置和维护。

3、操作日志管理

是应用系统自动把每个操作人员从进入系统到退出系统的每一步操作都详细记录下来,哪一天,什么时间,进行了什么操作。当出现问题时,可以起到查找原因的作用。

通过系统应用层就可以实现对每个操作人员使用范围、使用时间、如何使用的管理和监督。

4、防止系统奔溃

系统设计的不合理同样会导致系统崩溃,在这方面我们做了许多的优化设计,如导入业务数据时限制单次导入数据的上限,减少不必要的大批量数据操作,优化JVM服务器参数配置,防止因内存溢出而导致系统宕机等。

[> 如若转载,请注明出处:开源字节   sourcebyte.vip/article/304…