当我们的产品还不是很稳定的时候,当我们的产品漏洞被"歹人"先发现后, 当我们的产品加密技术还不过成熟的时候??我们拿什么来保卫我们的数据安全??我们拿什么和其他品牌比优势??答案就是做个安全的终极服务器。按我个人实施经验来划分的话,安全的终极服务器包括如下几个方面:1、硬件的安全,2、服务器系统的安全,3、数据库的安全,4、在维护上采用严格的服务器规范操作。接下来我们将对这四个方面进行分析。
硬件安全:一套好的软件,需要配备一台适合加稳定的电脑,如果电脑不稳定,经常许硬件维护,何谈数据安全?????在我们实施软件之前,我们要事先考虑我们这套软件用户数是多少、日操作数据量的大小、年数据量的大小、客户经费预算多少、打算用几年(我们中国有句话是这么说的:百年大计,质量为先,可是着句话太假,考虑了100年质量能好到哪呢??个人认为配备的服务器一般在5到10年内),在综合考虑了以上的5个方面后,我们就可以很好的选用我们需要的服务器了:建议选用品牌,稳定性比较好。在这里就不多阐述服务器选择了。
服务器系统的安全:系统首选2003系统。2003系统的安装与主要配置在这里就不多说了。对于我们天通产品来说,建议把数据库与B/S程序不放在同一文件路径下。通常我安装完天通产品,会在另外新建一个DATABASE的文件夹。产品的安装目录只给读取的权限,数据库目录才给以读取与写入权限。对于我们产品安装完后在IIS新建的虚拟目录,我们通常需要新建一个用户APPLE(给于GUEST权限),让这个虚拟目录以APPLE的用户名去运行。但在目前,我们发天通产品在2003下找狗需要把IIS运行用户设置成Administrator,这对于我们软件的安全性来说是非常不好的,建议总公司改进。
数据库安全:当一套软件运行起来后,我们要确保数据库的安全:1、防止因为数据库漏洞被入侵,2、防止数据库被拷贝、复制等,3、防止数据库被挂马。对于我们天通系列产品来说,我们用的是目前最大众化的数据库——SQL。我们的技术人员通常装上SQL2000后并不一定会去打SP4补丁,亦或许打了SP4补丁确忘记删除CMDSHELL。就我们公司目前的测试服务器来说:HIPS一天可以接收到5到10次的SQL攻击(测试服务器处于局域网,对外开放的只是80端口)。如果是大型的公司或许攻击次数就不是这个数了。这就要求我们的实施人员做好如下几点:a、在装SQL2000记得设置好SA密码:数字英文混合形式,千万不敢是通用;b、装完SQL2000后记得打上SP4补丁,把SA更改成其他用户名,并删除Xp_cmdshell(这个一定是要删除的)、Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、Xp_regread、Xp_regwrite、Xp_regremovemultistring ,具体删除命令百度上自己看,c、对数据库的执行角色千万不能是SA用户,一般我是新建个SQL数据库用户(权限分配为只管理当前数据库)。但是千万不能建了用户忘记上密码,我们的服装版2008就是犯了这个错。对于我们代理来说前段时间服装版本老是受人攻击,不知道个位代理是否有想过这样一个问题:你的SQL数据库被挂马了吗???一般的黑客只会写在作业里,我们只需要经常察看SQL的作业任务就可以了。遇到比较厉害的,直接写SQL数据库里头,我们就只能一个表的查,目前针对这个我也没什么特殊的处理方法。对于SQL数据库防拷贝:对于这个只能以规范服务器的行为操作与强而有力的系统的安全做为基础,再屏蔽掉所有USB接口。
规范化的操作:为了保证数据的100%安全,我们需要一套完整的审核程序,即每次管理员连接或者在服务器上做操作时,需要写份操作记录,方便日后出问题进行审核。 | |