架构设计(三)——安全性设计

安全从来就是一个令人头痛的问题。

木桶原理
系统安全取决于最小的短板。事实上任何一个环节的细节都可能存在有安全问题。
操作系统有漏洞,Apache配置有漏洞,输入没有验证,SQL注入,身份验证破解,程序异常信息泄漏,权限漏洞,日志写入了敏感信息等等等等,令人防不胜防。
破坏总是比建设容易,黑客只要找到一个漏洞就够了,而你却要防住所有的。

安全性和易用性的平衡
安全和易用从来就是一对矛盾来的。
你的软件安全一点,易用性就会差一点,比如说自动登录很好用,但是这肯定是有安全隐患的。

个人认为,安全分为三个层面:
1.系统层面——包括网络配置,操作系统,常用软件的配置等等。
2.业务层面——主要是在开发过程中产生的漏洞,比如CGI没有判断参数的边界,SQL注入,日志写入了敏感信息等等。
3.内容层面——这是具有中国特色的,你的论坛里不能有色情,反动的东西吧。既然在你的地盘,你就不能不管。

随便说一下吧。肯定是不全面的。
网络配置——主要是防火墙的配置和安全区域的划分
操作系统——不用的服务全部关闭,出了最新补丁就立刻打上。用户授权按照最小化原则
Apache——版本要最新,启动帐号不要用root,所有目录的Indexes Option删除,所有目录的FollowSynLinks Option删除,禁用所有没有用到的模块mod_proxy,mod_autoindex,mod_info等等,
WEB程序——输入验证(电子邮件,文件名,数字,html,url等),异常处理(你总不能把错误堆栈给显示在页面上吧),日志目录(千万不要放在webapps目录下),SQL注入等等
内容安全——输出过滤,输入过滤,过滤系统有自学习能力等。

你可能感兴趣的:(架构设计(三)——安全性设计)