架构师如何才能够设计一个安全的架构
　作者: 景保玉　编辑:
　　【IT168技术】架构师不可能做到全知全能，但是仍然担负着成功交付可用的解决方案的任务。满足安全需求常常是其中不可或缺的一环，而且这一点常常没有明确指出。本演讲从整体上讨论架构的安全性，比如如何撰写安全的代码、部署中的安全、架构层的物理隔离、加密、证书的使用等等方面。▲▲Coding the Architecture创始人Simon Brown　　以下是精彩演讲：　　随着互联网安全形势的日益严峻，对于架构师们来讲，为什么需要一个安全的架构以及怎么建设安全架构成为了迫在眉睫的重要任务。为什么来这里讲安全，很多人没听过泽西岛，在英国的南部，是一个离岸的辖区，金融机构在岛上非常盛行，对安全很重要，要安全维护，要有系统享受低税，很多做JAVA的项目，大部分泽西的工作，离岸的银行小公司对安全特别关注的。　　纠正系统架构的安全认识　　肯定是重要的。特别泽西岛有自己交易的信息、银行的信息、养老金的信息，所有的资料在泽西岛里面安全保护起来。离开泽西岛也要保障安全，如果不把安全做好，肯定要有糟糕的事情发生。　　我讲一些最近大家都知道的一些安全的漏洞，比如说Linkedln，有一些密码泄露了。也是最近轰动的事情。　　安全适用于方方面面，我们讲软件架构的时候，并不只是看一个地方来求安全，安全应该在整个完整的软件系统当中，都能渗透在安全中，包括所有的级别层所有的元件都需要做到安全。很多人认为安全是人份认证、授权，很多人认为安全是两个问题，但是安全还有其他的问题，比如说防黑客、防攻击、加密等。　　安全这个问题很难对现有的代码进行安全的加装或改装。如果安全出现问题，要解决安全问题，从架构的基础上来解决的。如果架构的问题一开始没做好，事后补相当困难。跟性能、扩展性都是很重要的，一开始没有照顾好的话，未来提升就很难了。　　安全在整个软件架构的角色当中是怎样的位置　　我们需要在整个软件开发过程中都要进行考虑的问题。我曾经讲过一个故事，一个面向公众的互联网网站。这个网站是一个针对当地泽西岛的一个听众，泽西岛10万人，是很小的用户群，是一个全新的互联网系统软件服务。这个互联网服务，可以去登陆获得一个用户名，之后获得这些权限。他们请我去看软件系统，我去看软件系统的时候，假装用户去体验一番。　　我很快发现我可以做跨站的脚本攻击。比如说创造账户，有名字、地址、电邮、电子卡信息。而在地址这一栏，可以写Java脚本，可以注入Java脚本。这个例子是很小的例子，可以对网站做的攻击远远不止这一点，有很多东西可以做。　　我只用了五分钟、十分钟就发现了这些漏洞。当然，这个网站还没有完全上线，只是进行前期的测试，在这个时候发现问题算是万幸。其实在登陆面可以创建自己的密码，很多网站可以是1位到20位需要多少的标点。有些网站需要密码的强度。这个网站也是一样，列出网站应该这样。登陆账户的时候，我说密码太烦了。前台认证并没有很复杂，随便一个词就可以接受了，有些比较弱，有攻击密码。　　我在做银行互联网的时候，有做一个双重认证。在页面看十分钟，HTTP的对话就超时了，为什么超时?这是安全的功能。比如说共享一个电脑，在网吧、咖啡店上网的话，有超时的保护。有不同的安全要求。回到我刚才讲的网站，这个网站肯定不是登陆之后一直在线的，对话的时段是非常短的，因为里面有一些非常机密的个人信息。但是，你登陆了网站之后，登陆永远不超时。把游览器关掉再打开，永远不会中断，就算点登出，不会登出，管理有问题的。我们要做安全的策略性平台，如果有这么多的漏洞，是非常危险的。　　这个项目正在进行用户的接受度检测的过程，还没有上线，他们请我去做了检查。经过了各方面的检查，他们说我们只有四个星期就上线了，找了很多问题，项目四个月之后才能上线，很多顾客对这个问题根本就不敏感。　　架构师是&T&型人才 是一个建筑师　　要有知识的深度，同时也有不同方案的广度，我们面临的软件架构师是一个建筑师，这种解决方案必须要知道不同的解决方案不同的软件开发都需要通才的能力。我们从安全的角度来说，软件架构师的工作非常复杂的，特别是windows的环境有很多学习的地方。广度也很重要，有各种各样的安全问题，在整个架构、编码的过程中，不同地方都会出现漏洞。如果没有足够的经验，甚至不知道哪个地方有可能出问题。比如说我们项目的架构师可能是一个通才，有一定的深度，有技术的专长，必须要知道在哪些地方有可能出现问题。
第1页：第2页：
第3页：第4页：
大学生分期购物销量榜
已有条评论
IT168企业级安全方案设计_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
安全方案设计
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩9页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢Linux网站架构之服务器与安全规划
Linux网站架构之服务器与安全规划
　　1.现状分析
　　XXX网是一个极具创意的人才搜索引擎网站，目前由两台服务器构成，使用流行的Linux+Apache+Mysql架构，日访问量在几十万PV。该网站处于刚刚起步阶段，目前面临很好的发展机遇，需及时扩容以更好地满足用户访问需求。
　　2.预期目标
　　公司管理层希望通过本次网站扩容，使其达到日访问量1千万PV 的大型人才搜索网站;
　　3.用户需求分析
　　3.1 总体目标
　　1.高性能―系统可以采用多样，灵活，适应性好的负载均衡算法实现服务器负载均衡，使流量可以合理分配，提高系统整体的性能。
　　2.高可用性―系统运行稳定，单一服务器故障不会影响系统有效运行。
　　3.高安全性―系统具备良好的攻击防御能力，实现对服务器的安
　　全防护。
　　4.高可扩展性―系统具备扩展简便的特点，在不影响现有系统整场运行的情况下，可以根据需要增加服务器。
　　3.2 功能需求
　　为了适应系统扩展的需要，新的系统需要满足以下功能：
　　1.服务器的负载均衡
　　系统中有多台WEB服务器需要实现负载均衡，保证用户访问流量能在各服务器上均衡分配，提高服务器资源的利用率。并且当某台服务器发生故障时能被及时检测到，并且故障服务器将会被自动隔离，直到其恢复正常后自动加入服务器群，实现透明的容错，保证服务器整体性能得到大幅提升。
　　2. 服务器的安全防护
　　为了保证WEB服务器正常提供服务，优化后代的系统必须满足对其安全防护的能力。当大数据流DOS/DDOS攻击进入的时候，能保证服务器继续正常稳定运行，并且能防止恶意访问。
　　3.丰富的日志记录
　　为了便于系统日常的维护工作，以及在排除故障时有据可依，处于网络核心位置的负载均衡设备必须具备多种详尽的日志记录方式。
　　3.3 系统性能需求
　　为了保证系统正常稳定的运行，必须满足以下性能需求：
　　1. 在一定的访问压力下仍然能提供正常服务。
　　2. 系统稳定性好，系统响应时间要短(当一台服务器发生故障时，负载均衡设备能及时探测到并将用户访问导向其它服务器)。
　　3.4 系统安全性需求
　　为了保证系统有效运行，系统需具备安全防范措施：
　　1.负载均衡产品本身具有良好的系统安全性，不存在安全漏洞。
　　2.产品提供安全的访问管理环境。
　　3.具有一定的安全防护能力，协助防火墙和其他IDS设备构建动态防御体系，防御网络常见攻击和针对WEB应用的恶意访问，提高系统整体的安全防护能力。
　　3.5 系统可扩展性需求
　　在网络优化前，需要考虑系统扩展性需求，使系统具备灵活的适应性。
　　1. 增加后端服务器在不影响现有系统正常提供服务的前提下，增加服务器，扩展系统容量。
　　2. 其它服务器在不影响系统正常运行的情况下，实现除WEB服务器之外其它服务器的负载均衡。
　　4.网络架构设计
　　4.1 防火墙
　　总所周知，F5负载均衡器具有一定的防火墙功能，但是，作为面向大量各类用户的大型网站，我们推荐使用专业的防火墙设备，提高我们网站的防黑反黑能力，更好地保护我们的网站，而且，还可以在防火墙上配置VPN，更好地控制对我们网站服务器的远程访问端口(比如SSH,远程桌面等)的访问行为，从而提高我们网站的安全性。
　　本方案推荐使用 Juniper防火墙。作为专业的网络安全设备供应商，Juniper防火墙在性能和功能方面都是业界最优秀，最值得信赖的。我们用两台 JuniperNestscreen防火墙做成双机热备，他们之间实时同步网络连接状态信息，当其中任何一台防火墙出故障了，网络流量会自动被切换到正常工作的防火墙上，不会对用户的访问造成影响，从而提高了我们网站的可用性。
　　4.2 F5
　　作为将来的大型人才网站，用户多，访问量大，如何充分地挖掘服务器的处理能力，实现网络流量的负载均衡就成为了网站正常运作的重中之重，因其关系到网站的运营成本，服务成功率，用户体验，等等等等。
　　我们推荐使用 F5 的LTM(本地流量管理器)作为网站的服务器负载均衡设备。F5的负载均衡产品，是最优秀的负载均衡产品，在功能，性能，可靠性，安全性，可管理性等方面占有绝对优势，是大型网站，比如sina，tencent的首选负载均衡设备。
　　本方案使用两台 F5 LTM 1500，做成双机热备。
　　功能优势：
　　1500 丰富的负载均衡算法可以让我们充分而又适当地利用后端服务器的处理能力，从而减少后端服务器数量，降低成本;
　　多样化的健康检查机制，能够更好地监控后端服务器及应用的运行状况;
　　多种会话保持技术更便于我们对会话的管理;
　　连接优化技术可以减少后端服务器需要处理的用户请求，让后端服务器能够处理更多的用户请求;
　　HTTP 流量压缩，可以降低网络带宽使用，降低后端服务器负载，简化WEB 服务器维护工作;
　　性能优势：
　　1500最大网络吞吐量高达500M,能够处理4百万并发连接，每秒能处理新建连接数3万，完全可以满足我们网站的要求。
　　高可用优势：
　　两台设备之间实时同步网络连接状态，从而在其中一台F5设备故障时，自动切换网络流量到正常工作的F5，保持用户访问的连续性。
　　安全性优势：
　　厂家自己开发的操作系统，其安全性更好;
　　内核实现了放 DDOS 攻击能力;
　　可以通过配置访问策略，实现防止恶意访问，病毒附着等功能;
　　可以防止后端服务器直接暴露到公网的危险面前;
　　端口镜像功能方便其他安全设备部署，和跟其它安全设备的联动;
　　可管理性优势：
　　实时的性能监控页面，方便我们对网站运行状况的把握;
　　丰富的日志记录功能，方便我们的维护工作和排错;
　　4.3 交换机
　　本方案推荐使用 4 台 Cisco 3560 交换机(前面的网络图中被标记为 SW1,SW2,SW3,SW4)，1 台Cisco2960 交换机(前面的网络图中被标记为 SW5)。思科交换设备历来以性能好，稳定性好而著称。我们把这5台交换机作成一个环形网络，实现交换机之间的线路冗余。其中，SW1和SW2 作为核心交换机，在其上配置STP，VLAN，HSRP等，推荐划分3个VLAN：外网VLAN,内网VLAN和远程控制卡VLAN，这些VLAN信息通过VTP在各个交换机之间同步。SW3和SW4作为接入层交换机，直接连接到服务器。而 SW5用来连接服务器的远程控制卡。
　　4.4 服务器
　　本方案推荐使用 10 台左右服务器。其中两台服务器用来做数据库服务器，安装 Oracle10gRAC，实现数据库的高可用和负载均衡。另外使用两台服务器作为静态物料服务器，主要用来存放图片，文本等静态文件，建议使用LighttpWEB服务器软件，因为其处理静态物料的速度比Apache高出数倍。由于本网站接收到的用户请求主要是动态查询请求，对我们网站的动态处理的能力要求很高，所以剩下的6台左右服务器，主要用来处理动态查询，以便及时响应用户的查询请求，提高用户体验。另外，在这六台机器上，可以安装LinuxPPTP VPN， Linux 远程无人值守安装等，提高我们网站的安全性和方便管理员的维护工作。
　　5.设备清单
　　编号 设备类型 数量(台) 备注
　　1 F5 LTM 1500 负载均衡器 2 双机热备
　　2 Juniper Nescreen NS-204 防火墙 2 双机热备
　　3 Cisco 3560 交换机 4
　　4 Cisco 2960 交换机 1 可用其它低端交换机
　　5 PC Server 10 (左右)
　　6.F5 跟开源软件 LVS, Squid 之比较
　　比较项目
　　F5 LVS Squid 备注
　　去到的交换层次 4-7层 第 4 层（传输层） 第 7 层（应用层） OSI 参考模型
　　负载均衡算法 支持 12 种 支持 10 种左右 只支持轮询一种
　　多种健康检查方法 支持 支持 不支持
　　多种会话保持方法 支持 不支持 N/A
　　HTTP 流量压缩 支持 不支持 支持
　　连接优化 支持 不支持 不支持
　　带宽管理 支持 不支持 不支持
　　对维护人员的技术要求 低 高 高
　　可管理性 好 不好 不好
　　性能 很好 一般 一般
　　本身安全性 好 一般 一般
　　防DDOS攻击 支持 不支持 不支持
　　防火墙功能 具有 具有 具有
　　防恶意访问 支持 不支持 支持
　　端口镜像功能 支持 不支持 不支持
　　双机热备 支持 支持 不支持
　　7.总结
　　大型人才网站的健康运作，需要以硬件，软件和管理等多个方面的正确规划和实施作为基础，其中作为基础设施的硬件架构，尤为重要。在本方案里面，我们选择一流的负载均衡厂商F5的LTM产品，一流的防火墙厂商Juniper的 Netscreen 防火墙，一流的交换设备厂商Cisco的交换机，联合打造一个功能完备，性能优异，安全性好，可管理性好的硬件架构，为XXX网的健康发展，打下牢固的基础。(本文出自“邹可见”博客&)
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&您的位置： &
建筑结构设计中如何提高建筑的安全
优质期刊推荐