探析软件的安全保护措施(一)_光明网_病毒安全_

软件安全保护措施分析摘要：技术是应用最广泛的计算机技术，系统的安全问题变得越来越重要。在新的网络环境中，系统需要面对更多的安全威胁。本文讨论安全性的定义，系统面临的安全性威胁以及安全性的常用技术关键字。安全性中国图书馆分类号：tp393文档标识号：文章号：1007-9599（2013)04-0000- 02系统是当今大多数信息系统中数据存储和处理的核心。因为通常包含各种重要的诸如商业秘密数据，个人隐私数据甚至涉及国家或军事秘密的重要数据之类的敏感数据，并且存储相对集中，融，运营商，公共安全，能源，税收，工商业，社会保障，交通，卫生，教育，电子商务和企业已建立了自己的应用系统，以管理和管理中的海量数据。随时。使用，国家/社会的发展进入了信息时代。但是，信息技术是一把双刃剑。在遍历社会进步和发展的同时，也带来了许多安全隐患。 Internet的快速发展增加了公司信息的价值和可访问性。 ，这也导致信息资产面临严峻挑战，可以概括为以下三个级别：管理级别：主要表现为人员职责，需要改进的流程，内部员工的日常操作得到规范以及第三方维护人员的操作监视故障等使发生安全事件时无法追踪和定位实际操作员。技术级别：现有的内部操作是未知的，并且任何外部安全工具[1]（例如防火墙，id，ips等）都不能用来防止内部用户的恶意操作，资源滥用和泄漏公司机密信息。

审计级别：依赖日志文件的现有审计方法有很多缺点。例如，打开审核功能将影响本身的性能，并且日志文件本身具有被篡改的风险，这使得难以反映审核信息的真实性。随着信息的价值和可访问性的增加，面临着内部和外部安全风险的显着增加，例如非法和未经授权的操作，恶意入侵导致盗窃和泄露机密信息，但是无法有效地跟踪然后进行审核。 2安全保护措施安全主要包括环境安全，应用程序安全和数据安全。本文主要从以上三个方面入手，结合实际工作经验，探讨安全保护措施2.1。环境安全性是指在其中运行的软件和硬件环境的安全性控制。软件环境的安全控制主要体现在以下几点：1）正确的软件体系结构设计。2）操作系统安全性配置。3）网络安全控制软件（1）体系结构。实际上，每一层也可以细分为更多体系结构，这里是体系结构。三层体系结构：本身也是应用程序软件，并且也分为应用层，交换层，数据层三层体系结构[2]，如何使高效，高可用性是运维的重点，一般来说，负载较重的应用系统将使用共享存储模式分离数据存储，应用程序服务本身以负载平衡模式进行部署。

这样做的优点是结构清晰可靠，具有高可用性和高性能。可以快速或无缝地切换，但是与其他常见解决方案相比，成本相对较高。 （[K3]物理访问控制。物理访问控制主要是指现实世界中对服务器和数据存储的访问控制。物理访问控制主要出现在自建计算机房中，因为托管计算机房的访问控制是由主机完成的。托管服务提供商主要的物理访问控制机制必须满足诸如可审核性，非唯一性，访问限制等条件：访问限制：通过各种类型的访问控制隔离无关人员非唯一性：两个人必须进入对等方：可操作性：所有操作（包括进入和退出计算机室，操作数据等）都必须留下操作痕迹（3）操作系统设置。在操作系统级别，主要安全的原因是控制非法终端绕过中间层直接访问，主要方法有：1）除了提供服务反之，系统的主机操作系统一定不能提供其他网络服务。这主要是为了最大程度地减少打开的端口数和访问量。2）应该为主机操作系统中的本地设置一个特殊帐户，并为该帐户授予最低权限，除非运行各种服务。3）控制系统的安装目录和相应的文件访问权限，例如：禁止除特殊帐户之外的其他帐户修改，删除，创建子目录或文件（4）网络安全控制。应用程序系统的网络安全控制系统实际上类似于操作系统的安全控制，其核心内容是通过网络技术划分物理或虚拟网络，并且通过限制端口，限制对终端的访问甚至限制对内容的访问，非法终端无法绕过中间层并直接连接到或直接访问基础数据。

构造思路：所有独立的应用程序只能由指定的前端代理，ha或中间层服务器访问，而其他计算机则无法访问服务和相应的端口[3]。为了便于操作和维护人员进行日常维护，可以将一个或两个以上安全终端添加到可访问列表中，以进行日常维护。如果可以完全保证Intranet中其他计算机的安全性，则可以适当降低访问列表权限以使Intranet可访问。 2.2应用程序安全性。应用程序安全性通常是指与本身关联的各种应用程序和设置的安全性，包括数据帐户控制，应用程序控制和应用程序规范。应用程序控制是关键。应用程序控制。应用程序控制是指在操作时对应用程序系统或管理维护人员的安全控制。相关的应用程序系统和管理员必须使用满足操作条件的具有最低特权的用户来访问。操作员在操作时必须留下痕迹，最好记录详细的操作详细信息。在应用系统的开发中，最好处理过程对象（存储过程，函数

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-350942-1.html