當(dāng)我們的產(chǎn)品還不是很穩(wěn)定的時(shí)候,當(dāng)我們的產(chǎn)品漏洞被"歹人"先發(fā)現(xiàn)后, 當(dāng)我們的產(chǎn)品加密技術(shù)還不過(guò)成熟的時(shí)候??我們拿什么來(lái)保衛(wèi)我們的數(shù)據(jù)安全??我們拿什么和其他品牌比優(yōu)勢(shì)??答案就是做個(gè)安全的終極服務(wù)器。按我個(gè)人實(shí)施經(jīng)驗(yàn)來(lái)劃分的話,安全的終極服務(wù)器包括如下幾個(gè)方面:1、硬件的安全,2、服務(wù)器系統(tǒng)的安全,3、數(shù)據(jù)庫(kù)的安全,4、在維護(hù)上采用嚴(yán)格的服務(wù)器規(guī)范操作。接下來(lái)我們將對(duì)這四個(gè)方面進(jìn)行分析。
硬件安全:一套好的軟件,需要配備一臺(tái)適合加穩(wěn)定的電腦,如果電腦不穩(wěn)定,經(jīng)常許硬件維護(hù),何談數(shù)據(jù)安全?????在我們實(shí)施軟件之前,我們要事先考慮我們這套軟件用戶(hù)數(shù)是多少、日操作數(shù)據(jù)量的大小、年數(shù)據(jù)量的大小、客戶(hù)經(jīng)費(fèi)預(yù)算多少、打算用幾年(我們中國(guó)有句話是這么說(shuō)的:百年大計(jì),質(zhì)量為先,可是著句話太假,考慮了100年質(zhì)量能好到哪呢??個(gè)人認(rèn)為配備的服務(wù)器一般在5到10年內(nèi)),在綜合考慮了以上的5個(gè)方面后,我們就可以很好的選用我們需要的服務(wù)器了:建議選用品牌,穩(wěn)定性比較好。在這里就不多闡述服務(wù)器選擇了。
服務(wù)器系統(tǒng)的安全:系統(tǒng)首選2003系統(tǒng)。2003系統(tǒng)的安裝與主要配置在這里就不多說(shuō)了。對(duì)于我們天通產(chǎn)品來(lái)說(shuō),建議把數(shù)據(jù)庫(kù)與B/S程序不放在同一文件路徑下。通常我安裝完天通產(chǎn)品,會(huì)在另外新建一個(gè)DATABASE的文件夾。產(chǎn)品的安裝目錄只給讀取的權(quán)限,數(shù)據(jù)庫(kù)目錄才給以讀取與寫(xiě)入權(quán)限。對(duì)于我們產(chǎn)品安裝完后在IIS新建的虛擬目錄,我們通常需要新建一個(gè)用戶(hù)APPLE(給于GUEST權(quán)限),讓這個(gè)虛擬目錄以APPLE的用戶(hù)名去運(yùn)行。但在目前,我們發(fā)天通產(chǎn)品在2003下找狗需要把IIS運(yùn)行用戶(hù)設(shè)置成Administrator,這對(duì)于我們軟件的安全性來(lái)說(shuō)是非常不好的,建議總公司改進(jìn)。
數(shù)據(jù)庫(kù)安全:當(dāng)一套軟件運(yùn)行起來(lái)后,我們要確保數(shù)據(jù)庫(kù)的安全:1、防止因?yàn)閿?shù)據(jù)庫(kù)漏洞被入侵,2、防止數(shù)據(jù)庫(kù)被拷貝、復(fù)制等,3、防止數(shù)據(jù)庫(kù)被掛馬。對(duì)于我們天通系列產(chǎn)品來(lái)說(shuō),我們用的是目前最大眾化的數(shù)據(jù)庫(kù)——SQL。我們的技術(shù)人員通常裝上SQL2000后并不一定會(huì)去打SP4補(bǔ)丁,亦或許打了SP4補(bǔ)丁確忘記刪除CMDSHELL。就我們公司目前的測(cè)試服務(wù)器來(lái)說(shuō):HIPS一天可以接收到5到10次的SQL攻擊(測(cè)試服務(wù)器處于局域網(wǎng),對(duì)外開(kāi)放的只是80端口)。如果是大型的公司或許攻擊次數(shù)就不是這個(gè)數(shù)了。這就要求我們的實(shí)施人員做好如下幾點(diǎn):a、在裝SQL2000記得設(shè)置好SA密碼:數(shù)字英文混合形式,千萬(wàn)不敢是通用;b、裝完SQL2000后記得打上SP4補(bǔ)丁,把SA更改成其他用戶(hù)名,并刪除Xp_cmdshell(這個(gè)一定是要?jiǎng)h除的)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring ,具體刪除命令百度上自己看,c、對(duì)數(shù)據(jù)庫(kù)的執(zhí)行角色千萬(wàn)不能是SA用戶(hù),一般我是新建個(gè)SQL數(shù)據(jù)庫(kù)用戶(hù)(權(quán)限分配為只管理當(dāng)前數(shù)據(jù)庫(kù))。但是千萬(wàn)不能建了用戶(hù)忘記上密碼,我們的服裝版2008就是犯了這個(gè)錯(cuò)。對(duì)于我們代理來(lái)說(shuō)前段時(shí)間服裝版本老是受人攻擊,不知道個(gè)位代理是否有想過(guò)這樣一個(gè)問(wèn)題:你的SQL數(shù)據(jù)庫(kù)被掛馬了嗎???一般的黑客只會(huì)寫(xiě)在作業(yè)里,我們只需要經(jīng)常察看SQL的作業(yè)任務(wù)就可以了。遇到比較厲害的,直接寫(xiě)SQL數(shù)據(jù)庫(kù)里頭,我們就只能一個(gè)表的查,目前針對(duì)這個(gè)我也沒(méi)什么特殊的處理方法。對(duì)于SQL數(shù)據(jù)庫(kù)防拷貝:對(duì)于這個(gè)只能以規(guī)范服務(wù)器的行為操作與強(qiáng)而有力的系統(tǒng)的安全做為基礎(chǔ),再屏蔽掉所有USB接口。
規(guī)范化的操作:為了保證數(shù)據(jù)的100%安全,我們需要一套完整的審核程序,即每次管理員連接或者在服務(wù)器上做操作時(shí),需要寫(xiě)份操作記錄,方便日后出問(wèn)題進(jìn)行審核。 | |