IDC机房-安全方面：

IDC机房-安全方面：
1、硬件安全：
（1）、防火墙策略
      1.1 防火墙把不同的接口分成3个安全区域，出口区为untrust区域，内网区分为trust区和DMZ区；
      1.2 安全顺序:从上往下去匹配，安全策略--》条件--》动作--》安全配置文件
      1.3 系统默认存在一条缺省安全策略default。缺省安全策略位于策略列表的最底部，优先级最低，所有匹配条件均为any，动作默认为禁止。如果所有配置的策略都未匹配，则将匹配缺省安全策略default。
      1.4 nat转换地址映射关系
      1.5
      1.6 三个月防火墙用户密码策略更新一次
      1.7 禁止ping命令
      1.8 禁止服务器长时间登录

（2）、防毒墙策略
专注病毒过滤，木马行为监测

（3）深信服上网管理行为：主要针对用户上网管理行为进行监控。

（4）交换机：
       基于三层交换机的虚拟局域网能够为解决冲突域、广播域、带宽问题。可以基于网络层来划分VLAN

2、系统安全:
1、更改用户密码复杂度
2、更改ssh默认端口号：修改1000以上
3、取消root直接登录
4、关闭不必要的服务
5、注释掉不用的用户组和用户
6、禁止Ctrl Alt Delete重新启动机器命令
7、启用系统防火墙
8、对登陆的ip做白名单限制（iptables、/etc/hosts.allow、/etc/hosts.deny）

3、平台安全：
1、数据库：权限设置
2、用户密码复杂度
3、严格的NFS访问读写权限