文档介绍:系统安全方案
随着某某项目的不断深入,各部分系统都涉及到业务数据,客户资料等不可 泄漏的数据,软件系统的安全,服务器的安全,微信公众平台的帐号安全,服务 器的负载问题都变得尤为重要。对此,给出安全方案。
一、 微信公众平台安全方案
目前某某的微信公众帐号已经开通及认证, 并且实现自助报价,网店、定损 点查询等几项功能。微信公众平台作为企业公众形象的一个窗口, 并且具有营销、 服务客户、宣传等功能,未来也会有越来越大的客户量, 各种因素都决定了该平 台必须有完善严格的安全方案。
首先是账户的安全,微信平台的登录流程很简单,只需要用户名和密码, 这就决定了一旦用户名和密码泄漏, 整个平台就不会失去控制,给用户和公司都 造成很坏的影响。对于账户和密码的安全维护,必须是人为的控制,做好维护。
平台的维护主要依靠内部力量同时依靠外部力量相结合的办法, 可以设置管
理员、微信平台专职发送人员做好日常维护工作,负责微信平台的稳定、可靠、 安全运行。该平台由部门委派专人管理。平台使用采用批示制度,文件内容至少 应包括:操作人、操作原由、发送对象或群体、发送内容、操作人签字、管理人 签字。对帐号和密码做严格保密处理,并且只能在规定机器上登录。
微信平台推送消息有两个唯一参数, 在后台程序中被写死,这两个参数一旦
泄漏,即使不使用密码登录,也可以给用户推送消息,这也造成参数的不可泄漏
性,后台程序的不可泄漏性,这个安全隐患主要通过对服务器的防护实现, 将在 后面服务器安全方案提到。
有安全防护措施的前提下,依然要做最坏的准备,一旦帐号密码、参数程序 等泄漏,要有应对措施。重要的是后台要实时有维护人员,一旦发现异常,立即 更改密码,尽快查找漏洞。
、服务器的安全方案
目前某某项目涉及到多项系统,这些软件系统的安全最重要的部分都在于 所部属服务器安全,所以要尽最大可能保证服务器安全。
在服务器硬件方面, 可以通过高可用集群、 双机热备策略, 应对服务器瘫痪, 被黑,负载过重给系统带来的影响。
高可用性集群,英文原文为High Availability Cluster,简称HA Cluste,是指以减少 服务中断(宕机)时间为目的的服务器集群技术。简单的说,集群(
cluster)就 是一组计算机,它们作为一个整体向用户提供 一组网络资源。这些单个的计算 机系统就是集群的节点(no de)。一个理想的集群是,用户从来不会意识到集群 系统底层的节点,在他 /她们看来,集群是一个 系统,而非多个计算机系统。并
高可用集群不是用
且集群系统的管理员可以随意增加和删改集群系统的节点。
来保护业务数据的,保护的是用户的业务程序对外不间断提供服务,把因软件 / 硬件/人为造成的故障对业务的影响降低到最小程度。
所谓双机热备, 其实可以认为是集群的最小组成单位, 就是将中心服务器安 装成互为备份的两台服务器, 并且在同一时间内只有一台服务器运行。 当其中运 行着的一 台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动 并运行(一般为 为数分钟左右),从而保证整个网络系统的正常运行! 双机热备 的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能 力。
为提高服务器的使用效率, 也不影响服务器的性能, 在工作方式选择上,