欢迎来到天天文库
浏览记录
ID:41815878
大小:25.05 KB
页数:4页
时间:2019-09-02
《融美系统安全措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、融美系统安全措施—'技术编码安全策略1.加密数据安全通过密钥学原理,需要保留原文的加密方法,采用独有的对称式加密算法技术(SES)进行加密,其效率和安全性与业内的AES、3DES相比,具有更高的效率和可靠性。SES系统采用以MD5为中间元件,将MD5结果作为加密向量、Key,提高了加密结果的安全性。2.接口安全对于接口调用(如:WebService的访问),为了减少每次调用传输用户ID和密码对系统的开销减少不安全因素,采用内部通行证(令牌)、MD5摘要校验的方式放行访问。3•防注入安全系统的所有地址栏Requ
2、est参数,一律经过防注入检验;原则上只传递数值型变量。系统所有用户提交资料的页面,全部采用了注入过滤技术,保证系统安全。4.防暴力安全系统在注册、登陆、取回密码、修改资料、提交数据等敏感提交处,都设置了线程休眠,动态验证码(部分)逗绝暴力猜密,恶意注册,数据炸弹…5.session、cache安全系统对session,cache的读写采用统一的函数进行,对Key加入自定义的前缀字串,并对Value增加和值校验位,防止篡改客户缓存或外部提交。6•限制重复提交系统所有的提交全部采用“限制重复提交”技术实现,完全
3、限制了重复提交。从根本上解决了各种炸弹攻击、无效提交等等。二'系统安全防范策略1.基于SSL证书数据传输加密釆用SSL证书加密传输(https安全传输协议),信任等级强,须要验证企业的身份,审核严格,安全性更高。2.管理员安全权限分离要求众筹平台严格控制使用用户对数据、文件、设备的访问;对应用用户管辖的权限的区域、行政级别、管理级别相关的数据访问权限进行控制。对应用用户的业务功能项权限进行控制,把应用用户的功能项权限控制在许可范围,防止出现超范围的功能权限。系统管理员可以为使用用户指定适当的访问权限。避免内部
4、员工的机密泄露,同时对内部管理员进行安全监管,避免同一账号在异地同时登陆等风险情况发生。3.前后台分离部署实现对众筹平台进行前台用户端与后台的管理端的独立部署,实现不同域名、不同IP的部署,更安全的可以实现管理端在公司内部局域网部署(要求公司有专线),这样对管理后台网址暴露、管理后台人为暴力猜码等黑客行为进行防范。4.数据库防篡改所有数据库中,对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验。未经授权的数据库修改无法通过校验,程序进行终止操作并冻结账户并弹出警示。此安全模
5、块防范黑客或内部技术人员绕过后台管理模块,直接修改底层数据库的非法行为。1.服务器硬件灾备热切通过与云服务器的联合部署,实现数据库在硬件故障的情况下同步数据备份,同时实现数据库热切换,保证数据库文件不丢失,融美系统无故障安全运行。三'融美系统安全警示之稳定和防攻击办法措施1•防DDoS服务分布式拒绝服务攻击(英:DistributedDenialofService,缩写:DDoS)亦称洪水攻击。顾名思义,叩是利网络上已被攻陷的电脑作为“僵厂主机”,向某特定的标电脑发动密集式的“拒绝服务”式攻击。我们通过服务器
6、段设置每秒的流量,每秒HTTP请求数和单源IP连接数限制等技术段防DDoS服务!2.主机密码破解防御暴破解法,是种针对于密码的破译法,即将密码进逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利这种法可以破解任何种密码,问题只在于如何缩短试误时间。我们系统根据单IP提交次数除以时间得出的权重进行主机密码破解防御。1.站后检测站后指绕过站的安全性控制,从较隐秘的通道获取对程序或系统访问权的算法。在网站开发时
7、,设置站后检测可以便于修改和测试程序中的缺陷。1.服务器的稳定及安全我们的客户一般建议选择阿里巴巴旗下的阿里云主机,相对空间环境而言是安全稳定的。5•端口安全检测一般情况下,程序会通过端口与外部主机进行通信,我们可以对系统的端口进行扫描检测,发现并关闭可用端口!1.web漏洞检测检测系统是否有:注漏洞,信息泄漏漏洞,请求伪造漏洞,权限控制漏洞,这样可以使系统更加安全无忧。2.数据库实时备份每隔五分钟进行一次数据库的备份。防止系统因出现操作失误而导致数据丢失!能够有效保证系统的数据完整性。
此文档下载收益归作者所有