服務器架構與安全性能分析 服務器架構與安全性能分析報告

服務器架構是什么意思？

常見的服務器架構有以下三種：

成都創(chuàng)新互聯(lián)主要從事做網(wǎng)站、成都網(wǎng)站建設、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務龍陵,十余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792

服務器集群架構：

服務器集群就是指將很多服務器集中起來一起進行同一種服務，在客戶端看來就像是只有一個服務器。集群可以利用多個計算機進行并行計算從而獲得很高的計算速度，也可以用多個計算機做備份，從而使得任何一個機器壞了整個系統(tǒng)還是能正常運行。

服務器負載均衡架構：

負載均衡 （Load Balancing） 建立在現(xiàn)有網(wǎng)絡結構之上，它提供了一種廉價有效透明的方法擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。

分布式服務器架構：

所謂分布式資源共享服務器就是指數(shù)據(jù)和程序可以不位于一個服務器上，而是分散到多個服務器，以網(wǎng)絡上分散分布的地理信息數(shù)據(jù)及受其影響的數(shù)據(jù)庫操作為研究對象的一種理論計算模型服務器形式。分布式有利于任務在整個計算機系統(tǒng)上進行分配與優(yōu)化，克服了傳統(tǒng)集中式系統(tǒng)會導致中心主機資源緊張與響應瓶頸的缺陷，解決了網(wǎng)絡GIS 中存在的數(shù)據(jù)異構、數(shù)據(jù)共享、運算復雜等問題，是地理信息系統(tǒng)技術的一大進步。

這個三種架構都是常見的服務器架構，集群的主要是IT公司在做，可以保障重要數(shù)據(jù)安全；負載均衡主要是為了分擔訪問量，避免臨時的網(wǎng)絡堵塞，主要用于電子商務類型的網(wǎng)站；分布式服務器主要是解決跨區(qū)域，多個單個節(jié)點達到高速訪問的目前，一般是類似CDN的用途的話，會采用分布式服務器。

基于Web的MES系統(tǒng)安全架構設計及分析(2)

基于Web的MES系統(tǒng)安全架構設計及分析

3.2.2基于角色的訪問控制

在對MES系統(tǒng)業(yè)務功能、業(yè)務流程及其干系人分析整理的基礎上，能夠抽象出系統(tǒng)的各種用戶角色，每種角色通過一組系統(tǒng)功能完成一定的業(yè)務處理，需要將這一組系統(tǒng)功能賦予該角色，使其具有完成這一業(yè)務的能力，也就形成了允許訪問控制表，包括菜單的允許訪問列表和功能的允許操作列表。

為了構成系統(tǒng)的完全訪問邊界，需要明確禁止某類操作。因此設計了禁止訪問控制表，包括：菜單的禁止訪問列表和功能的禁止操作列表。

3.2.3用戶及權限管理

構建了角色的訪問控制，將角色賦予用戶，用戶即具備了相應的訪問權限。在企業(yè)的MES應用中，每個企業(yè)用戶都具有一個系統(tǒng)訪問賬號，這個賬號是用戶身份的唯一標識。為保證系統(tǒng)賬號的合法性，所有用戶的賬號只能由系統(tǒng)的賬號管理員進行分配和管理。同時，每個用戶在企業(yè)承擔著某個崗位的職責，對應于MES系統(tǒng)來說，這個用戶就具備著一個或者多個系統(tǒng)角色，通過角色權限的控制形成用戶的權限控制。本著最小權限的原則，應當合理分配和控制角色權限，并通過禁止訪問控制表限制用戶的`訪問范圍，構成系統(tǒng)的安全訪問邊界。

3.3 安全運行管理

多數(shù)MES系統(tǒng)都采用單一管理員(甚至是超級用戶)對系統(tǒng)進行管理。雖然簡單易行，但卻存在巨大安全隱患。一旦管理員賬號信息泄露，其他安全措施將形同虛設。因此必須進行系統(tǒng)權限的分割，使其相互制約，避免權限過分集中。本架構的劃分策略：首先是用戶管理員，只負責企業(yè)用戶賬號的分配、鎖定和吊銷，用戶崗位角色的分配，以及用戶密碼的復位操作;其次是安全管理員，負責菜單與功能矩陣的維護，以及角色訪問控制列表的制定。

用戶管理員和安全管理員相互制約，只有協(xié)調(diào)一致才能夠完成用戶的權限分配。同時又可以分級管理，按照分廠、車間等組織架構，或者依據(jù)業(yè)務范圍，劃分出不同層級、不同范圍的用戶管理員和安全管理員，他們只能在自己的權限范圍內(nèi)行使權力。由此形成了可集中管理也可分化管理的技術模型，企業(yè)可以依據(jù)自身規(guī)模和管理模式靈活組織設計。

3.4 系統(tǒng)安全審計

本架構設計了完備的行為捕獲和記錄系統(tǒng)，對系統(tǒng)關鍵執(zhí)行動作留有記錄，對用戶的操作和行蹤留有日志，同時記錄了非法用戶的入侵嘗試，且滿足不可抵賴性，形成可靠證據(jù)。尤其是用戶和安全管理員的所有操作，是系統(tǒng)監(jiān)控的重點。企業(yè)安全審計人員可以隨時調(diào)取這些記錄，進行審計，一旦發(fā)現(xiàn)有違反安全策略的行為，即可對行為后果進行調(diào)查，采取相應處理措施。

3.5 會話安全策略

HTTP是一個無狀態(tài)的協(xié)議，此協(xié)議無法維護兩個事務之間的聯(lián)系，而MES系統(tǒng)的大量應用需要與用戶進行交互操作，并且記錄這些交互，這就需要保持會話狀態(tài)。會話狀態(tài)通常需要在客戶端cookie中記錄用戶信息，或者是在服務器端session中記錄，但也需要在用戶請求與服務器應用程序間傳遞一個會話ID，這些信息都會成為攻擊的對象，一旦被竊取，會話就可能被冒用，成為會話劫持，造成超越權限的訪問和數(shù)據(jù)操作。為防范此類攻擊，一方面對用戶信息、會話ID等薄弱環(huán)節(jié)采取加密措施，增加截獲難度。另一方面制定安全策略監(jiān)視會話狀態(tài)，進行會話鎖定和異常保護及報警。

會話鎖定：提供交互式會話的鎖定和解鎖能力及終止會話能力。在會話進入非活動周期后對終端進行鎖定或結束會話。在用戶的靜止期超過規(guī)定的值時，通過以下方式鎖定該用戶的交互式會話：(1)在顯示設備上清除或涂抹，使當前的內(nèi)容不可讀;(2)取消會話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動;(3)在會話解鎖之前再次進行身份鑒別。

異常保護及報警：在會話期間通過用戶請求進行監(jiān)視分析用戶操作行為，對異常行為采取操作保護動作，并產(chǎn)生記錄和報警，如頻繁、重復的數(shù)據(jù)操作，或者同一用戶在不同地點創(chuàng)建多個會話的請求等等。

3.6 Web安全防護策略

基于Web的MES系統(tǒng)遭受的典型網(wǎng)絡攻擊事件包括SQL注入、cookie破壞、會話劫持、目錄遍歷以及緩沖區(qū)溢出等，只有建立涵蓋事前、事中、事后的綜合防控體系，事前及時識別隱患和漏洞并采取修補措施，事中實時監(jiān)測，積極防御，早發(fā)現(xiàn)，早處置，才能將風險和損失降到最小。

本架構針對Web設計了安全防護策略，實現(xiàn)自動化的Web漏洞檢測，以及對網(wǎng)頁被掛馬、網(wǎng)頁被篡改、網(wǎng)頁出現(xiàn)敏感信息、系統(tǒng)被拒絕服務等攻擊事件的一體化監(jiān)測預警。從而幫助企業(yè)構建自動化的系統(tǒng)安全監(jiān)測系統(tǒng)，第一時間掌握MES應用的安全狀況，降低系統(tǒng)安全風險，增強安全防護等級。

4 MES系統(tǒng)運行安全的防護措施

MES系統(tǒng)的運行安全不能僅僅依靠MES自身的安全設計，需要根據(jù)企業(yè)對MES的技術經(jīng)濟要求，綜合考慮信息安全技術和安全管理與防護措施。

在物理安全層面，建立MES系統(tǒng)安全運行相適應的安全環(huán)境，包括機房安全防護、設備安全可用、存儲介質安全等。

數(shù)據(jù)庫系統(tǒng)的安全至關重要，需要對數(shù)據(jù)依據(jù)其敏感性進行分類進行不同強度的加密，防止敏感信息泄露。同時數(shù)據(jù)庫要制定有備份和容災措施，數(shù)據(jù)庫管理人員定時對系統(tǒng)進行備份，防止系統(tǒng)數(shù)據(jù)損壞和丟失。一旦在系統(tǒng)崩潰或癱瘓的情況下，可利用備份數(shù)據(jù)迅速將系統(tǒng)恢復起來。

在運行安全方面，通過安全風險分析與評估，制定系統(tǒng)安全運行策略，建立安全檢測與監(jiān)控機制，加強安全審計和系統(tǒng)邊界安全防護，采用防火墻、安全認證、入侵檢測等措施來阻止攻擊，綜合運用數(shù)據(jù)加密和VPN等技術，對包括計算機病毒在內(nèi)的惡意代碼進行必要的安全防護，確保網(wǎng)絡傳輸?shù)陌踩蟆＿\用入侵檢測技術，主動保護MES系統(tǒng)免受攻擊，為MES系統(tǒng)提供了實時保護，是防火墻之后的第二道安全閘門。

依據(jù)國家計算機應急響應中心發(fā)布的數(shù)據(jù)，信息系統(tǒng)安全問題中的95%是可以通過科學的信息安全管理措施來避免。因此，加強信息安全意識，制定有效的安全運維策略是保障信息安全的重要基礎，已經(jīng)成為企業(yè)管理的一個重要組成部分。

;

如何提升B/S架構安全性

B/S（Browser/Server）架構即瀏覽器和服務器架構。它是隨著Internet技術的興起，對C/S架構的一種變化或者改進的架構。在這種架構下，用戶工作界面是通過WWW瀏覽器來實現(xiàn)，極少部分事務邏輯在前端（Browser）實現(xiàn)，但是主要事務邏輯在服務器端（Server）實現(xiàn)，形成所謂三層3-tier架構。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護與升級的成本和工作量，降低了用戶的總體成本（TCO）

B/S架構的人力資源管理系統(tǒng)具有分布性，用戶可以不受時間地點限制地進行業(yè)務處理的查詢或者瀏覽；具有業(yè)務擴展性，業(yè)務擴展非常靈活方便，往往只需要通過增加網(wǎng)頁的方式就可以增加應用服務；具有維護簡便性，軟件維護的難易以及成本是許多企業(yè)在選購人力資源管理系統(tǒng)重點考慮的，而有這方面考慮的企業(yè)往往更鐘情于B/S架構的系統(tǒng)，因為B/S架構的人力資源管理系統(tǒng)維護簡單又方便，只要集中部署，所有用戶的應用都能同步更新。B/S架構只要客戶端機器安裝了瀏覽器，只要能上網(wǎng)，系統(tǒng)升級維護輕輕松松就能搞定，無論是開發(fā)還是維護，都只要更新服務器端的軟件即可同步更新；具有運行高效性，B/S架構的人力資源管理系統(tǒng)采用資源共享技術合理地利用稀有資源，運行效率大大地被提高。

云服務器在安全性方面有什么優(yōu)勢

云服務器則是以穩(wěn)固的云計算服務平臺為基礎，供應商實現(xiàn)平臺架構的安全性和穩(wěn)定性，擁有完善的監(jiān)控措施和豐富的安全經(jīng)驗。

用戶的業(yè)務數(shù)據(jù)存儲在不同的云端集群中，即使出現(xiàn)單點硬件故障，也可自動遷移到可用集群恢復訪問，并且公司員工、客戶和訪問者均無法直接獲取關鍵數(shù)據(jù)。這就使得第三方幾乎不可能通過某些方式查找到用戶的業(yè)務數(shù)據(jù)，有效降低了人為風險因素。

使用云服務器是由供應商與用戶共同承擔安全責任。供應商負責云計算平臺基礎架構的持續(xù)安全穩(wěn)定，其云基礎設施為防止安全威脅，將處于24小時的嚴密監(jiān)控中。云服包括進行完善的管理員帳戶密碼保護、數(shù)據(jù)備份、日志檢查等，以防止黑客入侵及數(shù)據(jù)丟失等情況的發(fā)生

分享題目：服務器架構與安全性能分析 服務器架構與安全性能分析報告
網(wǎng)頁URL：http://bm7419.com/article44/dohghhe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、、用戶體驗、虛擬主機、商城網(wǎng)站、自適應網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)