本港台同步报码室
您所在的位置:本港台同步报码室 > 本港台同步报码室 >

一份全面的“安全概要设计”是怎样的?

发布时间:2019-06-19

  曾就读于河南大学,90后工科生一枚,目前从事WEB前端工程师、美工(UE、UI)设计师、文案编辑、作家、产品经理的工作,在这里作为交流的平台想要和大家进行一些技术的共享和沟通,一起成长和进步。

  AI时代,如何更快入行抢占红利得高薪?前阿里巴巴产品专家带你15天入门AI产品经理。了解一下

  产品的安全设计可以划分为以下几个部分:安全管理、安全评估、安全策略等,其中可以再细化为很多部分。笔者结合这些部分给出了自己关于安全概要设计的思考与分析,让我们来看看吧。

  对于安全设计方面,我这里有一些自己的干货,写得不好,其中也有很多欠缺之处,愿朋友们看过之后能够给出很好的批评,咱们在这里相互学习、共同进步!

  整个系统的安全取决于系统运行物理环境的安全性、服务器及网络的安全性、操作系统的安全性、应用系统的安全性及应用数据的安全性等,通过设计实施整体的安全策略,对安全策略的实施结果进行评估,及时采取修复补救措施,调整安全预防策略,综合动态地进行系统安全管理。

  创新综合管理系统的信息数据安全主要实现在业务流程控制和代码的详细设计中,对系统权限设计应充分考虑整体策略安全性。

  由于本系统建立在我行现有的物理环境和网络环境中,环境安全性很好,并将不断完善优化,因此,有关本系统的安全设计的主要对象是系统自身的应用安全、数据安全、服务器操作系统和数据库的安全管理维护。

  对于网络资源保持有限访问的原则,信息流向可根据安全需求实现单向或双向控制。采用防火墙进行访问控制,安置在不同安全区域出入口,对进出网络的IP信息包进行过滤并按设定的安全策略进行信息流控制。

  利用RAID提供的磁盘存储产品,可以在硬盘故障的情况下不影响数据的有效和使用。

  采用RAID(0+1)模式,利用RAID1的数据镜像实现数据冗余,同时与RAID0一起增加数据读取速度。

  针对上述安全威胁,系统的安全运行依赖网络和服务器系统的安全,系统本身需要设计相应的安全监控功能。

  对于数据库系统,进行相应的安全配置维护管理,根据实际情况及时进行安全策略调整,定期进行数据库系统的有关备份。

  由于客户端计算机用途很开放,很容易受到病毒感染、恶意攻击等,可能会进一步影响到服务器。因此,对客户端计算机也要采取安全措施,进行相应的安全配置管理,如设置有效的系统密码,设置较高的浏览器级别,及时打补丁,安装反病毒程序,定期查杀病毒,根据实际情况及时采取安全措施。六和一合开奖网站

  该平台拥有灵活的用户体系,根据项目的实际需求,可创建不同的用户多用户角色,同时该角色可分配相应的操作权限。

  默认在微信中打开系统首页,通过微信授权后,初次授权系统默认为该用户创建账号,并填写相应的基本信息供管理审核。

  权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。

  本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。

  Internet 是自由开放的信息载体,对于网站群的建设不可避免的带来信息安全隐患。如果不设安全保护系统,Internet上的黑客很容易利用已存在的网络漏洞攻击系统内网的服务器,Internet上的病毒也会伺机入侵网站系统。

  为了彻底解决网站群的安全性,确保其内网敏感信息不被泄漏、删除及篡改,要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改及网站恢复系统,并制订相应的安全策略设计,在实际运行中最大程度上杜绝Internet带来的安全风险。

  综合过滤网关的连接方式如下图所示,安装在网络中心互联网出口,防火墙之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连H3C防火墙,GE_2口下连IPS的GE_1口,管理端口连接在H3C核心交换机上。

  过滤网关采用自有防病毒引擎,以保证防病毒网关在使用过程中病毒库、香港马会开奖资料,蠕虫库等的可持续性升级和病毒库数量和质量的持续保障。

  全面过滤网页访问(http)、文件下载(ftp)、电子邮件(smtp、pop3)等形式的病毒和恶意代码,智能识别处理可疑病毒和伪装形式病毒,防止多种传播方式的病毒入侵破坏。

  可以实现蠕虫过滤(过滤静态蠕虫扩散、阻断蠕虫动态攻击)。为修复漏洞和改进网络安全状况赢得宝贵时间。

  通过垃圾邮件特征分析、规则库、黑白名单等技术,全面实现垃圾邮件双向过滤。

  通过关键字识别方法,对邮件头、正文、附件进行内容过滤,并支持URL过滤和网页脚本过滤。

  可根据IP地址、端口、协议、连接频率和速率等对网络数据包进行控制,香港马会开奖资料防止非法的网络访问活动。

  根据预定义的更新频率与策略,可通过Internet自动实时更新特征码,并可实现系统内核的在线. 入侵防御系统

  入侵防御系统的连接方式如上图(网络安全设备连接图)所示,安装在网络中心的互联网出口,过滤网关之后。采用透明模式,需要分配一个内网的管理地址进行管理配置,GE_1口上连过滤网关的GE_2口,GE_2口下连光电转换器的千兆电口,管理端口连接在H3C核心交换机上。

  入侵防御系统入侵检测就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程。

  网络型入侵检测系统主要用于实时监控网络关键路径的信息,如同大楼内无处不在的电子监控系统,它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,进行检测和实时分析。从而实时甚至提前发现非法或异常行为,并且执行报警、阻断等功能,对事件的响应提供在线帮助,以最快的方式阻止入侵事件的发生。并且能够全面的记录和管理日志,进行离线分析,对特殊事件提供智能判断和回放功能。

  网络漏洞扫描系统的连接方式如上图(网络安全设备连接图)所示,该设备与核心交换机H3C 9500相连,其中NIC_1端口作为扫描端口,NIC_2端口作为网管端口。

  网络漏洞扫描系统对整个网络进行安全扫描,以发现网络潜在的安全漏洞和薄弱环节,为整体的网络安全作出评估和测试。另外,当网络的配置发生变化或者有其它的升级操作时,也应该进行同样的操作,防止网络发生变化时产生安全漏洞,给非法入侵者造成机会。

  人人都是产品经理(是以产品经理、运营为核心的学习、交流、分享平台,集媒体、培训、社群为一体,全方位服务产品人和运营人,成立8年举办在线+期,线+场,产品经理大会、运营大会20+场,覆盖北上广深杭成都等15个城市,在行业有较高的影响力和知名度。平台聚集了众多BAT美团京东滴滴360小米网易等知名互联网公司产品总监和运营总监,他们在这里与你一起成长。



本港台现场报码4685| 挂牌| 香港正版挂牌| www.12005b.com| www.26768.com| 香港赛马会| 曾道长| 香港赛马会论坛| 全年资料| 神算特码论坛| www.22519a.com| 16668开奖现场|