亚洲女同成aV人片在线观看|亚洲www啪成人一区二区麻豆|亚洲国产中日韩精品综合|亚洲国产成人精品一级片|亚洲无码在线视频免费

網(wǎng)站建設公司需要了解的網(wǎng)站安全知識！

安全管理是建設應用系統建設的重中之重。當前，公司網(wǎng)絡(luò )安全事故層出不窮，需解特(te)別是全知在重大活動(dòng)或節假日期間，應用系統容易受到黑客攻擊。網(wǎng)站同時(shí)，建設因為內部的公司安全管理等問(wèn)題，也容易造成系統的需解安全隱患。作為售前工程師，全知需要了解和系統相關(guān)的網(wǎng)站安全知識。

用戶(hù)自主保護級（第一級）

信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。適用于普通內聯(lián)網(wǎng)用戶(hù)。

系統審計保護級（第二級）

信息系統受到(′?｀)破壞??后，會(huì )對ˉ\_(ツ)_/ˉ公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成(cheng)損害，但不損害國家安全。適用于通過(guò)內聯(lián)網(wǎng)或互聯(lián)網(wǎng)進(jìn)行商務(wù)活動(dòng)，需要保密的非重要單位。

結構化保護級（第四級）

信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。適用于中央級國家機關(guān)、廣電部門(mén)、社會(huì )應急保障部門(mén)、國家重點(diǎn)科研機構和國防建設部門(mén)等單位。

信息系統受到??破壞后，會(huì )對國家安全造成特別??嚴重損害。適用于國??防、軍隊等關(guān)鍵部門(mén)和依法需要對應用系統實(shí)施特??殊隔離的單┐(′ー｀)┌位。

應用系統的安全等級定級，并不(bu)是越高越好，要根據系統本身來(lái)定級?，F在有不少客戶(hù)，對運行在互聯(lián)網(wǎng)的應用系統安全提等級要求時(shí)，經(jīng)常說(shuō)的就是系統安全要達到等保三級。但是從信息系統安全等級劃分可以看到，其實(shí)這是一對矛盾體，因為??在互聯(lián)網(wǎng)端運行的應用系統原則上不能超過(guò)三級。對于這個(gè)問(wèn)題，可以(yi)這樣理解：

1、對于運行在互聯(lián)網(wǎng)上的一般應用系統，不需要定為等保三級，但是可以按照等保三級的要求??建設，以提高系統的安全性。

2、對于政府機構和金融行業(yè)的重要應用系統，如網(wǎng)上銀行等，如果確實(shí)需要定為等保三級，可以采用https協(xié)議（默認訪(fǎng)問(wèn)端口為443），對重要信息進(jìn)行加密傳輸。目前很多銀行的業(yè)務(wù)系統，以及一些電商平臺都是采用這種方式。

計算機信息系統三級等保的安??全要求包括技術(shù)要求和管理要求兩個(gè)方面，如圖所示。

技術(shù)要求包括物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全和數據安全；管理要求包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。

物理安全

主要指物理(li)位置的選擇和滿(mǎn)足機房建設的相關(guān)標準。包括??：

對機房進(jìn)行區域管理，設置過(guò)渡區域、安裝門(mén)禁

按照基本要求進(jìn)行建設配置光、電等防盜報警系統

設置防雷保安器，消防、耐火、隔離(li)等措施

安裝防靜電地板，配備空調系統、穩壓器、UPS、冗??余??供電系統等

網(wǎng)絡(luò )安全主要指系統部署方面需要采取的相關(guān)措施，包括：

合理規??劃路由，避免將重要網(wǎng)段直接連接外部系統，在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑、帶寬優(yōu)先級管理

防火墻配置包括：端口級的控制力度；常見(jiàn)應用層協(xié)議命令過(guò)濾；會(huì )話(huà)控制；流量控制；連接數控制；防地址欺騙等策略

部署網(wǎng)絡(luò )安全審計系統，部署日志服務(wù)器進(jìn)行審計記錄的保存

部署終端安全管理系統

部署入侵檢測系統，配置入侵檢測系統的日志模塊

對主要網(wǎng)絡(luò )設備實(shí)施雙因素認證手段進(jìn)行身份鑒別等

主機安全

主要指對系統的安全(???)進(jìn)行身份鑒別和訪(fǎng)問(wèn)控制等進(jìn)ヽ(′ー｀)ノ行管理，包括：

對主機管理員登陸時(shí)進(jìn)行雙因素身份鑒別（USBkey+密碼）

管理員進(jìn)行分級權限控制，重要設定訪(fǎng)問(wèn)(wen)控制策??(ce)略進(jìn)行訪(fǎng)問(wèn)控制

部署主機審計系統審計范圍擴大到重要客戶(hù)端

部署終端防惡意代碼軟件

部署應用安全管理系統進(jìn)行資源監控、檢測報警等

應用安全

主要指(╯°□°)╯對應用系統的應用、管理等提供安全策略，包括：

進(jìn)行雙因素認證或采用CA系統進(jìn)行身份鑒別

通過(guò)安全加固措施制定嚴格用戶(hù)權限策略，保??證帳號、口令等符合安全策略

開(kāi)發(fā)應用審計功能，部署數據庫安全審計系統

采用PKI體系中的完整性校驗功能進(jìn)行完整性檢查，保障通┐(′?｀)┌信完整性

應用系統自身開(kāi)發(fā)數據加密功能；采用VPN或PKI體系的加密功能保障通信保密性等

數據安??全

對數(′▽?zhuān)?)據的完整性、保密性、備份與恢復等采取相關(guān)策略，包括：

配置存儲系統傳輸采用VPN

應用系統針對存儲開(kāi)發(fā)加密功能，利用VPN實(shí)現傳輸保密性

重要數據本地備份與異地備份，關(guān)鍵設備線(xiàn)路冗余設計等

其實(shí)，等級保護從一級到五級，級別越高，要求越高是肯定的。但是不管是等保幾級的系統，它所要求防護的5個(gè)方面都是一樣的，只是這5個(gè)方面的要求細節，會(huì )根據安全級別的不同，具體要求有所不同，級別越高，防護措施要求越嚴格。

4、了解有哪些安全設備和服務(wù)

安全接入類(lèi)

包括VPN、數(′?_?`)字證書(shū)ヽ(′▽?zhuān)?ノ系統、安全接入網(wǎng)關(guān)等。

安全防護類(lèi)

包括防病毒軟件、網(wǎng)頁(yè)防篡改系統、Web應用防火墻、上網(wǎng)行為管理系統、網(wǎng)絡(luò )安全隔離與(yu)信息交換系統、抗DDOS設備等。(???)

安全檢測類(lèi)

包括入侵防御系統（IPS）、入侵檢測系統（IDS）、網(wǎng)絡(luò )審計系統、數據庫安全審計系統、漏洞掃描系統等。

安全服務(wù)類(lèi)

包括安全等級評估、系統安(′?ω?`)全測試、日常安全巡檢等。

以上講解了關(guān)于安全的基礎知識，至于信息系統建設過(guò)程中應該如何保證安全，前幾天老楊（微信公眾號：老楊說(shuō)售前，歡迎關(guān)注）寫(xiě)了一篇原創(chuàng )文章《我們應(ying)該如何構建安全的信息系統》，歡迎點(diǎn)擊鏈接查看。