安全架构设计:网络通信、身份、软件安全

最新推荐文章于 2024-08-27 17:17:35 发布
原创 最新推荐文章于 2024-08-27 17:17:35 发布 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全架构

一、网络通信安全

1、OSI和TCP/IP模型

在这里插入图片描述

 

在这里插入图片描述

 通常生产环境是禁止ping(ICMP协议)的,所以测试网络是否联通,一般需要用telnet或者nc命令。

2、防火墙

DMZ隔离区通常隔着用户更近,所以整个数据中心最外层的一个区域就是DMZ区。

DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。

(1)包过滤

当一个数据包过来的时候,防火墙都会查一查报文头,一旦不符合要求就拒绝。 

在这里插入图片描述

(2)状态检测

状态检测意味着会检测数据来源的曾经的行为,如果行为有问题,就会拒绝。 

在这里插入图片描述

(3)应用级代理

在这里插入图片描述

(4)防火墙实战

默认禁止Ingress和Egress。

高安全域优先:允许高安全域发起请求。

规则:源地址(标签)、源端口、目标地址(标签)、目标端口、通信协议(TCP、UDP、ICMP)、方向(Ingress、Egress)。

3、CDN内容分发网络

在这里插入图片描述

(1)内容缓存

通常来说对象存储与CDN之间会设一个规则直通,就是当用户要访问数据的时候,就会利用CDN实现内容缓存。

所以,尽量不要用数据中心的redis、nginx来实现缓存,而是应该把大部分的内容缓存放在用户的浏览器、CDN,这样才离用户更近。 我们所有的数据内容,尽量能在当地的CDN节点

最低0.47元/天 解锁文章
软件架构设计与模式之:安全架构身份认证
AI天才研究院
09-24 3007
安全性是一个软件系统最基础、最重要的问题,也是保障用户数据安全的第一道防线。作为软件安全领域的一名专家,如何为应用系统提供可靠的安全保障一直是我所关注的焦点。随着互联网信息技术的飞速发展,网络安全日益成为社会各个方面对信息系统安全的一项重大挑战。各种信息安全事件也层出不穷,这些安全威胁使得系统的整体安全水平急剧下降,在日常工作中安全意识却屡屡被忽视或低估。因此,安全架构设计对于保障企业网络和信息系统的安全,乃至保障公司利益相关者的隐私权和个人信息的安全,都具有十分重要的意义。
网络安全架构
weixin_53386866的博客
03-05 5628
网络安全架构 2021/3/5 一.安全安全域 安全域是边界防护的基础 具有相同安全业务级别 统一的边界访问策略控制 通常将安全域分为 办公域 办公服务域 线上业务域1.2.3.等 开发域 测试域 对外服务域 外网 传统企业网络架构 典型安全域架构 金融行业安全域架构 思考 除了业务安全域,还有it本身的安全域,如: VPN+SSH+RDP 管理网段+双网卡 二.安全域面临的挑战 企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri
XXX网络安全系统设计方案
06-21
随着XXX系统信息化需求的不断增长,网络应用的不断扩展、现有的信息基础设施和信息系统安全措施逐渐暴露出了诸多问题,如原有的信息系统业务信息化程度较低,安全方面考虑较少,所以在网络和信息安全及其管理方面的基础非常薄弱:整体上没有成熟的安全体系结构的设计,管理上缺乏安全标准和制度,应用中缺乏实践经验;信息系统缺乏有效的评估与审计,外网的接入无完善的保护措施等等。
软件设计师之计算机网络------网络安全
gouzhengju1454的博客
08-23 767
1.各个网络层次的安全保障 2.主动攻击与被动攻击 被动攻击:监听(保密性) 消息内容获取 业务流分析 主动攻击 中断(破坏可用性) 篡改(破坏完整性) 伪造(破坏真实性) 3.DoS(拒绝服务)与DDoS 大量恶意攻击(访问) 导致真实请求无法得到回应(误以为被拒绝) 4.防火墙 网络级 包过滤防火墙 (检查数据包格式 (原地址目标地址) ,速度快 安全差) 代理防火墙(开箱检查)速度慢 安全高 状态监测防火墙 综合以上两种速度快 ...
XXX门户网站信息安全架构设计方案
02-26
随着国家政府信息公开力度的加强,以及XXX电子政务建设投资规模的加大,作为XXX网上政务公开及对外服务窗口的全国XXXX局系统政府门户网站,其原有原来的系统支撑平台体系和服务内容渐渐无法满足业务增长的需要,扩大网上政务信息公开范围、加强网上对外服务能力、建立安全保障体系势在必行。
软件网站安全性的设计与检测与解决方案
attilax的专栏
06-05 3942
软件网站安全性的设计与检测与解决方案  安全性测试主要从以下方面考虑:   1.SQL Injection(SQL注入) 见“防止SQL注入解决方案”一文   2.Cross-site scritping(XSS):(跨站点脚本攻击) 见“XSS跨站点脚本攻击解决方案”一文   3.CSRF:(跨站点伪造请求)  4.Email Header Injection(邮件标头注入)
网站的安全架构
weixin_34307464的博客
11-11 248
网站安全攻防战 XSS攻击 防御手段: - 消毒。 因为恶意脚本中有一些特殊字符,可以通过转义的方式来进行防范 - HttpOnly 对cookie添加httpOnly属性则脚本不能修改cookie。就能防止恶意脚本篡改cookie 注入攻击 SQL注入攻击需要攻击者对数据库结构有所了解才能进行,攻击者获取数据...
汽车电子基于AUTOSAR的信息安全架构设计:汽车信息安全措施与通信安全机制综述
04-05
信息安全措施包括中央计算架构下的数据通信安全、入侵检测与防护系统(IDPS)、安全网关设计、区域控制器的安全策略及零部件信息安全架构。AUTOSAR提供的安全模块包括Crypto Stack(加密服务)、CSM(可信软件链路)...
【汽车电子电气架构】汽车网络安全多层防护体系设计:应对ACES趋势下的联网汽车安全挑战
最新发布
08-06
随着汽车行业朝着自动化、互联化、电动化与共享化(ACES)发展,联网汽车的软件复杂度急剧上升,导致网络安全威胁显著增加。文中引用数据表明,2010年至2019年间,汽车网络安全攻击事件增长了六倍。文章重点阐述了六...
精选资源
网络安全架构设计和网络安全设备部署.pptx
06-09
网络安全架构设计和网络安全设备部署全文共57页,当前为第1页。 面对众多安全威胁该如何防范? 口令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 ...
【架构设计安全架构设计
师兄怎么办
08-27 3028
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
系统安全架构设计方案
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。
安全架构
Robin.Wang Tech Blog
06-06 5976
概念 安全是产品的属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。 保密性: 保障信息资产不被未授权的用户访问或者泄漏; 完整性:保障信息资产不回被未授权而被篡改; 可用性:保障已授权用户合法访问信息资产的权利。 术语 信息安全 广义上的信息安全(Information Security),是基于“安全体系以信息为中心”的立场,泛指整个安全体系,侧重于安全管理。 狭义上的信息安全,在不同组织
安全架构设计原则:如何构建高度可扩展的安全系统
AI天才研究院
12-10 1566
1.背景介绍 随着互联网的发展,我们的生活和工作越来越依赖于计算机系统和网络。这也意味着我们的计算机系统和网络面临着越来越多的安全威胁。因此,安全架构设计成为了一项至关重要的技术。本文将讨论如何构建高度可扩展的安全系统,并介绍一些设计原则和实践方法。 2.核心概念与联系 在讨论安全架构设计之前,我们需要了解一些核心概念。这些概念包括安全性、可扩展性、可靠性、可用性、可维护性、可测试性、可恢...
论系统安全架构设计以及应用
热门推荐
分享不一样的技术,与你一起共同成长!
12-16 4万+
数据在用户到站点的所有网络路由设备无法直接分析、破解请求数据内容,并且浏览器会在访问站点时校验站点证书真实性,任何人无法伪装站点身份,若发生钓鱼网站伪装,则浏览器第一时间进行拦截,防止用户访问不安全的站点,保护用户数据安全。从本次项目的实践,我们也感悟颇深,系统安全性是一个永恒的话题,只有我们一直保持这一颗敬畏的心,才能把系统做到更好、更稳定、更安全,用户使用更放心!我们从三个层面对系统进行安全设计,首先,网络硬件层面,采用硬件加密技术、防火墙技术,对数据传输与访问进行安全隔离。一.硬件网络层安全设计
系统中的安全架构
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
12-22 993
安全架构是一种非常常见的需求。
如何设计一个安全的系统架构?
Go_ahead_forever的博客
04-24 815
如何设计一个安全的系统架构?
软件开发安全设计方案
xx_123321456的博客
04-16 1524
软件开发全套资料_软件开发资料-优快云博客。2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值