产品安全设计可以分为以下几个部分：安全管理、安全评价、安全策略等。可以细分为很多部分。结合这几个部分，作者对安全概要设计给出了自己的思考和分析。让我们来看看。

关于安全设计，我这里有一些自己的干货，写的不好，里面有很多不足。希望朋友们看完能给好的批评，在这里大家互相学习，共同进步！

一、系统安全体系系统的安全体系可以如下图所示：

整个系统的安全性取决于物理环境、服务器和网络、操作系统、应用系统和应用数据等的安全性。通过设计和实施整体安全策略，可以评估安全策略的实施结果，及时采取补救措施，调整安全防范策略，全面动态地管理系统安全。

创新管理系统的信息和数据安全主要在业务流程控制和代码的详细设计中实现，系统权限设计要充分考虑整体策略安全。

由于该系统建立在我行现有的物理环境和网络环境中，环境安全性非常好，并将不断完善和优化。因此，本系统安全设计的主要对象是系统本身的应用安全、数据安全、服务器操作系统和数据库的安全管理和维护。

二。系统面临的安全威胁该系统需要考虑系统和数据可能面临的以下安全威胁：

非人为因素：服务器意外断电、损坏、硬盘错误或损坏、网络中断等。人为因素：操作失误、恶意攻击、病毒破坏等。信息泄露、信息窃取、伪造、否认等。软件安全漏洞。

三。访问控制对于有限访问网络资源的原则，信息流可以根据安全需求进行单向或双向控制。防火墙用于访问控制，安装在不同的安全区域入口，过滤进出网络的IP包，根据设定的安全策略控制信息流。

4.容错机制利用RAID提供的磁盘存储产品，在硬盘出现故障的情况下，不会影响数据的有效性和使用。

采用RAID(0 1)模式，利用RAID1的数据镜像实现数据冗余。同时配合RAID0提高了数据读取速度。

5.系统安全方案针对以上安全威胁，系统的安全运行依赖于网络和服务器系统的安全，系统本身需要设计相应的安全监控功能。

不及物动词服务器和客户端系统的安全对于数据库系统，应进行相应的安全配置、维护和管理，根据实际情况及时调整安全策略，并定期对数据库系统进行相关备份。

由于客户端计算机是开放使用的，因此容易受到病毒感染和恶意攻击，这可能会进一步影响服务器。所以客户端电脑也要做好安全措施，进行相应的安全配置管理，比如设置有效的系统密码，设置较高的浏览器级别，及时打补丁，安装杀毒程序，定期查杀病毒，根据实际情况及时采取安全措施。

七。应用系统安全。用户系统该平台具有灵活的用户系统。根据项目的实际需要，可以创建不同的用户多用户角色，并为角色分配相应的操作权限。

用户登录模式如下：

系统的首页默认是在微信里打开的。微信授权后，初始授权系统会默认为该用户创建一个账号，并填写相应的基础信息进行管理审核。

2.权限系统权限系统一直是我们应用系统不可或缺的一部分。如果每个应用系统重新设计系统的权限来满足不同系统用户的需求，会浪费我们很多宝贵的资源时间，所以花时间设计一个相对通用的权限系统是有意义的。本系统的设计目标是控制应用系统所有资源的权限，如应用系统的功能菜单、eac的按钮控制

八。服务器设备配置规划。要求：北恒管理平台主要是阿里云服务器。

2.服务配置表3。部署配置说明

九。网络安全设置1。要求规定互联网是自由开放的信息载体，这必然给网站群建设带来信息安全风险。如果没有安全防护体系，互联网上的黑客很容易利用现有的网络漏洞攻击系统内网的服务器，互联网上的病毒也会伺机入侵网站系统。

为彻底解决网站群的安全问题，确保其内网的敏感信息不被泄露、删除或篡改，要求网站群整体部署入侵防御系统、漏洞扫描系统、综合过滤网关系统、防病毒系统、网页防篡改和网站恢复系统，并制定相应的安全策略设计，在实际运行中最大程度地消除互联网带来的安全隐患。

2.网络安全规划与设计。集成过滤网关

综合过滤网关的连接方式如下图所示，安装在网络中心的互联网出口，防火墙后面。在透明模式下，需要为管理配置分配一个内部网管理地址。GE_1的端口连接到H3C防火墙，GE_2的端口连接到IPS的GE_1的端口，管理端口连接到H3C核心交换机。

集成过滤网关实现以下主要功能：

(1)反病毒引擎

过滤网关采用自己的反病毒引擎，保证病毒库、蠕虫数据库等的可持续升级。以及反病毒网关使用过程中病毒库数量和质量的持续保证。

(2)病毒过滤

全面过滤网页访问(http)、文件下载(ftp)、电子邮件(smtp、pop3)等形式的病毒和恶意代码，智能识别和处理可疑病毒和伪装病毒，防止各种传播方式的病毒入侵和破坏。

(3)蠕虫过滤

可以实现蠕虫过滤(过滤静态蠕虫传播，拦截蠕虫动态攻击)。为修复漏洞、提高网络安全赢得宝贵时间。

(4)垃圾邮件过滤

通过垃圾邮件特征分析、规则库、黑白名单等技术，完全可以实现双向垃圾邮件过滤。

(5)非法内容过滤

通过关键词识别方式，过滤邮件头、正文、附件内容，支持URL过滤和网页脚本过滤。

(6)网络防御和保护

根据IP地址、端口、协议、连接频率和速度控制网络数据包，防止非法网络访问活动。

(7)自动更新

根据预先定义的更新频率和策略，通过互联网实时自动更新特征码，实现系统内核在线升级。

2.入侵防御系统

入侵防御系统的连接方式如上图所示(网络安全设备连接图)，安装在网络中心的互联网出口，过滤网关的后面。在透明模式下，需要为管理配置分配一个内部网管理地址。GE_1端口连接到滤波器网关的GE_2端口，GE_2端口连接到光电转换器的千兆电端口。管理端口连接到H3C核心交换机。

入侵防御系统的入侵检测是监控计算机系统或网络上的事件并分析是否存在入侵的过程。

入侵防御系统根据检测目标环境可以分为两种类型：基于网络的入侵检测系统和基于主机的入侵检测系统，可以独立应用，也可以协同应用。

网络入侵检测系统主要用于实时监控网络关键路径的信息，就像建筑中无处不在的电子监控系统一样。它采用旁路模式，全面监听网络上的信息流，动态监控所有流经网络的数据包，并进行检测和实时分析。从而可以实时甚至提前发现违法或异常行为，并进行报警、阻断等功能，为事件的响应提供在线帮助，以最快的方式阻止入侵事件。并且可以全面记录

3.网络漏洞扫描系统

网络漏洞扫描系统的连接方式如上图所示(网络安全设备连接图)。该设备连接到核心交换机H3C 9500，NIC_1端口作为扫描端口，NIC_2端口作为网络管理端口。

网络漏洞扫描系统对整个网络的安全性进行扫描，找出网络潜在的安全漏洞和薄弱环节，对网络整体安全性进行评估和测试。另外，当网络的配置发生变化或者有其他升级操作时，也要进行同样的操作，防止网络发生变化时出现安全漏洞，给非法入侵者创造机会。

网络漏洞扫描系统通常包括三个功能相对独立的部分：

(1)全面扫描每个网络设备的安全漏洞并自动推荐合适的纠正措施，呈现所有网络设备安全漏洞的综合视图；

(2)从操作系统角度检测专用主机的整体安全性，允许管理员随意远程自动修正分散网络上的安全漏洞；

(3)通过网络快速便捷地扫描数据库，检查数据库特有的安全漏洞，综合评估所有安全漏洞和认证、授权、完整性问题。

4.网络反病毒系统

网络防病毒系统部署在服务器(应用服务器)上。

网络反病毒系统可以实现以下主要功能：

(1)网络防病毒的集中管理和部署

强大而灵活的管理和任务调度手段允许管理员通过中央控制台在整个网络中集中定制、分发和执行防病毒策略。

通过控制台，管理员集中实现对所有节点上的防病毒软件的监控、配置和其他管理。

更新扫描引擎和代码库，并自动将扫描引擎和代码库提供给各种服务器和工作站。

提供了优秀的事件报警、汇总、统计等辅助决策功能，可以随时统计网络中病毒的发生情况查询、时间(日、周或任意段时间)、IP地址、机器名、病毒名、病毒类型时间。使管理者及时了解网络和病毒的宏观概况。

灵活的管理模式可以支持集中式和分布式管理，分布式管理可以跨越广域网，这就要求有效利用带宽。

为移动笔记本电脑用户离开办公室后的病毒防控提供解决方案，包括病毒库的升级。

(2)网络反病毒处理能力

发现病毒后，有多种处理方式，如清除、删除或隔离，以清除为主；利用伪指令技术，杀毒不需要专门的查杀工具。

支持邮件客户端杀毒，如Outlook、foxmail邮件客户端；SMTP和POP3传入和传出邮件进程的病毒监控。

全面监控所有病毒入口，包括来自互联网、电子邮件或光盘、软盘移动存储和网络的病毒入口，包括宏病毒、木马、黑客和有害程序。

支持查杀多种压缩格式的文件，同时可以清除常见格式压缩文件中的病毒，且不限制压缩层数。

(3)及时更新和回应。

提供增量的病毒定义代码和引擎的更新升级方式，占用最小的网络通信流量；

提供多种更新升级方式。

5.网页防篡改和恢复系统

网页防篡改和恢复软件系统部署在服务器(应用服务器)上。

网页防篡改恢复系统可以完全保护网站不发送被篡改的页面，其主要功能目标如下：

(1)动态网页脚本保护

采用核心嵌入式技术的系统可以直接从Web服务器获取动态网页脚本，不受内容变化的影响，可以像保护静态网页一样保护动态网页脚本。

(2)持续篡改攻击保护

怀有恶意的黑客可以利用外部轮询技术的扫描间隔进行连续篡改攻击，即在网页恢复后立即进行篡改。系统会在每次输出时检查网页的完整性，如果有任何错误，就会阻止发送

另外，请路过的朋友支持一下。我想先谢谢你。以后会有更多高质量的文章发表在这个平台上。敬请期待！

本文最初由@发布么么么么么么么么么么么么么么么么么么么么么么么200404未经许可禁止转载。

来自Unsplash的图像，基于CC0协议。