网络安全设防措施(2)
时间:2017-08-08 22:41 来源:网络整理 作者:采集插件 点击:次
(3)一般情况下,不要直接对外界暴露数据库,数据收发可通过通信服务器进行。如果确实有此需要,最好以存储过程的方式提供,并以最低的权限运行。 五、通信软件 应用程序要发送数据时,先发往本地通信服务器,再由它发往目的通信服务器,最后由目的应用主动向目的通信服务器查询、接收。 通信服务器上的通信软件除了能在业务中不重、不错、不漏地转发业务数据外,还应在安全方面具有以下特点: 1.在本地应用与本地通信服务器间提供口令保护。应用向本地通信服务器发送数据或查询、接收数据时要提供口令,由通信服务器判别IP地址及其对应口令的有效性。 2.在通信服务器之间传输密文时,可以采用SSL加密方式。如果在此基础上更再增加签名技术,则更能提高通信的安全性。 3.在通信服务器之间也提供了口令保护。接收方在接收数据时,要验证发送方的IP地址和口令,当出现IP地址无效或口令错时,拒绝进行数据接收。 4.提供完整的日志记录和分析。日志对通信服务器的所有行为进行记录,日志分析将对其中各种行为和错误的频度进行统计。 综上所述,网络安全问题是一个系统性、综合性的问题。我们在进行网络建设时不能将它孤立考虑,只有层层设防,这个问题才能得到有效的解决。我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断地改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转。 (责任编辑:admin) |
- 上一篇:【网络安全论文】计算机网络安全问题及防范措
- 下一篇:谈论网络安全及预防措施