csdn信息泄露与ddos(ddos导致密码泄露)
oa口令安全要求?
針對企業(yè)對于OA系統(tǒng)6大安全性要求,OA系統(tǒng)在解決系統(tǒng)安全性方面有如下措施:
1、準(zhǔn)入層面安全
認(rèn)證體系方面:CA認(rèn)證體系,可支持證書認(rèn)證等多種強安全身份認(rèn)證方式,解決弱口令所存在的安全隱患。
登錄安全體系方面:雙音子體系支撐(Ukey支撐、動態(tài)密碼支撐、短信支撐)和硬件對接支撐(指紋、面部識別等硬件支撐)
密碼要求體系方面:可以自定義密碼安全要求級別(密碼復(fù)雜性要求、密碼變更周期要求、強制密碼修改要求、密碼鎖定要求);登錄策略要求(對于設(shè)備的重復(fù)登錄管理、對于網(wǎng)斷的重復(fù)登錄管理、對于時間控制的登錄管理)
2、傳輸層面安全
DMZ區(qū)域:DMZ區(qū)域+端口映射——將移動應(yīng)用服務(wù)器放置在DMZ區(qū)域,PC應(yīng)用服務(wù)器放置在服務(wù)器區(qū)域,通過端口向外映射的方式進(jìn)行對外通訊。
優(yōu)點:較為安全,僅開放一個端口;多重防火墻保護(hù);策略設(shè)置方便;帶寬占用相對較小;
缺點:仍然有一處端口對外;仍然承受掃描風(fēng)險和DDOS風(fēng)險;一般數(shù)據(jù)不加密傳輸;
建議在中間件端開啟Https,增強傳輸安全性;
VPN區(qū)域:通過VPN設(shè)備構(gòu)建內(nèi)網(wǎng)統(tǒng)一環(huán)境
優(yōu)點:安全性高,通過VPN撥入形成統(tǒng)一的內(nèi)網(wǎng)環(huán)境;數(shù)據(jù)通過Https加密保證傳輸安全;
缺點:需要進(jìn)行一步VPN撥號操作;需要額外的VPN開銷;需要額外的帶寬開銷
SSL中間件生成:通過resin設(shè)置,在不增加VPN硬件的情況下實現(xiàn)外部線路的SSL加密。
3、數(shù)據(jù)層面安全
結(jié)構(gòu)化數(shù)據(jù)方面:分庫、加密、審計
非結(jié)構(gòu)化數(shù)據(jù)方面:加密、切分、展現(xiàn)層控制
文件切分、加密存儲方式——所有數(shù)據(jù)通過切分、加密技術(shù)保證:文件服務(wù)器不存在由于文件有毒而中毒情況;文件服務(wù)器所有數(shù)據(jù)不可以直接從后臺讀取;所有數(shù)據(jù)必須通過應(yīng)用服務(wù)器才可以展現(xiàn)
當(dāng)然也支持不加密方式以方便對于文件有獨立訪問要求的客戶
4、硬件層面安全
三層次部署結(jié)構(gòu):最常見的OA系統(tǒng)集中部署方式,我們建議采用DMZ+服務(wù)器區(qū)+數(shù)據(jù)區(qū)
三層結(jié)構(gòu),以保證數(shù)據(jù)的安全性;
防火墻體系:各區(qū)域中間通過硬體或軟體防火墻進(jìn)行邊界防護(hù)和區(qū)域防護(hù),保證DDOS攻擊和入侵的防控。
5、實施運營運維層面安全
實施層面的安全操守與運營層面的數(shù)據(jù)和權(quán)限保證:穩(wěn)定團(tuán)隊、專業(yè)操守、工作詳細(xì)記錄和確認(rèn)、對于敏感數(shù)據(jù)可以進(jìn)行虛擬數(shù)據(jù)實施
運維層面的響應(yīng)和記錄要求:通過變更評估流程形成統(tǒng)一的問題提交窗口,減少直接修正造成的權(quán)限錯誤和管控缺失;減少直接修正造成的部門間管理沖突;明確變更成本(IT成本和運營成本);有章可循、有跡可查。
6、災(zāi)難回復(fù)層面安全
數(shù)據(jù)的保存:
①數(shù)據(jù)備份內(nèi)容
a.程序文件:不需要自動周期備份,只需要在安裝或升級后將服務(wù)器的程序安裝的文件夾手動備份到其他服務(wù)器或電腦中;
b.數(shù)據(jù)文件:一般可通過服務(wù)器的計劃執(zhí)行命令來備份;
c.數(shù)據(jù)庫內(nèi)容:可直接使用數(shù)據(jù)庫的定期備份功能進(jìn)行備份;
②備份周期頻率
a.數(shù)據(jù)備份保留周期
b.備份頻率:數(shù)據(jù)文件—每日增量備份、每周全備份;數(shù)據(jù)庫—每日全備份;
c.取備份的時間表:數(shù)據(jù)短期保留周期14日;數(shù)據(jù)中、長期保留周期-抽取每月最后一周全備份進(jìn)行中、長期保留;
d.備份保留周期的要求:年度全備份需永久保留;保留最近12個月的月度全備份;保留最近1個月內(nèi)的周全備份;保留最近1個月內(nèi)的日增量備份;
e.針對不需要雙機熱備的運行狀態(tài),還需要對e-cology日常運行的數(shù)據(jù)和程序周期進(jìn)行備份,以便系統(tǒng)或服務(wù)器出現(xiàn)異樣時可快速還原正常狀態(tài)。
系統(tǒng)的快速恢復(fù):程序文件、數(shù)據(jù)文件、數(shù)據(jù)庫內(nèi)容已損壞的數(shù)據(jù)都可以快速恢復(fù)
數(shù)據(jù)權(quán)限的終端:若終端不慎遺失,系統(tǒng)管理員可直接進(jìn)行銷號操作,并綁定新設(shè)備
總結(jié)
以上是生活随笔為你收集整理的csdn信息泄露与ddos(ddos导致密码泄露)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 安卓辅助功能在哪打开(安卓 辅助功能)
- 下一篇: 车身贴膜改色怎么备案多少钱(车身贴膜改色