运维解决方案之五-网络安全基础.pptx

《运维解决方案之五-网络安全基础.pptx》由会员分享，可在线阅读，更多相关《运维解决方案之五-网络安全基础.pptx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全基础 作者：赵峻峰 MSN：淘宝：运维解决方案系列之五运维解决方案系列之五网络安全的必要性 很多人都不明白什么是网络安全，认为没有必要投入，感觉这项投入不会带来直接的收益。一直到被黑客攻击损失惨重，才想明白：网络安全投入并不会带来业务上的收益 但是不投入就会带来损失，一旦发生网络安全故障，带来的损失将会远远大于安全方面的投入网络被攻击的例子 前几天，有一个广州是做电子商务的哥们，网站密码被人暴力破解，数据库非法篡改，客户在网站下订单，付款的时候直接付到别人的帐户里了，直到客户进行投诉自己才发现。后来一统计，损失了三分之一的订单，直接损失接近百万。防止未经授权的访问第一条，账户安全，账户

2、安全是容易被忽略，也是最容易被利用的，同时也是最危险的第二条，服务端口，开放的端口越少服务器可能暴露的弱点就越少，服务器也就越安全 第三条，减少服务，服务器运行的软件越少，风险也就更小，服务器也就更安全第四条，登陆限制，例如：限制只能从某些地址使用SSH登陆到服务器，其他地址来的SSH请求一律拒绝 第五条，补丁安全，对各种高危漏洞打补丁，防止被黑客利用漏洞从而获取root权限第六条，传输安全，保证数据在传输过程中不被窃听，不被篡改防止未经授权的访问常用的安全手段：具体的措施有很多种，常见的技术有:FW、IPS、IDS、蜜罐、流量分析、负载分析，协议分析等等，需要根据具体的情况进行选择，才能有一

3、个合理的方案保证服务服务的可用性第一条，高可用，提供高度的可用性，在部分设备发生故障的情况下服务持续可用第二条，高稳定，高负荷，大压力的情况下，服务器能够稳定运行，不至于因为压力大而导致设备宕机第三条，可伸缩，系统地处理能力可以随着业务量的变化而随时增加，同时不会中断业务技术手段：服务器群集化、主机性能优化、主机安全优化、业务系统优化、服务器安全、代码安全 等设备运行状态监控硬件安全设备，使用硬件设备来完成网络层面的安全设置，监控各种攻击流量带来的影响，并监测其变化系统监控手段，使用各种软硬件对系统进行晚上的监控，并在发生故障时发出报警性能分析手段，通过对设备的负载情况的分析，发现系统的短板及时弥补，并根据负载变化趋势提前做好设备的升级改造工作安全防护的局限性没有绝对安全：无论采用什么样的技术手段都不可能实现绝对的安全必须持续投入：只有持续投入才能确保系统处在一个相对安全的状态DDOS预防：应对DDOS攻击只能是尽量减小影响，而不能完全消除，要攻击者发起攻击的机器数量足够大，就一定能够达到目 标，我们预防的目标是使用尽量减小攻击带来的影响，从 而让攻击者知难而退 谢谢大家！