2020年最新安全方案设计范文.docVIP

PAGE PAGE 1 2020年最新安全方案设计范文 　　今天讲一讲安全体系建设方案，对于企业来说，安全体系一直是比较关心的话题，无论大企业还是小企业都对于如何建设安全体系以及什么是安全，存在一定的疑问,下面,小编给大家介绍一下关于安全方案设计范文5篇,欢迎大家阅读. 　　安全方案设计范文1 　　安全架构包括哪些方面? 　　物理方面 　　比如机房的安全，物理服务器的安全，硬盘的安全。有人可能会问，我的服务器是放在云上的，存在物理方面的安全吗?当然，对于企业而已，云端的物理安全是不需要过于担心的，因为云提供方会对他们的云机房做物理安全监控，但其实有很多信息在初期也是需要考察的，比如云机房的监控，云机房的人员访问审查，云机房的高可用，云服务器的使用时长等等。 　　举个例子 　　在这里举个例子，我们的服务器使用时间大概已经有5年时间，主板电池有些问题，服务器一旦重启就会刷新时区，比正常的业务时间慢8个小时，HTTPS校验时间时就出了问题，导致业务进不来。Crontab的执行时间同步一旦没有达到秒级就会存在这个问题，但是正常谁会把时间同步定义到秒级呢?这个问题直接导致了业务的瘫痪，所以在选择云供应商的时候一定要询问他们的宿主机使用时长。 　　云物理监控需要看什么? 　　比如需要监控进出机房的人员，早些时候会有一些编外人员以云提供商的身份进入云机房进行数据窃取，这方面国外最严重，国内经过管控已经好很多，但是物理监控依旧不能掉以轻心。 　　数据方面 　　数据安全，比如存放的数据加密，必要时需要脱敏处理，加密尽量采用双层加密，这里分享一下我的做法： 　　原始数据的脱敏处理(由于是互联网金融行业，会存在个人信息的传输，存储中如非必要，这类信息是不允许存储的，需要脱敏，比如银行卡号保留前4后4位等作为支付依据，核对时核对关键信息)。 　　第一层采用3DES加密算法，把数据进行加密; 　　第二层采用RSA强加密算法(2048位)加密3DES的密钥; 　　最终密钥存放于加解密系统中，此系统会对存放的密钥做乱序处理，只有相关权限的人申请，拿到乱序的密钥，通过CEO或CTO授权，由密钥负责人做恢复处理，才能拿到密钥。 　　这块虽然流程会很麻烦，但是能够最大程度的保障数据的安全。 　　应用方面 　　其实应用安全是攻击者们最喜欢攻击的方面，也是最容易被攻击的方面，如何做好应用安全，决定了黑客们能否攻进或者攻进的难易程度。下面从几个方面来讨论我对于应用安全的处理办法： 　　1 　　谁 　　首先其实看到这个小标题，相信有很多人是懵的，简单讲述一个小例子好了，我用Jenkins举例，Jenkins是开源的自动化项目部署平台，一般项目做发布的时候使用的，与Apollo不一样，具体差异我并没有研究，但是为了结合项目架构，两套自动化部署平台我都有搭建，Apollo更多体现在微服务化，Jenkins更多是使用项目发布。 　　Jenkins在刚刚安装好的时候会设置访问矩阵，就是说授权什么人做什么事情，比如运维授权做项目发布，脚本执行，审计授权做日志查看等等，这个时候其实有几种不正常的行为： 　　(1)未授权访问 　　未授权访问是指没有被授权的用户可以访问到系统中，并拥有授权用户的权限。 　　还是以Jenkins举例，早期的Jenkins初始化后是没有访问矩阵配置的，造成很多使用者不了解，同时也不知道未授权访问的危害，在公网上暴露的Jenkins数不胜数，或许使用者自己都没有发现，登录Jenkins，空用户名、空密码是可以登录的，这在访问矩阵中是everyone的身份，可怕在于everyone默认是有所有权限的，直接导致任何人只要发现Jenkins未授权访问，就可以进入到Jenkins中并且执行shell命令，这在Jenkins中是客观存在的，放下截图。 　　同样存在未授权访问这个问题的还有很多，比如zeppelin、redis、zookeeper、elasticsearch、docker、hadoop等等。 　　这里我的建议是做好“谁”的把控，控制好所有的应用访问权限，什么人访问什么系统，拥有什么权限，当然这里人的判断依据最好是双因素判断。 　　并且应用系统最好是放在内网并做访问控制，即使爆出0day也不会第一时间被扫到利用。 　　公网上开放的应用越少，相对黑客的攻击层面就越少，攻击难度也就越大。 　　(2)越权访问 　　越权访问是指合法用户，指定A权限，但却可以做B权限能做的事情。 　　在这里还是以Jenkins为例： 　　在这里直接贴个漏洞编号，有兴趣的可以查一下，这个漏洞虽然官方说是严重级别，但是我给他评级只能评中危，因此没有详细贴出来。 　　因为此漏洞是需要Jenkins重启，然而一般这种放在生产环境的运维工具是极少有重启的机会的，除非配合DoS攻击或者等