国产精品免费一区二区区,日本最大高清黄色网站,好看的成人无码网站,蜜桃视频在线亚洲一区二区三区,欧美精品-区二区,美女大量吞精在线观看456,国产一区二区三区在线,国产精品久久久久久久久久}

天通系列之打造終極服務器

日期:2014年5月14日 瀏覽:2886 次

當我們的產品還不是很穩定的時候,當我們的產品漏洞被"歹人"先發現后, 當我們的產品加密技術還不過成熟的時候??我們拿什么來保衛我們的數據安全??我們拿什么和其他品牌比優勢??答案就是做個安全的終極服務器。按我個人實施經驗來劃分的話,安全的終極服務器包括如下幾個方面:1、硬件的安全,2、服務器系統的安全,3、數據庫的安全,4、在維護上采用嚴格的服務器規范操作。接下來我們將對這四個方面進行分析。

     硬件安全:一套好的軟件,需要配備一臺適合加穩定的電腦,如果電腦不穩定,經常許硬件維護,何談數據安全?????在我們實施軟件之前,我們要事先考慮我們這套軟件用戶數是多少、日操作數據量的大小、年數據量的大小、客戶經費預算多少、打算用幾年(我們中國有句話是這么說的:百年大計,質量為先,可是著句話太假,考慮了100年質量能好到哪呢??個人認為配備的服務器一般在5到10年內),在綜合考慮了以上的5個方面后,我們就可以很好的選用我們需要的服務器了:建議選用品牌,穩定性比較好。在這里就不多闡述服務器選擇了。

服務器系統的安全:系統首選2003系統。2003系統的安裝與主要配置在這里就不多說了。對于我們天通產品來說,建議把數據庫與B/S程序不放在同一文件路徑下。通常我安裝完天通產品,會在另外新建一個DATABASE的文件夾。產品的安裝目錄只給讀取的權限,數據庫目錄才給以讀取與寫入權限。對于我們產品安裝完后在IIS新建的虛擬目錄,我們通常需要新建一個用戶APPLE(給于GUEST權限),讓這個虛擬目錄以APPLE的用戶名去運行。但在目前,我們發天通產品在2003下找狗需要把IIS運行用戶設置成Administrator,這對于我們軟件的安全性來說是非常不好的,建議總公司改進。

     數據庫安全:當一套軟件運行起來后,我們要確保數據庫的安全:1、防止因為數據庫漏洞被入侵,2、防止數據庫被拷貝、復制等,3、防止數據庫被掛馬。對于我們天通系列產品來說,我們用的是目前最大眾化的數據庫——SQL。我們的技術人員通常裝上SQL2000后并不一定會去打SP4補丁,亦或許打了SP4補丁確忘記刪除CMDSHELL。就我們公司目前的測試服務器來說:HIPS一天可以接收到5到10次的SQL攻擊(測試服務器處于局域網,對外開放的只是80端口)。如果是大型的公司或許攻擊次數就不是這個數了。這就要求我們的實施人員做好如下幾點:a、在裝SQL2000記得設置好SA密碼:數字英文混合形式,千萬不敢是通用;b、裝完SQL2000后記得打上SP4補丁,把SA更改成其他用戶名,并刪除Xp_cmdshell(這個一定是要刪除的)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring ,具體刪除命令百度上自己看,c、對數據庫的執行角色千萬不能是SA用戶,一般我是新建個SQL數據庫用戶(權限分配為只管理當前數據庫)。但是千萬不能建了用戶忘記上密碼,我們的服裝版2008就是犯了這個錯。對于我們代理來說前段時間服裝版本老是受人攻擊,不知道個位代理是否有想過這樣一個問題:你的SQL數據庫被掛馬了嗎???一般的黑客只會寫在作業里,我們只需要經常察看SQL的作業任務就可以了。遇到比較厲害的,直接寫SQL數據庫里頭,我們就只能一個表的查,目前針對這個我也沒什么特殊的處理方法。對于SQL數據庫防拷貝:對于這個只能以規范服務器的行為操作與強而有力的系統的安全做為基礎,再屏蔽掉所有USB接口。

規范化的操作:為了保證數據的100%安全,我們需要一套完整的審核程序,即每次管理員連接或者在服務器上做操作時,需要寫份操作記錄,方便日后出問題進行審核。

商品搜索  
信息搜索: