文件名称:数据安全-c++注释规范
文件大小:8.63MB
文件格式:PDF
更新时间:2024-07-04 08:44:45
智慧园区 智慧社区
7.3、系统安全 普通应用操作系统,数据库操作系统,vpn 系统,入侵防御系统,防火墙系统。 � 采用开源 linux 操作系统版本为 centos6.5_x86_64,由专业的 linux 系统工程师维护并及时跟 踪关注安全漏洞更新,操作系统采用随机密码,使用安全加密的 ssh 登录方式登录,操作系统只 开启应用需求的端口,。 � 数据库采用开源 mysql5.6,多机实时备份数据库,避免某单一机器宕机导致数据丢失。 � vpn 系统通过 ladp 协议与服务器建立认证关系后获得内部网络地址,并通过安全的加密技术通 过网络传输数据。 � 入侵防御系统能够通过攻击特征库匹配、漏洞机理分析、网络异常分析等技术精确抵御黑客攻 击。 � 防火墙系统,隔离公网与内网,营造安全的内部网络环境,可以针对协议端口时间流量的实现 完全的访问控制,并记录日志。 7.4、应用安全 主要为应用的高可用和应用异常自动恢复。 � 各应用均采用集群部署模式,多服务共同分担业务,某服务异常不会影响客户体验,连接会被 切换到其他服务。 � 服务器会定时监控服务是否异常,并且会将异常服务自动重启。 � 应用在测试时就会经过专业的安全测试人员进行扫描测试,检查是否存在漏洞,后在上线前还 将经过第三方安全公司进行安全白盒测试。 7.5、数据安全 7.5.1、数据存储安全 � 数据存放加密,所有用户存放在数据库的敏感关键数据均为密文存放,通过加密算法保存在数 据库中。 � 数据存储稳定,所有数据库的数据通过多节点方式存放于不同的数据库服务器中,某台服务器