对于编程开发程序员来说,除了需要完成软件编程工作以外,同时也需要增加一些基础的信息安全措施。今天我们就一起来了解一下,提高服务器安全等级的安全措施都有哪些类型。
深度防范
深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。
深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。
回到编程领域,坚持深度防范原则要求您时刻有一个备份方案。如果一个安全措施失效了,必须有另外一个提供一些保护。例如,在用户进行重要 *** 作前进行重新用户认证就是一个很好的习惯,尽管你的用户认证逻辑里面没有已知缺陷。如果一个未认证用户通过某种方法伪装成另一个用户,提示录入密码可以潜在地避免未认证(未验证)用户进行一些关键 *** 作。
尽管深度防范是一个合理的原则,但是过度地增加安全措施只能增加成本和降低价值。
小权限
我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火,所以它不能打开车门、控制台、后备箱,它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上),我确认这个钥匙不能用于其它目的。
把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的,毕竟,你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然,这是因为我的观点是在于权限的收回。我是在想为什么泊车员被取消了开车门的权限。在编程中,这是一个很不好的观点。相反地,你应该考虑什么权限是必须的,只能给予每个人完成他本职工作所必须的尽量少的权限。
一个为什么佣人钥匙不能打开车门的理由是这个钥匙可以被复制,而这个复制的钥匙在将来可能被用于偷车。这个情况听起来不太可能发生,但这个例子说明了不必要的授权会加大你的风险,即使是增加了很小权限也会如此。风险小化是安全程序开发的主要组成部分。
你无需去考虑一项权限被滥用的所有方法。事实上,你要预测每一个潜在攻击者的动作是几乎不可能的。
简单就是美
复杂滋生错误,错误能导致安全漏洞。这个简单的事实说明了为什么简单对于一个安全的应用来说是多么重要。没有必要的复杂与没有必要的风险一样糟糕。
暴露小化
PHP应用程序需要在PHP与外部数据源间进行频繁通信。主要的外部数据源是客户端浏览器和数据库。如果你正确的跟踪数据,你可以确定哪些数据被暴露了。Internet是主要的暴露源,这是因为它是一个非常公共的网络,您必须时刻小心防止数据被暴露在Internet上。
数据暴露不一定就意味着安全风险。可是数据暴露必须尽量小化。例如,一个用户进入支付系统,在向你的服务器传输他的xyk数据时,你应该用SSL去保护它。如果你想要在一个确认页面上显示他的xyk号时,由于该卡号信息是由服务器发向他的客户端的,你同样要用SSL去保护它。
比如前面的例子,显示xyk号显然增加了暴露的机率。SSL确实可以降低风险,但是佳的解决方案是通过只显示后四位数,从而达到彻底杜绝风险的目的。
为了降低对敏感数据的暴露率,霍营电脑培训认为你必须确认什么数据是敏感的,同时跟踪它,并消除所有不必要的数据暴露。在本书中,我会展示一些技巧,用以帮助你实现对很多常见敏感数据的保护。
帮你开服的人可能当时只说收订金,之后服务态度不好,然后慢慢让你掏钱,这样的骗子很多,但是找对人的话就不一样了,不过我想说的,叫别人帮你开还不如自已去学会怎么开设私服,想学可以找我,,加我前请说明是干什么的核心交换机故障的基本问题什么是交换机故障,引起交换机故障的问题有许多种,比如主板过热引起整个机子不能够运行,也有电源容量太小,不能够满足整个交换机的整体运行。现在局域网中的普通计算机相互访问一切正常,偏偏访问连接到这台交换机上的重要主机时,速度明显不正常,会不会是该交换机的连接不牢靠,或者是该交换机的自身性能不稳定呢
想到这一点,笔者打算使用其他的普通交换机来替代这台故障交换机。就在笔者切断故障交换机电源,准备用手将其取出来进行替换时,笔者惊讶地发现该设备的表面十分烫手,而且Web服务器主机表面的温度也很高,将手靠近这些设备的附近时。
也能明显感觉到空气中的热流,看来交换机正处于严重“发烧”状态,会不会是交换机的“发烧”,造成了其他计算机无法正常访问到连接到该交换机上的重要主机呢为了验证自己的猜想,笔者将严重“发烧”的交换机以及Web服务器主机的电源都切断了。
同时将交换机与Web服务器主机之间的距离拉开了,确保它们在工作的时候都能通风良好;此外,为了让这些“发烧”的设备尽快地冷却下来,笔者还特意找来了电风扇,持续对着它们吹了半个小时,待感觉到它们外壳表面的温度恢复正常后,重新接通了它们的电源。
这时候奇迹出现了,笔者再次从自己的计算机上ping了Web服务器主机的IP地址,此次返回的测试结果一切正常;当笔者打开IE浏览器,试着访问单位发布在Web服务器上的'通知信息时,浏览速度竟然很快,看来造成登录服务器速度缓慢的交换机故障现象,就是由于交换机以及Web服务器主机的严重“发烧”引起的。
虽然交换机故障现象已经被成功排除了,但是让笔者感到纳闷的是,交换机以及Web服务器主机为什么会“发烧”得这么厉害呢经过对故障现场的仔细勘察,笔者发现交换机以及Web服务器主机所在的机柜,顶上安装了四个风扇,平时机柜四面都是封闭的,只有通过四个风扇进行散热;
可是,现在不知道什么原因,这四个风扇都不能正常工作了,那样一来交换机以及Web服务器主机持续工作时散发出来的大量热量,就不能及时从机柜中排除出来,再加上交换机与Web服务器主机之间接触紧密,它们散发出来的热量又会互相影响,最终造成了它们的工作性能严重下降。
为了彻底解决交换机故障现象,笔者后来请了专业技术人员,维修好了机柜里面的风扇,同时将交换机以及Web服务器主机隔离了开来,这样一来交换机以及Web服务器主机再次“发烧”的机率就大大下降了。
虽然交换机故障现象已经被成功排除了,但是让笔者感到纳闷的是,核心交换机以及Web服务器主机为什么会“发烧”得这么厉害呢经过对故障现场的仔细勘察,笔者发现交换机以及Web服务器主机所在的机柜,顶上安装了四个风扇,平时机柜四面都是封闭的,只有通过四个风扇进行散热;
可是,现在不知道什么原因,这四个风扇都不能正常工作了,那样一来核心交换机以及Web服务器主机持续工作时散发出来的大量热量,就不能及时从机柜中排除出来,再加上交换机与Web服务器主机之间接触紧密。
它们散发出来的热量又会互相影响,最终造成了它们的工作性能严重下降。为了彻底解决交换机故障现象,笔者后来请了专业技术人员,维修好了机柜里面的风扇,同时将交换机以及Web服务器主机隔离了开来,这样一来交换机以及Web服务器主机再次“发烧”的机率就大大下降了。
想到这一点,笔者立即远程启动了该服务器系统,待启动成功后,笔者再次ping了一下该服务器的IP地址,发现ping命令的响应时间还是不正常;尝试进行登录访问时,笔者看到访问速度还是慢吞吞的。为了确认登录狂慢的核心交换机故障现象与Web服务器的工作状态无关。
笔者又测试了打印服务器以及其他一些重要计算机的IP地址,发现这些重要的计算机IP地址也不能被正常ping通,这说明问题的确不在Web服务器身上,在排除Web服务器自身状态不正常因素后,笔者开始怀疑局域网网络中有病毒存在,造成了整个网络传输通道发生了堵塞现象。
由于局域网中包含的计算机数量比较多,单纯依靠杀毒软件进行逐一查杀,那工作量将是非常的巨大,而且也不利于高效解决网络故障,为此笔者打算测试一下局域网中计算机相互之间的通信速度是否正常。
想到做到,笔者先是ping了其中一台计算机的IP地址,发现此次ping命令 *** 作的响应时间很快;但是笔者还是有点不放心,于是又尝试着与这台计算机进行文件共享交流,结果发现几兆大小的文件,一眨眼工夫就传输完成了,这说明局域网工作站相互传输文件的速度是正常的;后来。
笔者又与其他计算机进行了共享文件传输 *** 作,发现文件传输速度也很正常,这就证明了局域网的网络传输通道并没有发生堵塞现象,那样一来,局域网中的计算机即使感染了网络病毒,也不会对登录服务器 *** 作产生实质性影响,为此笔者判断该核心交换机故障现象与网络病毒或广播风暴现象也没有关系。 ;
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)