現(xiàn)代計算機系統(tǒng)功能日漸復雜，信息化日漸強大，正在對社會各行各業(yè)產(chǎn)生巨大深遠的影響，但同時由于其開放性特點，使得安全問題越來越突出。然而，隨著人們對計算機網(wǎng)絡依賴程度的日漸加深，信息化安全也表現(xiàn)得越來越重要。為防止不同類型的系統(tǒng)安全隱患，所以構建一個安全的系統(tǒng)是非常重要的。

服務器配置

1、安裝防病毒軟件

計算機病毒的危害日益加重，我們必須在服務器上安裝防病毒軟件。

2、關掉不需要的服務

安裝完應用系統(tǒng)后，我們就應該禁止掉該服務器不承擔的任何網(wǎng)絡服務程序。

3、對系統(tǒng)帳戶進行安全設置

一些公司的管理員創(chuàng)建賬號的時候往往用公司名、計算機名做用戶名，然后又把這些用戶的密碼設置得太簡單，比如“welcome”等等。因此，要注意密碼的復雜性，還要記住經(jīng)常改密碼。

4、關閉不需要的端口

用端口掃描器掃描系統(tǒng)所開放的端口，確定開放了哪些端口，關閉不必要的端口。

網(wǎng)絡安全

網(wǎng)絡通訊與訪問的安全防護主要在于保證信息在網(wǎng)絡上被安全地傳輸，保證通過網(wǎng)絡線路和設備訪問開源字節(jié)應用系統(tǒng)及數(shù)據(jù)信息的訪問者的合法性，保證企業(yè)內(nèi)部數(shù)據(jù)信息不被企業(yè)外部攻擊者所竊取。

1、使用防火墻

在保證網(wǎng)絡安全方面，防火墻(Firewall)被廣泛使用。在接入Internet的組織中，經(jīng)常使用來保護內(nèi)部網(wǎng)及資源，也可以將防火墻用于內(nèi)部網(wǎng)內(nèi)對保密信息或其他敏感信息的限制訪問，使得只有限定的授權的操作可以通過防火墻。?

2、使用VPN技術

基于公共網(wǎng)的VPN通過隧道技術、數(shù)據(jù)加密技術以及QoS機制，使企業(yè)的遠程用戶可以在安全的前提下迅速接入企業(yè)內(nèi)部網(wǎng)，以實現(xiàn)對內(nèi)部網(wǎng)的相關操作。

3、使用SSL安全機制

• 使用加密技術建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?/p>

• 對身份進行驗證確認網(wǎng)站的真實性；

• 保證數(shù)據(jù)完整性，防止內(nèi)容被第三方冒充或者篡改

數(shù)據(jù)安全

我們的系統(tǒng)支持MySQL7及以上的版本，對于數(shù)據(jù)庫來說數(shù)據(jù)的安全主要體現(xiàn)于以下幾個方面：

1、使用安全賬戶建立應用數(shù)據(jù)庫的管理

賬戶，通過數(shù)據(jù)庫的權限系統(tǒng)給管理賬戶分配指定的操作權限，防止因為誤操作導致數(shù)據(jù)庫數(shù)據(jù)丟失。

在我們的軟件的管理中，用戶的管理和權限在最大的限度上與數(shù)據(jù)庫的安全管理相結合，來保障數(shù)據(jù)的安全。

2、使用安全的密碼策略

數(shù)據(jù)庫用戶的密碼過于簡單是被攻擊的主要原因之一，對于數(shù)據(jù)庫用戶的密碼一定要使用字符、數(shù)字、符號相結合，如同系統(tǒng)用戶的密碼一樣重要。對于管理員的密碼更要注意，應該定期的更改密碼。

3、數(shù)據(jù)自動備份

在創(chuàng)建數(shù)據(jù)庫的同時，我們會創(chuàng)建系統(tǒng)任務和備份計劃，每天自動的進行數(shù)據(jù)備份，防止出現(xiàn)因數(shù)據(jù)庫被破壞等因素導致數(shù)據(jù)丟失的情況，可以利用備份恢復數(shù)據(jù)。默認策略為每天中午和晚上各備份一次，提高系統(tǒng)數(shù)據(jù)的容錯率。

軟件安全

系統(tǒng)提供的軟件安全設計有功能權限設置、數(shù)據(jù)權限設置和操作日志管理，以及防止系統(tǒng)奔潰設計。?

1、功能權限設置

可以設置每個人使用的功能范圍。

2、數(shù)據(jù)權限設置

可以控制每個人查看和修改數(shù)據(jù)的范圍，例如有些數(shù)據(jù)只能看不能改等。對于權限的分配采取劃分角色的方式來實現(xiàn)成批人員權限的設置和維護。

3、操作日志管理

是應用系統(tǒng)自動把每個操作人員從進入系統(tǒng)到退出系統(tǒng)的每一步操作都詳細記錄下來，哪一天，什么時間，進行了什么操作。當出現(xiàn)問題時，可以起到查找原因的作用。

通過系統(tǒng)應用層就可以實現(xiàn)對每個操作人員使用范圍、使用時間、如何使用的管理和監(jiān)督。

4、防止系統(tǒng)崩潰

系統(tǒng)設計的不合理同樣會導致系統(tǒng)奔潰，在這方面我們做了許多的優(yōu)化設計，如導入業(yè)務數(shù)據(jù)時限制單次導入數(shù)據(jù)的上限，減少不必要的大批量數(shù)據(jù)操作，優(yōu)化JVM服務器參數(shù)配置，防止因內(nèi)存溢出而導致系統(tǒng)宕機等。

如若轉載，請注明出處：開源字節(jié) ? https://sourcebyte.vip/article/304.html