| |
如果用户对于客户端的安全还是不够放心,CTBS还可以结合生物识别系统,通过指纹鼠标,指纹U盘等外接设备,让登录人员必须通过指纹核实身份才能进入系统,从而确保来自客户端的访问经过了充分的授权,是绝对安全的。
服务器的安全
近些年来,服务器遭受的风险也比以前更大了。越来越多的病毒,心怀不轨的黑客,以及那些商业间谍都将服务器作为了自己的目标。而随着企业规模持续扩张,即便是一点微小、想象不到的安全上的疏忽都有可能将辛苦建立的公司轻易地暴露于潜在的威胁当中。很显然,服务器的安全问题不容忽视。
服务器安全有狭义和广义之分,狭义的服务器安全,是指服务器所依托的操作系统的安全;广义的服务器安全,除了操作系统安全,还包括硬件安全、应用安全和数据安全等——的确,作为存储数据、处理需求的核心,服务器安全涉及太多环节。
对于应用服务器、服务器的操作系统、数据库服务器都有可能存在漏洞,恶意用户都有可能利用这些漏洞去获得重要信息。服务器上的漏洞可以从以下几方面考虑:
1、服务器上的机密文件或重要数据(如存放用户名、口令的文件)放置在不安全区域,被入侵后很容易得到。
2、数据库中保存的有价值信息(如商业机密数据、用户信息等),如果数据库安全配置不当,很容易泄密。
3、服务器本身存在一些漏洞,能被黑客利用侵入到系统,破坏一些重要的数据,甚至造成系统瘫痪。
4、程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。
针对服务器的安全管理制度可以包括建立服务器安全加固的机制、加强系统账号和口令管理、关闭不必要的系统端口、过滤不正确的数据包、建立系统日志审查制度、使用加密的方式进行远程管理、及时更新系统安全补丁等。树立安全意识、制订信息安全规划是最为重要的。
CTBS针对服务器的安全策略
CTBS系统平台有一个内置网关模块来进行端口的转换与控制,对外仅需开放一个端口(80 或 443),实现单端口穿过防火墙,从而最大限度降低网络安全风险,保证服务器的安全。
数据库的安全
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。
现代数据库系统具有多种特征和性能配置方式,在使用时可能会误用,或危及数据的保密性、有效性和完整性。首先,所有现代关系型数据库系统都是“可从端口寻址的”,这意味着任何人只要有合适的查询工具,就都可与数据库直接相连,并能躲开操作系统的安全机制。例如:可以用TCP/IP协议从1521和1526端口访问Oracle 7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码,可支持对数据库资源的各级访问。从这两个简单的数据相结合,很多重要的数据库系统很可能受到威协。不幸的是,高水平的入侵者还没有停止对数据库的攻击。,
另外,拙劣的数据库安全保障设施不仅会危及数据库的安全,还会影响到服务器的操作系统和其它信用系统。
可以说,数据安全的威胁如此之多,无处不在,令人触目惊心,因此您需要数据安全整体解决方案。针对上述种种安全问题和应用需求,沟通科技提供了数据安全的整体解决方案,可为企业带来巨大的技术优势和业务优势。
CTBS针对数据库的安全策略
CTBS采用数据分离技术,将发布服务器数库与实际真实的数据库相隔离,实现动态漂移,真实数据库不直接面向网络,保证数据库的安全。
另外,CTBS设有备份恢复功能,防止自然灾害或意外的事故导致的硬件损坏,进而导致数据的损坏和丢失。让数据库无论在任何情况下都可以安全无忧。
企业的数据安全如此重要,而企业面临的数据安全的威胁又是如此之多,因此如何保证数据的安全,已成为评价现代企业IT部门的工作成效的重要指标。而数据安全是多个环节层层防范、共同配合的结果,不能仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要由内网的安全、传输过程的安全、客户端的安全、服务器的安全、数据库的安全共同构成。因此,选择一个确实可行的数据安全整体解决方案是解决数据安全问题的根本出路。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
