点击这里给我发消息 点击这里给我发消息

应用系统主机安全

添加时间:2013-12-7
    相关阅读: 软件 技术 数据库 网络 系统 专业
 

应用系统主机安全

应用系统主机指的是云服务器、运营管理系统及其他应用系统的主机,其作为信息存储、传输、应用处理的基础设施,自身安全性涉及虚拟机安全、应用安全、数据安全、网络安全等各个方面,任何一个主机节点都有可能影响整个云计算系统的安全。应用系统主机安全架构主要包括主机系统安全加固、安全防护、访问控制等内容。

1.系统安全加固

安全配置要求:应用系统上线前,应对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口。

系统补丁控制:应采用专业安全工具对主机系统(包括虚拟机管理器、操作系统、数据库系统等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。

2.系统安全防护

恶意代码防范:出于影响性能考虑,一般不建议宿主服务器安装防病毒软件。其他应用系统建议部署实时检测和查杀病毒、恶意代码的软件产品,并应自动保持防病毒代码的更新,或者通过管理员进行手动更新。

入侵检测防范:建议在云计算数据中心网络中部署IDS/IPS等设备,实时检测各类非法入侵行为,并在发生严重入侵事件时提供报警。

3.系统访问控制

账户管理:具备应用系统主机的账号增加、修改、删除等基本操作功能,支持账号属性自定义,支持结合安全管理策略,对账号口令、登录策略进行控制,应支持设置用户登录方式及对系统文件的访问权限。

身份鉴别:采用严格身份鉴别技术用于主机系统用户的身份鉴别,包括提供多种身份鉴别方式、支持多因子认证、支持单点登录。

远程访问控制:限制匿名用户的访问权限,支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限。

 

咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册