系統(tǒng)安全性設(shè)計可以劃分為如下幾個層次：

程序設(shè)計安全性

程序部署及操作系統(tǒng)安全性

數(shù)據(jù)庫安全性

網(wǎng)絡(luò)安全性

物理安全性

就程序設(shè)計的安全性,針對現(xiàn)在大多系統(tǒng)的分布式結(jié)構(gòu),因為同時要面向不同地理位置，不同網(wǎng)絡(luò)地址，不同級別，不同權(quán)限的用戶提供服務(wù)，稍不留神就可能產(chǎn)生潛在的安全隱患，

如下是最常見的由設(shè)計不當(dāng)產(chǎn)生的安全漏洞分類：

1、輸入驗證漏洞：嵌入到查詢字符串、表單字段、cookie 和 HTTP 頭中的惡意字符串的攻擊。這些攻擊包括命令執(zhí)行、跨站點腳本(XSS)、SQL 注入和緩沖區(qū)溢出攻擊。

2、身份驗證漏洞：標(biāo)識欺騙、密碼破解、特權(quán)提升和未經(jīng)授權(quán)的訪問。

3、授權(quán)漏洞：非法用戶訪問保密數(shù)據(jù)或受限數(shù)據(jù)、篡改數(shù)據(jù)以及執(zhí)行未經(jīng)授權(quán)的操作。

4、敏感數(shù)據(jù)保護(hù)漏洞：泄露保密信息以及篡改數(shù)據(jù)。

5、日志記錄漏洞：不能發(fā)現(xiàn)入侵跡象、不能驗證用戶操作，以及在診斷問題時出現(xiàn)困難。

對于以上的漏洞，可用的防范措施有：

1、針對輸入驗證漏洞，在后臺代碼中必須驗證輸入信息安全后，才能向服務(wù)層提交由用戶輸入產(chǎn)生的操作。

2、針對身份驗證漏洞，程序設(shè)計中，用戶身份信息必須由服務(wù)器內(nèi)部的會話系統(tǒng)提供，避免通過表單提交和頁面參數(shù)的形式獲取用戶身份。

3、針對授權(quán)漏洞，在訪問保密數(shù)據(jù)或受限數(shù)據(jù)時，一定要根據(jù)用戶身份和相應(yīng)的權(quán)限配置來判斷操作是否允許。

4、針對敏感數(shù)據(jù)漏洞，在儲存敏感數(shù)據(jù)時，一定要采用合適的加密算法來對數(shù)據(jù)進(jìn)行加密。

5、針對日志記錄漏洞，程序設(shè)計中，對改變系統(tǒng)狀態(tài)的操作，一定要記錄下盡可能詳細(xì)的操作信息，以便操作記錄可溯源。

就程序部署及操作系統(tǒng)安全性而言，可用以下的防范措施：

1、無論部署于何種操作系統(tǒng)，需要保證操作系統(tǒng)在部署前，安裝了全部的安全升級補(bǔ)丁，關(guān)閉了所有不需要的系統(tǒng)服務(wù)，只對外開放必須的端口

2、定期查看所部署服務(wù)器系統(tǒng)安全通告，及時安裝安全補(bǔ)丁。

3、定期檢查系統(tǒng)日志，對可疑操作進(jìn)行分析匯報。

4、應(yīng)用服務(wù)器程序在服務(wù)器中文件系統(tǒng)中的目錄結(jié)構(gòu)位置應(yīng)該盡量清晰。目錄命名需要盡可能的有意義。

5、應(yīng)用服務(wù)器程序不能以具有系統(tǒng)管理員權(quán)限的操作系統(tǒng)用戶運(yùn)行。最好能建立專門的操作系統(tǒng)用戶來運(yùn)行應(yīng)用服務(wù)器。

就數(shù)據(jù)庫安全性而言，可用以下的防范措施：

1、數(shù)據(jù)庫監(jiān)聽地址要有限制，只對需要訪問的網(wǎng)絡(luò)地址進(jìn)行監(jiān)聽。

2、定數(shù)據(jù)庫備份制度。定期備份庫中的數(shù)據(jù)。

3、數(shù)據(jù)庫操作授權(quán)限制，對表一級及其以上級別的數(shù)據(jù)庫操作授權(quán)不應(yīng)對應(yīng)用服務(wù)器開放。

就網(wǎng)絡(luò)安全性而言,可用以下的防范措施：

1、選用企業(yè)級防火墻。

2、根據(jù)具體網(wǎng)絡(luò)環(huán)境，制定盡可能周密的防火墻規(guī)則。

3、需要在外網(wǎng)中傳輸?shù)臄?shù)據(jù)，應(yīng)選用合適的加密算法進(jìn)行加密。

就物理安全性而言，可用以下的防范措施：

1、服務(wù)器應(yīng)部署于專業(yè)的數(shù)據(jù)機(jī)房，做好機(jī)房管理工作。

2、對于支持熱插拔的各種接口，需要在部署前在系統(tǒng)BIOS中關(guān)閉。服務(wù)器在運(yùn)行過程中，應(yīng)該做好各種防護(hù)措施。

責(zé)任編輯:黃淑蓉